我正在构建一个连接到Android和Iphone设备的小型app引擎项目。我希望只有拥有Google帐户的用户才能访问我的http://myuser.appspot.com ...每当他们发布内容时,我都会抓住他们的gmail ID并将其与使用http://myuser.appspot.com发布的消息相关联。虽然我执行验证,但我不希望有人发布垃圾邮件,但我还是想收集gmail用户ID以供进一步参考。我尝试添加这个web.xml,但它并没有强迫我在页面显示之前输入我的gmail ID,
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
谢谢, 拉梅什
答案 0 :(得分:0)
该配置看起来应该没问题。
您是否已登录Google?如果是这样,它应该自动获取身份验证,您不需要再次登录。尝试注销,然后访问该页面。
答案 1 :(得分:0)
我找到了解决这个问题的方法,这可能不是正确的方法,但我尝试了所有可能的方法并得出了这个结论,而不是对所有页面进行auth约束,无论我为第一页做什么,然后它总是无法连接。
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
我正在为特定页面做,并在我的第二页上的onLoad上进行身份验证后重定向到第一页。
如果您找到更好的解决方案,请发帖。