我在AppEngine上部署了GWT应用程序。我想限制只有管理员访问应用程序。
我想在web.xml中使用内置的安全约束设置,但我无法想象如何让我的应用程序在/ myapp / admin url而不是/ myapp中进行响应 我正在使用RequestFactory与服务器通信,我希望/ gwtRequest在相同的约束下。
谢谢你, IDO。
答案 0 :(得分:1)
我不知道我是否理解你的问题。
如果您只想使用管理员访问,则可以配置以下应用程序:
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<url-pattern>/loginpage</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
现在您只有每个页面的Admin-Access,但您仍然需要具有登录页面的公共访问权限。 (您必须将“登录页面”替换为登录页面的URL)
如果您只想让管理员访问下的gwtRequest,请将其设为:
<security-constraint>
<web-resource-collection>
<url-pattern>/gwtRequest/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
对不起,我不确定它的/ gwtRequest / 或/ gwtRequest