Question

我正在使用Google App Engine和GWT开发一个Web应用程序。我正在使用Google帐户提供的身份验证，因此我的web.xml包含以下行：

<security-constraint>
    <web-resource-collection>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>*</role-name>
    </auth-constraint>
</security-constraint>

我需要一个特定的servlet免于Google身份验证，因为它将由Android设备调用。请不要建议验证设备的方法，因为它不符合我的需要。

如何设置我的项目，以便在身份验证下保护所有内容，而不是只有一个servlet？

Answer 1

试试这个：Excluding URLs from the security-constraint in App Engine

Answer 2

为什么你不能这样做：

1）修改约束的网址

<security-constraint>
    <web-resource-collection>
        <url-pattern>/protected/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>*</role-name>
    </auth-constraint>
</security-constraint>

2）将所有内容移至/ protected

3）将android内容放在其他地方......或者在/或新文件夹/ android

中

没有身份验证的GAE + GWT Servlet

2 个答案: