在Google帐户的应用引擎上运行身份验证非常容易。我正在寻找最简单的方法来只允许一组特定的帐户访问页面,更常见的是资源(servlet,静态文件等)。我对web.xml中的硬编码电子邮件名称列表非常满意。或者类似于java代码的东西。灵活性不是首要任务。 上下文是一个GWT + GAE应用程序,只有3个用户才能访问。
谢谢, 马加什
答案 0 :(得分:2)
伪代码可能看起来像这样。
def myuser_login_required(f):
def wrap(request, *args, **kwargs):
if not (user and user in ["allowedemail","andallowedemail"]):
return redirect()
return f(request, *args, **kwargs)
wrap.__doc__=f.__doc__
wrap.__name__=f.__name__
return wrap
答案 1 :(得分:0)
如果您愿意为这些用户提供管理访问权限(考虑到您的安全限制),您可以为这些资源添加安全约束。有关详细信息,请参阅the docs。您可以为他们提供查看者角色,即具有较少权限的角色。它还取决于您要添加到该列表的用户数。