安全访问AppScale应用程序

时间:2012-08-31 07:23:51

标签: java appscale

AppScale是否有AppScale设施来“保护”与其一起部署的应用程序,例如,只能通过某种安全连接访问应用程序?

因此,我们不必在应用程序上放置太多安全逻辑(如Spring安全性),尤其是那些唯一目的是为数据存储区提供Restful键值访问的应用程序,如下所示:{{3} }和http://bit.ly/RvLUTw。目的不是真正的Web应用程序,而是“数据存储设备”。

1 个答案:

答案 0 :(得分:2)

当然,由于AppScale只运行Google App Engine应用程序,因此在AppScale上运行时,您为App Engine应用程序执行的任何操作都可以正常运行。如果通过“安全连接”表示HTTPS,那么您可以使用app.yaml文件并在每个路由上添加secure:always以强制使用HTTPS。这是一个例子:

handlers:

- url: /youraccount/.*
  script: accounts.py
  login: required
  secure: always

如果通过“安全连接”表示经过身份验证的访问权限,则可以使用Users API限制对白名单中登录用户或用户的访问权限。如果需要以编程方式访问它,可以通过脚本登录AppLoadBalancer(因为它具有RESTful接口),保存它为您提供的cookie,然后在向应用程序发出请求时使用它。