从Java客户端

时间:2015-12-04 16:20:33

标签: java web-services google-app-engine authentication oauth

我有一个简单的Java工具,我用它来调用App Engine上的webservices来帮助我进行维护和管理。我目前只使用web.xml文件和

允许管理员访问来保护页面 
<security-constraint>
    <web-resource-collection>
        <web-resource-name>xxxxxx</web-resource-name>
        <url-pattern>/xxxxxx</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>

在通过身份验证过程中从浏览器进行调用时,这很好,但如果我想使用Java客户端访问该页面,我的方法应该是什么?

1 个答案:

答案 0 :(得分:1)

通常,您的每个请求都必须包含允许执行的凭据。没有此类凭据的所有请求都将被拒绝。

以最简单的形式,您可以在您的请求中包含一个客户机密码 - 一个很难猜测的长随机字符串。您的代码将包含此秘密,而来自外部的请求将不知道包含它。

对于更安全/更健壮的实现,您可以查看existing library,但对于一个简单的工具来说可能太多了。

相关问题
最新问题