从服务器端代码

时间:2016-01-07 21:07:35

标签: java security google-app-engine servlets security-constraint

我正在谷歌应用引擎上运行一个java应用程序。我用安全约束来保护我的管理员servlet:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>tasks</web-resource-name>
        <url-pattern>/admin/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>

现在我想从服务器端代码调用其中一个servlet。由于这种安全约束,这似乎是不可能的。是否存在阻止常规用户访问此资源但阻止从服务器端代码访问调用的角色?或者我的问题有另一种方法吗?

1 个答案:

答案 0 :(得分:1)

您可以在安全的servlet之外移动所需的方法。然后,您可以通过安全的servlet或内部访问它。

相关问题
最新问题