我在Google App Engine(GAE)上部署了一个用于Java的应用程序。我使用Google Identity Toolkit进行身份验证(而不是GAE提供的标准Google帐户身份验证)。前端基于GWT。
我有一些位于war/static/images文件夹中的静态内容(图像文件)。我想将这些文件的访问权限仅限于已登录用户的子集,即在这些文件周围添加授权。 GAE提供了security-constraits,但由于我没有使用Google帐户,这对我不起作用,即便如此,它也不会根据我的要求提供完整的授权。
围绕这些静态资产添加授权的最佳方式是什么?
答案 0 :(得分:1)
Google Appengine将静态文件存储在其他服务器中,而不是与应用程序所在的应用程序服务器中存储。
因此,您无法在其上添加任何授权检查,您可以使用Google云端存储并设置该功能,但这仅适用于Google用户,您也无法拥有自己的授权。
所以答案是,您必须将静态文件更改为资源文件,并将路由添加到文件而不是直接访问,然后在您的端点或控制器中,您可以根据会话或访问令牌或任何其他身份添加自定义授权选项,一旦用户授权访问这些文件,您就可以将这些文件作为响应提供。