我有一个app engine java app。我像往常一样在web.xml中定义我的servlet,如:
<servlet>
<servlet-name>MyServlet</servlet-name>
<servlet-class>com.me.MyServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>MyServlet</servlet-name>
<url-pattern>/private/dangerous</url-pattern>
</servlet-mapping>
工作正常。我们有没有“内置”安全措施?我不想允许访问上面的servlet,这是一个只有我应该访问的管理员。我自己构建一些简单的用户名/密码吗?
由于
答案 0 :(得分:2)
web.xml中存在安全性约束的安全机制,可能适用于相对简单的情况。您可以在http://code.google.com/appengine/docs/java/config/webxml.html#Security_and_Authentication
找到有关如何在GAE中使用此机制的信息答案 1 :(得分:1)
也许过滤器是解决它的好方法。您可以使用基本身份验证检查用户的角色,并根据需要允许或拒绝访问。
答案 2 :(得分:0)
您通常在web.xml中使用安全约束。