我正在使用App Engine标准环境。我想使所有网址仅访问管理员。
这是我的web.xml,但是这个对我不起作用,我在本地开发中对其进行了测试。
<web-app>
......
<!-- Security -->
<security-role>
<role-name>admin</role-name>
</security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>admin</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
.....
</web-app>
我在这里Security and Authentication 检查了文档 您能否让我知道为什么这个不适合我。我在做什么错了?
第二件事我想问的是,如果我保护所有URL仅访问管理员,我是否仍可以在Android中使用云终结点库,而我的应用程序可以在没有任何登录的情况下访问终结点?
我正在使用java8
答案 0 :(得分:0)
有时,您的浏览器将使您的帐户保持登录状态,或者至少保留可对您进行身份验证的cookie。请使用隐身模式再试一次,它应该可以工作。如果您具有安全设置,并且无法隐身运行,则可能是我们这方面的问题,无法通过Stackoverflow解决。在这种情况下,请通过Issue Tracker向我们提出问题,谢谢,我们将对此进行调查。