我在我的GWT应用程序的部署描述符中使用以下安全性约束,该应用程序部署在Google App Engine(GAE)上用于Java:
<security-constraint>
<web-resource-collection>
<url-pattern>ds/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
我的应用正在使用Google帐户进行身份验证。
它在托管模式(Eclipse)中工作得很好,但是当我将应用程序部署到GAE时,约束不起作用。例如,在托管模式下,当我尝试访问ds文件夹中的资源时,它会将我重定向到登录页面。登录后,它仅授予管理员用户访问权限。但在部署的应用程序中,任何人都可以访问资源而无需任何身份验证/授权。
我没有机会在应用程序的“默认”版本(http://myappid.appspot.com)上对此进行测试,但它确实无法在其他版本上运行(例如{{3} })。
我错过了一些明显的东西吗?
感谢。
答案 0 :(得分:2)
我原以为你需要/ds/*。您的示例没有前面的斜杠。