是否可以在web.xml中使用SSL中的一个servlet-mappings?
我有一个网站使用GWT进行浏览器访问,手机通过servlet中的简单HttpServletRequest访问gae。
设置:
对于该网站,用户通过Google帐户或Facebook登录。然后用户与网站进行交互 - 此处没有SSL设置,因为我正在使用Google App Domain。 我猜这个关于用户和密码的通信在这个带有令牌等的情况下是安全的吗?
用户通过手机与Google App Engine(Java)进行交互 - 每次通话都会传递用户和密码。我需要SSL并且安全。
我见过这样的想法:using https sparingly in my GAEJ app
但我没有使用移动访问中的RPC。
对此有任何想法 - 提前致谢
此致
因此我在思考Google Ap Engine上的SSL,但它在我的场景中是可行的
答案 0 :(得分:1)
是的,可以将ssl与appengine一起使用,但您必须使用* .appspot.com域,而不是您自己的域名。
有关在web.xml中保护appengine中特定网址的信息,请参阅以下链接 http://code.google.com/appengine/docs/java/config/webxml.html#Secure_URLs
HTH