App Engine安全约束
App Engine安全约束
提问于 2013-06-29 01:20:18
我正在构建一个连接到Android和Iphone设备的小型应用程序引擎项目。我希望只有拥有谷歌帐户的用户才能访问我的http://myuser.appspot.com...每当他们发布什么东西时,我都想获取他们的gmail id,并将其与他们使用http://myuser.appspot.com发布的消息关联起来……虽然我执行了验证,但我不希望有人发布垃圾消息,但我仍然希望收集gmail用户id以供进一步参考。我试着添加这个web.xml,但它不会强迫我在页面显示之前输入我的gmail id。
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>谢谢,拉梅什
回答 2
Stack Overflow用户
发布于 2013-06-29 01:44:38
这个配置看起来应该没问题。
你已经登录到谷歌了吗?如果是这样,它应该会自动获取身份验证,您就不需要再次登录了。请尝试注销,然后访问该页面。
Stack Overflow用户
发布于 2013-07-12 05:48:23
我找到了这个问题的解决方法,这可能不是正确的方法,但我尝试了所有可能的方法并得出了这个结论,而不是对所有页面执行auth约束,无论我对第一页做什么,它总是无法连接。
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>我正在为特定的页面做,并重定向到第一页后,它得到了认证的onLoad在我的第二页。
如果你找到更好的解决方案,请发帖子。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/17370291
复制相关文章
相似问题
腾讯云开发者
