我正在做一个项目,并决定为 Google Apps 域编写一个 Google App。我对这些东西了解不多,但我愿意学习:-)
我创建了一个新应用程序,为特定谷歌应用程序域的用户设置了身份验证,使用 Eclipse 上传了我的应用程序(我的“应用程序”是一个带有 javascript 的 html 站点),然后我将此应用程序作为服务添加到我的 Google Apps 域,
但它仍然对互联网上的每个人都可见......我知道我应该对用户 Java API 做一些事情,但我不明白这个......(我应该在哪里做,我应该怎么做?)
对不起初学者的问题,但如果有人能提供帮助,我和我的项目将非常感激。
如果您想在代码中检查用户身份验证,您只需要使用用户 API。
OTOH,如果您只需要保护一些资源(例如您的 html/js/css 文件,可以是静态或动态的),那么只需在部署描述符中配置安全访问,例如,保护/static目录中的所有文件:
<security-constraint>
<web-resource-collection>
<url-pattern>/static/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>