我在 AppEngine 上部署了 GWT 应用程序。我想限制对应用程序的访问仅限于管理员。
我想使用 web.xml 中的内置安全约束设置,但我不知道如何让我的应用在 /myapp/admin url 而不是 /myapp 中响应我正在使用 RequestFactory 与服务器通信,我希望 /gwtRequest 受到相同的约束。
谢谢你,伊多。
问问题
296 次
1 回答
1
我不知道我是否正确理解了你的问题。
如果您只想使用管理员访问,您可以配置您的应用程序,如下所示:
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<url-pattern>/loginpage</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
现在您对每个页面只有管理员访问权限,但您仍然需要对登录页面具有公共访问权限。(您必须将“loginpage”替换为您登录页面的 url)
如果您只想在管理员权限下设置 gwtRequest,请按如下方式设置:
<security-constraint>
<web-resource-collection>
<url-pattern>/gwtRequest/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
对不起,我不确定它是 /gwtRequest/还是 /gwtRequest
于 2012-05-05T09:38:29.557 回答