3

我正在使用 Google App Engine 和 GWT 开发一个网络应用程序。我将提供的身份验证与 Google 帐户一起使用,因此我的 web.xml 包含以下几行:

<security-constraint>
    <web-resource-collection>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>*</role-name>
    </auth-constraint>
</security-constraint>

我需要一个不受 Google 身份验证的特定 servlet,因为它将被 Android 设备调用。请不要建议对设备进行身份验证的方法,因为它不适合我的需要。

如何设置我的项目,以便在身份验证下保护所有内容,而只有一个 servlet 不是?

4

1 回答 1

0

Why can't you just:

1)modify the url of the contraint

<security-constraint>
    <web-resource-collection>
        <url-pattern>/protected/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>*</role-name>
    </auth-constraint>
</security-constraint>

2) move everything into /protected

3) put the android stuff someplace else ... either in / or an new folder /android

于 2012-06-28T08:42:52.370 回答