在谷歌帐户的应用引擎上运行身份验证非常容易。我正在寻找只允许一组特定帐户访问页面的最简单方法,更一般地说是资源(servlet、静态文件等)。我会对 web.xml 中硬编码的电子邮件名称列表感到非常满意。或java代码中的类似内容。灵活性不是首要任务。上下文是一个 GWT+GAE 应用程序,只有 3 个用户可以访问。
谢谢, 马蒂亚斯
问问题
2045 次
2 回答
2
login_required 装饰器的伪代码可能如下所示。
def myuser_login_required(f):
def wrap(request, *args, **kwargs):
if not (user and user in ["allowedemail","andallowedemail"]):
return redirect()
return f(request, *args, **kwargs)
wrap.__doc__=f.__doc__
wrap.__name__=f.__name__
return wrap
于 2012-07-27T03:27:48.573 回答
0
如果您愿意为这些用户授予管理权限(鉴于您的安全限制),您可以为这些资源添加安全约束。有关更多详细信息,请参阅文档。您可以授予他们查看者角色,这是权限较少的角色。它还取决于您要添加到该列表中的用户数量。
于 2012-07-26T14:23:53.670 回答