我有 GAE 应用程序。我有 CRON 服务。它触发www.example.appspot.com/cron/schedule servlet。
问题:每个人都可以访问这个 servlet。我不想让每个人都访问这个 servlet。我只需要启动那个 servlet cron。
换句话说,我需要:servlet access permission only for cron
我做这样的事情:
<security-constraint>
<web-resource-collection>
<web-resource-name>cron</web-resource-name>
<url-pattern>/cron/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
/cron/中的每个 servlet 都不能触发 eccept admin(如果我部署应用程序,则应用程序引擎是管理员)。那么这是解决方案吗?你怎么看?我对么?