0

我在谷歌应用引擎上运行一个 java 应用程序。我使用安全约束保护了我的管理 servlet:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>tasks</web-resource-name>
        <url-pattern>/admin/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>

现在我想从服务器端代码调用这些 servlet 之一。由于这种安全限制,这似乎是不可能的。是否存在阻止普通用户访问此资源但阻止访问来自服务器端代码的调用的角色?还是有另一种方法来解决我的问题?

4

1 回答 1

1

您可以将所需的方法移到安全 servlet 之外。然后,您可以通过安全 servlet 或内部访问它。

于 2016-01-07T21:13:01.480 回答