Googleアカウントのアプリエンジンで認証を実行するのは非常に簡単です。私は最も簡単な方法は、ページにアクセスする特定のアカウントのセット、より一般的にはリソース(サーブレット、静的ファイルなど)を許可することを探しています。私は、web.xmlの電子メール名のハードコードされたリストに完全に満足しています。またはJavaコードで何か似ています。柔軟性は優先事項ではありません。 コンテキストはGWT + GAEアプリケーションで、3人のユーザーしかアクセスできませんでした。あなたはそれらのユーザー(あなたのセキュリティ制限与えられる)への管理アクセスを与えるために喜んでいる場合GoogleアプリエンジンがGoogleアカウントのセットへのアクセスを制限する
おかげで、 マーチャーシュ
は、あなたがそれらのリソースに対するセキュリティ制約を追加することができます。詳細は、the docsを参照してください。より少ない特権を持つビューアの役割をそれらに与えることができます。また、そのリストに追加するユーザーの数によって異なります。
擬似コードは、あなたのlogin_requiredデコレータのように見えるかもしれません。
def myuser_login_required(f):
def wrap(request, *args, **kwargs):
if not (user and user in ["allowedemail","andallowedemail"]):
return redirect()
return f(request, *args, **kwargs)
wrap.__doc__=f.__doc__
wrap.__name__=f.__name__
return wrap
すべてのページアクセスが最初に実行されることを保証するために、このコードを入れてください。 – Carneiro
これをリクエストハンドラのデコレータとして使用します。 – iamgopal