私はGWTアプリケーションをAppEngineにデプロイしています。アプリケーションへのアクセスを管理者だけに制限したいと思います。App EngineでのGWTアプリケーションの保護
web.xmlに組み込まれているセキュリティ制約の設定を使用したいのですが、/ myappの代わりに/ myapp/admin urlでアプリケーションを応答させる方法がわかりません。 私はRequestFactoryを使用して通信していますサーバーでは、/ gwtRequestを同じ制約の下に置いてください。
ありがとう、 Ido。
あなたの質問が正しいかどうか分かりません。
あなたが管理者でのみアクセスしたい場合は、次のようにあなたのアプリケーションを構成することができます。
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<url-pattern>/loginpage</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
今、あなたはすべてのページへの唯一の管理アクセスを持っていますが、あなたはまだlogin-へのパブリックアクセスを持っている必要がありますページ。あなたが唯一の管理者アクセスの下であなたgwtRequestようにしたい場合は
を(あなたのログインページへのURLで「loginpage」を置き換える必要がありますが)このようにそれを作る:
<security-constraint>
<web-resource-collection>
<url-pattern>/gwtRequest/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
私はごめんなさいね/ gwtRequest/または/ gwtRequestの場合はわからない
ありがとうございました。あなたはそれをはっきりと説明する。私は実際にはログインを除いて私の場合は公開ページが必要ない –