我有一个 App Engine Java 应用程序。我像往常一样在 web.xml 中定义我的 servlet,例如:
<servlet>
<servlet-name>MyServlet</servlet-name>
<servlet-class>com.me.MyServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>MyServlet</servlet-name>
<url-pattern>/private/dangerous</url-pattern>
</servlet-mapping>
它工作正常。是否有任何“内置”安全措施可供我们使用?我不想允许访问上面的 servlet,这是只有我应该有权访问的管理员权限。我自己建立一些简单的用户名/密码交易吗?
谢谢
最佳答案
web.xml 中有一种安全机制,即安全约束,可能适用于相对简单的情况。您可以在以下位置找到有关如何将此机制与 GAE 结合使用的信息:http://code.google.com/appengine/docs/java/config/webxml.html#Security_and_Authentication
关于Java servlet - 任何限制访问用户名/密码的内置方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4738052/