由于缺乏经验或缺乏文档(或两者兼而有之),我有一个非常基本的问题。
我正在开发 GAE/J 应用程序。我希望只有某些用户可以登录,并且只能使用他们的 Gmail 帐户(即管理员应该能够列出 Gmail 帐户,并且只有这些用户可以使用该应用程序)。
所以,我有疑问:
1) 我应该实现管理员预约功能还是 Google 已经为我完成了该功能并且我可以在部署后对其进行配置?
2)对用户几乎同样的疑问:我应该提供用于添加/删除用户的功能(网络界面)还是谷歌也已经为我完成了它并且可以在部署后在配置控制台中的某个位置进行配置?
谢谢!
upd:我了解 UserService
类及其方法 isUserAdmin()
,但我不知道用户成为管理员后会发生什么?
最佳答案
几点希望能够回答您的问题:
- 创建应用程序时,您可以指定所需的帐户类型。您可以选择任何 Google 帐户或将其设置为特定于 GoogleApps。
- 在应用配置中,您可以指定路由是否只能由管理员、经过身份验证的用户或任何人访问。
- 除了管理员之外,没有任何预先内置的用户管理。
- 您可以通过将管理员添加到应用仪表板的权限部分来指定管理员。
- 如果用户位于应用程序的权限列表中(根据#4),UserService.isUserAdmin() 将返回 True。
简而言之,如果您希望用户指定对某些路由的访问权限,您必须自己开发。
有关更多信息,请参阅:http://code.google.com/appengine/docs/java/config/webxml.html#Security_and_Authentication
关于java - 为 Google App Engine 应用程序配置身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4920816/