我已经构建了一个谷歌应用程序引擎,将其用作我的 Android 应用程序的数据库,因此我不希望任何人在我上传它后访问我的网络应用程序。我怎样才能阻止它?我想过使用密码作为参数,如果密码不匹配则显示错误页面,但这是非常危险的并且不够。 还有别的办法吗?
谢谢!
最佳答案
只需向 web.xml 添加安全约束,例如
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
您需要为您的客户端应用程序定义一些身份验证机制,以便它可以通过,例如使用 SSL 并从 Android 应用程序发送登录值。在这种情况下,请确保通过 web.xml 打开应用程序使用的 URL 模式。
关于java - 如何阻止对应用程序引擎中的 servlet 和 jsp 的访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5870395/