java - 如何阻止对应用程序引擎中的 servlet 和 jsp 的访问?

标签 java android google-app-engine jsp servlets

我已经构建了一个谷歌应用程序引擎,将其用作我的 Android 应用程序的数据库,因此我不希望任何人在我上传它后访问我的网络应用程序。我怎样才能阻止它?我想过使用密码作为参数,如果密码不匹配则显示错误页面,但这是非常危险的并且不够。 还有别的办法吗?

谢谢!

最佳答案

只需向 web.xml 添加安全约束,例如

   <security-constraint>
        <web-resource-collection>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>admin</role-name>
        </auth-constraint>
    </security-constraint>

您需要为您的客户端应用程序定义一些身份验证机制,以便它可以通过,例如使用 SSL 并从 Android 应用程序发送登录值。在这种情况下,请确保通过 web.xml 打开应用程序使用的 URL 模式。

关于java - 如何阻止对应用程序引擎中的 servlet 和 jsp 的访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5870395/

上一篇:java - 我想开发适用于 iPhone 和 Android 的应用程序。使用哪个框架更好?

下一篇:java - 如何向本地主机发送邮件

相关文章:

java - Perf4j 私有(private)方法的 @profiled 注释

java - 接口(interface)中的默认方法

android - 无法在 SQLite 数据库中创建表和列

android - 在 Android 中上传到 App Engine Blob 存储

google-app-engine - #05919769 为自定义域启用 SSL 时的重定向循环

java - 如何在不创建大字符串的情况下打印由分隔符分隔的集合元素?

java - Pdfbox 签名 - saveIncremental 与 saveIncrementalForExternalSigning

android - 如何向多个电子邮件帐户发送一封电子邮件?

java - 使用 Firebase 实时数据库在重新启动时重置警报

google-app-engine - 是否可以在 Google App Engine 上查看部署历史日志?

©2024 IT工具网  联系我们