[英]Authorization for Static Files in Google App Engine application (not using Google Account)
我在 Java 的 Google App Engine (GAE) 上部署了一个应用程序。 我使用 Google Identity Toolkit 进行身份验证(而不是 GAE 提供的基于标准 Google 帐户的身份验证)。 前端是基于 GWT 的。
我有一些位于war/static/images
文件夹中的静态内容(图像文件)。 我想将这些文件的访问权限限制在登录用户的子集,即围绕这些文件添加授权。 GAE 提供了security-constraits
但这对我不起作用,因为我没有使用 Google 帐户,即便如此,它也不会根据我的要求提供完全授权。
围绕这些静态资产添加授权的最佳方法是什么?
Google Appengine 将静态文件存储在其他服务器中,而不是与您的应用程序所在的应用程序服务器相同的应用程序服务器中。
所以你不能在它上面添加任何授权检查,你可以使用谷歌云存储并设置 acl,但同样只对谷歌用户有效,你也不能在那里拥有自己的授权。
所以答案是,您必须将静态文件更改为资源文件,并向这些文件添加路由而不是直接访问,然后在您的端点或控制器中,您可以添加基于会话或访问令牌或任何其他身份选项的自定义授权,一次授权访问这些文件的用户,您可以将这些文件作为响应提供。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.