繁体 English 中英

Google App Engine 应用程序中的静态文件授权（不使用 Google 帐户）

[英]Authorization for Static Files in Google App Engine application (not using Google Account)

原文 2016-04-23 04:54:45 2 1 java/ google-app-engine/ gwt/ google-identity-toolkit

我在 Java 的 Google App Engine (GAE) 上部署了一个应用程序。 我使用 Google Identity Toolkit 进行身份验证（而不是 GAE 提供的基于标准 Google 帐户的身份验证）。 前端是基于 GWT 的。

我有一些位于war/static/images文件夹中的静态内容（图像文件）。 我想将这些文件的访问权限限制在登录用户的子集，即围绕这些文件添加授权。 GAE 提供了security-constraits但这对我不起作用，因为我没有使用 Google 帐户，即便如此，它也不会根据我的要求提供完全授权。

围绕这些静态资产添加授权的最佳方法是什么？

1 个解决方案

Google Appengine 将静态文件存储在其他服务器中，而不是与您的应用程序所在的应用程序服务器相同的应用程序服务器中。

所以你不能在它上面添加任何授权检查，你可以使用谷歌云存储并设置 acl，但同样只对谷歌用户有效，你也不能在那里拥有自己的授权。

所以答案是，您必须将静态文件更改为资源文件，并向这些文件添加路由而不是直接访问，然后在您的端点或控制器中，您可以添加基于会话或访问令牌或任何其他身份选项的自定义授权，一次授权访问这些文件的用户，您可以将这些文件作为响应提供。

Google App Engine授权

[英]Google App Engine authorization

在 Google App Engine 中包含静态 .jsp 文件

[英]Including static .jsp files in Google App Engine

从Google App Engine删除静态文件

[英]Remove static files from Google App Engine

更新谷歌应用引擎中的静态文件

[英]updating static files in google app engine

谷歌应用引擎Java中的静态文件

[英]Static Files in google app engine Java

Google App Engine中的静态和资源文件

[英]Static and Resources files in Google App Engine

在Google App Engine网络应用程序中使用Google帐户登录选项

[英]sign In with Google account option in google App Engine web application

如何在使用Google帐户UserService时更新App Engine应用程序名称

[英]How to update the App Engine Application Name when using Google Account UserService

Google App Engine创建新的Google帐户

[英]Google App Engine Create New Google Account

Google App Engine静态IP

[英]Google App Engine Static IP

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Google App Engine授权在 Google App Engine 中包含静态 .jsp 文件从Google App Engine删除静态文件更新谷歌应用引擎中的静态文件谷歌应用引擎Java中的静态文件 Google App Engine中的静态和资源文件在Google App Engine网络应用程序中使用Google帐户登录选项如何在使用Google帐户UserService时更新App Engine应用程序名称 Google App Engine创建新的Google帐户 Google App Engine静态IP

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM