[英]Java servlet - any built-in way to restrict access to username/password?
我有一个应用程序引擎Java应用程序。 我像往常一样在web.xml中定义我的servlet,如下所示:
<servlet>
<servlet-name>MyServlet</servlet-name>
<servlet-class>com.me.MyServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>MyServlet</servlet-name>
<url-pattern>/private/dangerous</url-pattern>
</servlet-mapping>
工作正常。 是否有任何“内置”安全性可供我们使用? 我不想允许访问上述servlet,这是只有我才有权访问的管理内容。 我自己建立一些简单的用户名/密码吗?
谢谢
web.xml中有一个安全性机制,即安全性约束,它可能在相对简单的情况下起作用。 您可以在以下位置找到有关如何通过GAE使用此机制的信息: http : //code.google.com/appengine/docs/java/config/webxml.html#Security_and_Authentication
也许过滤器将是解决它的好方法。 您可以使用基本身份验证来检查用户的角色,并根据需要允许或拒绝访问。
通常,您可以在web.xml中使用安全约束。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.