如何在應用引擎中阻止對我的 servlets 和 jsps 的訪問?
[英]How can I block access to my servlets and jsps in app engine?
問題描述
我已經構建了一個谷歌應用程序引擎,將其用作我的 android 應用程序的數據庫,所以我不希望任何人在我上傳后訪問我的 web 應用程序。 我怎樣才能阻止它? 我考慮過使用密碼作為參數,如果密碼不匹配則顯示錯誤頁面,但這非常危險且不夠。 還有其他方法嗎?
謝謝!
2 個解決方案
解決方案1
2 已采納 2011-05-03 13:50:13
只需將安全約束添加到 web.xml 例如
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
您將需要為您的客戶端應用程序定義一些身份驗證機制,以便它通過例如使用 SSL 並以這種方式從 Android 應用程序發送登錄值。 在這種情況下,請確保通過 web.xml 打開應用程序使用的 URL 模式。
解決方案2
0 2011-05-03 16:47:09
大概您希望 Android 應用程序的用戶能夠訪問您的應用程序,但沒有其他人能夠訪問您的應用程序。 這是不可能的:您的 Android 應用程序可以生成的任何內容都可以在沒有您的應用程序的情況下獨立生成。
充其量,您可以在您的應用程序中嵌入一個秘密令牌並使用它來為請求生成簽名,但有人提取該秘密並直接使用它並不難。
是否可以使用Servlet實現任何功能,而不是使用JSP實現,反之亦然
[英]Is there anything that can be implemented with Servlets and not with JSPs or vice versa
如何設置數據存儲區,以便我可以通過非App Engine Java App訪問本地計算機
[英]How to setup the datastore so I can access my local machine through a non App Engine Java App
如何將托管在應用程序引擎上的gwt應用程序轉換為可安裝的移動應用程序?
[英]How can I convert my gwt app thats hosted on app-engine into a installable mobile app?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何調試Google App Engine servlet?
是否可以使用Servlet實現任何功能,而不是使用JSP實現,反之亦然
如何設置數據存儲區,以便我可以通過非App Engine Java App訪問本地計算機
如何響應來自Servlets的“包含”JSP
轉發到JSP的Servlet
配置Restlet以在Google App Engine上返回JSP?
如何在啟動時使Tomcat預編譯JSP?
我可以在 JSP 中創建方法嗎?
如何將托管在應用程序引擎上的gwt應用程序轉換為可安裝的移動應用程序?
如何在Spring Mvc中使用jsps添加CSS和js文件
相關標簽