[英]How can I block access to my servlets and jsps in app engine?
我已經構建了一個谷歌應用程序引擎,將其用作我的 android 應用程序的數據庫,所以我不希望任何人在我上傳后訪問我的 web 應用程序。 我怎樣才能阻止它? 我考慮過使用密碼作為參數,如果密碼不匹配則顯示錯誤頁面,但這非常危險且不夠。 還有其他方法嗎?
謝謝!
只需將安全約束添加到 web.xml 例如
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
您將需要為您的客戶端應用程序定義一些身份驗證機制,以便它通過例如使用 SSL 並以這種方式從 Android 應用程序發送登錄值。 在這種情況下,請確保通過 web.xml 打開應用程序使用的 URL 模式。
大概您希望 Android 應用程序的用戶能夠訪問您的應用程序,但沒有其他人能夠訪問您的應用程序。 這是不可能的:您的 Android 應用程序可以生成的任何內容都可以在沒有您的應用程序的情況下獨立生成。
充其量,您可以在您的應用程序中嵌入一個秘密令牌並使用它來為請求生成簽名,但有人提取該秘密並直接使用它並不難。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.