要求用户使用 web.xml 在 GWT 中登录

Question

我使用 GAE 和 GWT 开发了一个应用程序，用户在访问该站点时必须使用他的 Google 帐户登录。于是我在web.xml文件中定义了以下内容...

<security-constraint>
    <web-resource-collection>
        <url-pattern>/index.html</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>*</role-name>
    </auth-constraint>
</security-constraint>

当我运行本地开发服务器时，我第一次打开应用程序时会收到测试登录屏幕的提示，但是当我部署它时，我直接进入我的应用程序而无需任何身份验证。 一开始我想，这可能是因为我已经登录了其他 Google 服务，但我也在其他浏览器和隐身模式下尝试过。

Answer 1

我建议尝试一种是使用 URL 模式来 * 以便您的所有资源都是安全的，其次将 web-resource-name 标签添加到“all”值，如下面的代码 sn-p 所示。

我假设您已经将 servlet 映射到服务等

<security-constraint>
<web-resource-collection>
    <web-resource-name>all</web-resource-name>
    <url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
    <role-name>*</role-name>
</auth-constraint>
</security-constraint>