Google App Engine(Java)的安全性 - Servlet SSL?

【问题标题】:Security on Google App Engine(Java) - Servlet SSL?Google App Engine(Java)的安全性 - Servlet SSL?
【发布时间】:2012-02-20 19:59:24
【问题描述】:

是否可以使用 SSL 之一的 web.xml 中的 servlet 映射?

我有一个网站使用 GWT 进行浏览器访问,手机通过 servlet 中的简单 HttpServletRequest 访问 gae。

设置:

  1. 浏览器 GWT 访问

对于网站,用户通过 Google 帐户或 Facebook 登录。然后用户与网站交互——这里没有 SSL 设置,因为我使用的是 Google App Domain。 我猜在这个带有令牌等的场景中,关于用户和密码的通信是安全的,对吧?

  1. 移动访问

用户通过手机与 Google App Engine(Java) 进行交互 - 用户和密码在每次调用中传递。这需要 SSL 且安全。

我见过这样的想法:using https sparingly in my GAEJ app

但我没有通过移动访问使用 RPC。

对此有任何想法 - 提前致谢

问候

因此,我正在考虑在 Google Ap Engine 上使用 SSL,但在我的场景中是否可行

【问题讨论】:

    标签: security google-app-engine servlets ssl


    【解决方案1】:

    是的,可以将 ssl 与 appengine 一起使用,但您必须使用 *.appspot.com 域,而不是您自己的域名。

    有关在 web.xml 中保护 appengine 中特定 url 的信息,请参阅以下链接 http://code.google.com/appengine/docs/java/config/webxml.html#Secure_URLs

    【讨论】:

    • 好吧,我一定是在看这个文件时一直盯着自己看——我已经看过这个文档很多次了。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2015-03-05
    • 1970-01-01
    • 2011-02-01
    • 2014-12-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode