Google App Engine - применить ограничение безопасности только к методу POST?
Я создаю веб-приложение, использующее GAE в Java. Я столкнулся с проблемой при применении <security-constraint> в web.xml только к методу POST для сервлета.
Вот соответствующая часть моего web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>data</web-resource-name>
<url-pattern>/data</url-pattern>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
Поэтому я хочу обеспечить аутентификацию только при вызове метода POST. Метод GET должен быть разрешен для всех пользователей.
Я протестировал вышеуказанный код, и он отлично работает на сервере разработки localhost. Но когда я фактически развертываю его в App Engine, он не работает. Это требует проверки подлинности даже для метода GET для "данных" Servlet. Всякий раз, когда я пытаюсь использовать метод GET по указанному выше URL-адресу, я получаю ответ от 302 с URL-адресом проверки подлинности в заголовках ответов. Похоже, что GAE применяет ограничение безопасности для методов GET и POST вместо метода POST.
Любая помощь будет оценена.
1 ответ
Если вам нужно отправить POST в одно и то же приложение Java, добавьте отдельный шаблон URL. т.е. /data1. Затем установите ограничение безопасности на этот шаблон. Я пробовал это, и это сработало:
<servlet-mapping>
<servlet-name>JavaAppName</servlet-name>
<url-pattern>/data</url-pattern>
<url-pattern>/data1</url-pattern>
</servlet-mapping>
<web-resource-collection>
<web-resource-name>JavaAppName</web-resource-name>
<url-pattern>/data1</url-pattern>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
Просто убедитесь, что обновили HTML POST до нужной цели.
В идеале вы должны разделить GET и POST на отдельные файлы.
Ещё вопросы
- 0Не могу опросить SQL в Angular
- 1Кнопка назад не работает в XAML / W8
- 1Как я могу удалить список языковых настроек в исходном уровне Android?
- 0ошибка в импорте sqoop
- 0Ошибка C ++ LNK2019
- 1Linq to sql Отличное после присоединения
- 1Хранимая процедура Oracle возвращает RefCursor без строк
- 1MediaPlayerClass: MediaPlayer запускается без какого-либо очевидного кода
- 1База данных реального времени Firebase .info / connected False, когда оно должно быть True
- 0как получить значение атрибута свойства 'width'
- 1почтальон, возвращающий 404 для конечной точки node.js
- 0ложный HTTP-ответ с обещаниями и возвращением фиктивных данных
- 0Orbit 1.4 против Flexslider: проблемы с каждым, пытаясь выбрать один
- 0Можно ли при создании таблицы объявлять несколько столбцов одного типа без повторного упоминания типа?
- 1Как преобразовать файл с разделителем канала с несколькими тысячами записей в XML в муле
- 0DatePicker отображать текущую дату по умолчанию и только для GET?
- 0JS не работает в FireFox, но работает в Chrome & IE
- 0Отправка содержимого базы данных по электронной почте в ASP.Net
- 1Повторитель ItemCommand не работает
- 1WP8 Geolocator и сотовая сеть
- 0Разница между SELECT COUNT (*) и SELECT true при поиске конкретной строки в таблице миллиардов строк
- 0Хороший материал 4 Learning Mysql Workbench
- 0Создание слияния типа, близкого к псевдокоду для домашней работы
- 0$ _POST в пределах heredoc php
- 1Котлин - Наследование в выражении объекта
- 1скачать номера в игровом магазине и играть в приставку разные
- 0На моей доске объявлений PHP, как я могу вывести изображение в соответствии с соответствующим постом?
- 1Как добавить JLabel к этому?
- 1Попытка написать код Python, который создает новый файл JSON каждый день
- 0angular ng-selected, выберите текущий родительский $ index
- 0функция JavaScript для создания таблицы с использованием JavaScript
- 0Функция Javascript для изменения стиля Div
- 1Проблема с анимацией Java Swing
- 1Как убрать ограничение в ORTools
- 1Функция module.exports не является функцией
- 0Тест транспортира для Angular: как получить точное совпадение для имени столбца
- 0Удаленный доступ к серверу MySQL на виртуальной машине
- 0AngularJS создает два приложения с одинаковым кодом переднего плана
- 1Javascript отображаемое имя div
- 0C ++ мусор в конце файла
- 0ng-repeat приводит к неправильному положению якоря
- 0всплывающее окно больше не блокируется
- 0создание файла для перенаправления вывода оболочки
- 1Java Swing: включение / отключение компонентов определенного типа
- 1Некоторые поля в документе могут быть пустыми, и если я пытаюсь получить результат, приложение вылетает из-за nullPointerException [duplicate]
- 0Как использовать jQuery «автозаполнение источника» внутри цикла JavaScript для?
- 0Angular Chart.js не отображает диаграмму (отображается легенда)
- 1Как использовать ArrayList для управления многими JButton?
- 0Создать массив из файла CSV, выбранного по типу файла ввода
