App Engine で Google アカウントの認証を実行するのは非常に簡単です。特定のアカウントのセット、より一般的にはリソース (サーブレット、静的ファイルなど) へのアクセスのみを許可する最も簡単な方法を探しています。web.xml にハードコーディングされた電子メール名のリストがあれば、まったく問題ありません。またはJavaコードに似たもの。柔軟性は優先事項ではありません。コンテキストは、3 人のユーザーのみがアクセスできる GWT+GAE アプリケーションです。
ありがとう、マティアス
login_required デコレータの疑似コードは次のようになります。
def myuser_login_required(f):
def wrap(request, *args, **kwargs):
if not (user and user in ["allowedemail","andallowedemail"]):
return redirect()
return f(request, *args, **kwargs)
wrap.__doc__=f.__doc__
wrap.__name__=f.__name__
return wrap
これらのユーザーに管理アクセスを許可する場合 (セキュリティ制限を考慮して)、それらのリソースにセキュリティ制限を追加できます。詳細については、ドキュメントを参照してください。権限の少ない閲覧者の役割を彼らに与えることができます。また、そのリストに追加するユーザーの数によっても異なります。