Spring MVC と JSP を使用して、単純な Google App Engine Web アプリケーションを作成しました。このアプリは、管理者ユーザーのみがアクセスできるように構成されています。
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
また、Web コントローラーで定義されたいくつかの安らかな Web サービス メソッドも含まれています。これらのメソッドのクライアントは、Spring Rest テンプレートを使用した Java アプリまたは Web ベースのクライアントである可能性があります。
RESTful Web サービスはステートレスであるため、クライアントから送信されたすべての http リクエストを GAE に対して認証するにはどうすればよいですか。
私が現在直面している問題は、すべてのリクエストに対して返される http レスポンスに Google ログイン ページのコンテンツが含まれていることです。