0

Google App Engine で Java アプリケーションを実行しています。管理サーブレットをセキュリティ制約で保護しました。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>tasks</web-resource-name>
        <url-pattern>/admin/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>

ここで、サーバー側のコードからこれらのサーブレットの 1 つを呼び出したいと思います。このセキュリティ上の制約のため、これは不可能のようです。通常のユーザーがこのリソースにアクセスするのを防ぎ、サーバー側コードからの呼び出しへのアクセスを防ぐロールはありますか? または、私の問題に対する別のアプローチがありますか?

4

1 に答える 1

1

必要なメソッドを安全なサーブレットの外に移動できます。その後、安全なサーブレットを介して、または内部的にアクセスできます。

于 2016-01-07T21:13:01.480 に答える