我正在谷歌应用程序引擎上运行一个java应用程序。我用一个安全约束来保护我的管理servlet:
<security-constraint>
<web-resource-collection>
<web-resource-name>tasks</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
现在,我想从服务器端代码中调用其中一个servlet。由于这种安全限制,这似乎是不可能的。是否有角色阻止常规用户访问此资源,但阻止访问来自服务器端代码的调用?还是有其他方法来解决我的问题?
您可以将所需的方法移动到安全servlet之外。然后,您可以通过安全的servlet或在内部访问它。