在谷歌账户的应用程序引擎上运行身份验证非常容易。我正在寻找一种最简单的方法,只允许一组特定的帐户访问页面,更常见的是访问资源(servlet、静态文件等)。如果在web.xml中有一个硬编码的电子邮件名称列表,或者在java代码中有类似的东西,我会非常高兴。灵活性不是首要任务。上下文是一个GWT+GAE应用程序,只有3个用户可以访问它
谢谢,Matyas
您的login_required装饰器的伪代码可能是这样的。
def myuser_login_required(f):
def wrap(request, *args, **kwargs):
if not (user and user in ["allowedemail","andallowedemail"]):
return redirect()
return f(request, *args, **kwargs)
wrap.__doc__=f.__doc__
wrap.__name__=f.__name__
return wrap
如果您愿意为这些用户提供管理访问权限(考虑到您的安全限制),您可以为这些资源添加安全约束。有关更多详细信息,请参阅文档。您可以赋予他们查看器角色,即权限较少的角色。它还取决于您希望添加到该列表中的用户数量。