2009年4月20日月曜日

GAEで認証アプリケーション(続)

さて情報の取得方法は前項でやりました。

大事なのはアプリケーションを認証で守ることです。
※前項では認証を行っただけ

日頃からJ2EEの認証JAAS使っといてよかった。

  1. <security-constraint>  
  2.     <web-resource-collection>  
  3.         <url-pattern>/secure/*</url-pattern>  
  4.     </web-resource-collection>  
  5.     <auth-constraint>  
  6.         <role-name>*</role-name>  
  7.     </auth-constraint>  
  8. </security-constraint>  


とweb.xmlに記述すると
/secure/~というURLは認証を通らないといけなくなります。

JSPなどにこのURLに関係するリンクを貼り、押下してみると
認証されないと行けないことがわかります。

なお、role-nameで「*」を指定していますが
アプリケーションの設定で管理者になっている「admin」というロールと
世間一般のGoogleアカウントがあるようです。(こっちは不明)

0 件のコメント: