Я разрабатываю приложение с GAE и GWT, где пользователь должен войти в систему со своей учетной записью Google, когда он обратится к сайту. Поэтому я определил следующее в файле web.xml ...Требовать вход пользователя в GWT с web.xml
<security-constraint>
<web-resource-collection>
<url-pattern>/index.html</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
Когда я бег локального сервера Dev Я получаю promted с тестовым входом экраном, когда я открыть приложение в первый раз, но когда Я развертываю его, я напрямую прихожу к своему приложению без какой-либо проверки подлинности. Сначала я подумал, что может быть, потому что я уже вошел в систему для других сервисов Google, но я попробовал его в других браузерах и в режиме инкогнито.
Но это будет влиять на другие сервлеты, а, верно? Потому что у меня есть сервлет, который получает POST-запросы с устройства Android. У вас есть предложения по авторизации телефона? –
Если телефон имеет доступ через браузер, он будет таким же, как и для ПК. Но если приложение Android будет доступно, я не уверен, как будет работать логин. Я уверен, что есть способ, но не знаю, как, вы можете проверить на форуме Android. Также вы можете отделить URL-адреса, к которым обращается Android, и не применять их к ним, если это ваше требование. –
Клиент Android должен также авторизоваться с учетной записью Google. Поэтому было бы очень приятно, если бы я мог отправить «санкционированный» запрос POST. Я собираюсь спросить некоторых гуглеров и попробовать ваше решение завтра, но я уверен, что это сработает. –