Java-сервлет - есть ли встроенный способ ограничения доступа к имени пользователя / паролю?

Question

У меня есть Java-приложение для движка приложений. Я определяю свои сервлеты в web.xml как обычно, что-то вроде:

<servlet>
  <servlet-name>MyServlet</servlet-name>
  <servlet-class>com.me.MyServlet</servlet-class>
</servlet>
<servlet-mapping>
  <servlet-name>MyServlet</servlet-name>
  <url-pattern>/private/dangerous</url-pattern>
</servlet-mapping>

Работает нормально. Есть ли у нас «встроенная» система безопасности? Я не хочу разрешать доступ к вышеуказанному сервлету, это админ, доступ к которому должен иметь только я. Я сам строю простую сделку с именем пользователя и паролем?

Спасибо

Answer 1

В web.xml есть механизм безопасности, ограничения безопасности, который может сработать для относительно простого случая. Вы можете найти информацию о том, как использовать этот механизм с GAE по адресу: http://code.google.com/appengine/docs/java/config/webxml.html#Security_and_Authentication

Answer 2

Может быть, фильтр был бы хорошим способом справиться с этим.Вы можете проверить роль пользователя, используя базовую аутентификацию, и разрешить или запретить доступ по мере необходимости.

Answer 3

Для этого вы обычно используете ограничение безопасности в файле web.xml.