Я использую следующее ограничение безопасности в дескрипторе развертывания моего приложения GWT, которое развернуто в Google App Engine (GAE) для Java:
<security-constraint>
<web-resource-collection>
<url-pattern>ds/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
Мое приложение использует учетные записи Google для проверки подлинности,
Он отлично работает в размещенном режиме (Eclipse), но когда я развертываю приложение в GAE, ограничение не работает.Например, в размещенном режиме, когда я пытаюсь получить доступ к ресурсу в папке ds, он перенаправляет меня на страницу входа.После входа в систему он дает доступ только пользователям с правами администратора.Но в развернутом приложении любой может получить доступ к ресурсу без какой-либо аутентификации / авторизации.
У меня не было возможности проверить это в версии приложения по умолчанию (http://myappid.appspot.com),, но она, безусловно, не работает в других версиях (например, http://5.myappid.appspot.com).
Я что-то упускаю здесь очевидное?
Спасибо.