从服务器端代码访问受安全约束保护的 servlet
Access to servlet protected by security-constraint from server-side code
我是 运行 java 应用程序 google 应用程序引擎。我用安全约束保护了我的管理 servlet:
<security-constraint>
<web-resource-collection>
<web-resource-name>tasks</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
现在我想从服务器端代码调用这些 servlet 之一。由于此安全限制,这似乎是不可能的。是否有角色阻止普通用户访问此资源但阻止访问来自服务器端代码的调用?还是有其他方法可以解决我的问题?
您可以将需要的方法移到安全 servlet 之外。然后您可以通过安全的 servlet 或在内部访问它。
我是 运行 java 应用程序 google 应用程序引擎。我用安全约束保护了我的管理 servlet:
<security-constraint>
<web-resource-collection>
<web-resource-name>tasks</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
现在我想从服务器端代码调用这些 servlet 之一。由于此安全限制,这似乎是不可能的。是否有角色阻止普通用户访问此资源但阻止访问来自服务器端代码的调用?还是有其他方法可以解决我的问题?
您可以将需要的方法移到安全 servlet 之外。然后您可以通过安全的 servlet 或在内部访问它。