1. Inicio
  2. Pregunta y respuesta
  3. Google app engine restringe el acceso a un conjunto de cuentas de google

Google app engine restringe el acceso a un conjunto de cuentas de google

2012-07-26 6 views
5

Es muy fácil obtener la autenticación ejecutándose en el motor de la aplicación para las cuentas de google. Estoy buscando la forma más sencilla de permitir solo un conjunto específico de cuentas para acceder a la página, más en general los recursos (servlets, archivos estáticos, etc.). Sería perfectamente feliz con una lista codificada de nombres de correo electrónico en web.xml. O algo similar en el código de Java. La flexibilidad no es la prioridad. El contexto es una aplicación GWT + GAE a la que solo 3 usuarios deberían tener acceso.Google app engine restringe el acceso a un conjunto de cuentas de google

Gracias, Matyas

Fuente

2012-07-26 Matyas

Respuesta

0

Si usted está dispuesto a dar acceso a la administración a dichos usuarios (teniendo en cuenta sus restricciones de seguridad), se puede añadir una restricción de seguridad para esos recursos. Ver the docs para más detalles. Puede darles el rol de espectador, que es el que tiene menos privilegios. También depende de cuántos usuarios quieras agregar a esa lista.

Fuente

2012-07-26 14:23:53

2

pseudocódigo podría verse así para su decorador de login_required.

def myuser_login_required(f): 
    def wrap(request, *args, **kwargs): 
      if not (user and user in ["allowedemail","andallowedemail"]): 
       return redirect() 
      return f(request, *args, **kwargs) 
    wrap.__doc__=f.__doc__ 
    wrap.__name__=f.__name__ 
    return wrap

Fuente

2012-07-27 03:27:48 iamgopal

+0

¿dónde pondrías este código para garantizar que el acceso de cada página lo ejecute primero? – Carneiro

+0

utilícelo como decorador en su controlador de solicitud. – iamgopal

Cuestiones relacionadas

 Cuestiones relacionadas