在我的AppEngine Java应用程序中,我有2个其他终结点,例如:/rest/rankings/current
/rest/rankings/{year}/{month}/{day}
(例如/rest/rankings/2015/06/30
)
任何人都可以访问第一个URL(公共端点)。
第二个URL只应由管理员用户访问。
在我的app.yaml中,可以指定安全约束,例如:
- url: /rest/rankings/*
name: rankings
login: admin
但是,在这种情况下,
/rest/rankings/current
端点也受到保护。有没有办法-例如使用通配符-仅保护
/rest/rankings/{year}/{month}/{day}
? 最佳答案
如果Google引擎支持此注释或您正在使用spring,请使用@RolesAllowed注释对方法进行注释。
有关详细信息,您可以搜索有关使用JSR-250的方法安全的信息
关于java - 如何使用安全约束来保护部分URL?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/31261223/