为Google App Engine应用程序配置身份验证
问题描述:
由于缺乏经验或缺少文档(或两者),我有一个非常基本的问题。为Google App Engine应用程序配置身份验证
我正在开发GAE/J的应用程序。我只想要某些用户可以登录并且只能使用他们的Gmail帐户(即管理员应该有可能列出Gmail帐户,只有那些用户可以使用该应用程序)。
所以,我在疑惑:
1)我应该落实管理预约或谷歌已经做到了我,我就可以在部署后配置它的功能?
2)几乎一样的怀疑用户:我应该提供用于添加/删除用户的功能(网络界面)还是谷歌已经为我做了它,它可以在部署后的配置控制台的某个地方配置?
谢谢!
更新:我知道UserService类和它的方法isUserAdmin()但我不明白什么应该发生的用户成为管理员?
答
,希望这将回答你的问题(S)的几点:
- 当你创建你的应用程序,你可以指定哪些类型你想要的帐户。您可以选择任何Google帐户或将其设置为GoogleApps专用。
- 在应用程序配置中,您可以指定路由是否只能由管理员,已通过身份验证的用户或任何人访问。
- 没有预先建立的管理用户,其他管理员。
- 您可以通过将管理员添加到应用程序仪表板的权限部分来指定管理员。
- 如果用户位于应用程序的权限列表中(如#4所示),UserService.isUserAdmin()将返回True。
总之,如果你希望用户拥有指定的访问一定的路线,你就必须开发自己。
欲了解更多信息,请参阅:http://code.google.com/appengine/docs/java/config/webxml.html#Security_and_Authentication