Google App Engine安全约束不起作用

Question

我在我的GWT应用程序的部署描述符中使用了以下安全约束，该应用程序部署在Google app Engine (GAE) for Java上：

<security-constraint>
    <web-resource-collection>
        <url-pattern>ds/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>

我的应用程序正在使用Google帐户进行身份验证。

它在托管模式(Eclipse)下工作得很好，但当我将应用程序部署到GAE时，约束就不起作用了。例如，在托管模式下，当我尝试访问ds文件夹中的资源时，它会将我重定向到登录页面。登录后，它仅提供管理员用户访问权限。但在部署的应用程序中，任何人都可以在没有任何身份验证/授权的情况下访问资源。

我还没有机会在该应用程序的“默认”版本(http://myappid.appspot.com)上进行测试，但它肯定不能在其他版本(如http://5.myappid.appspot.com)上运行。

我是不是漏掉了什么明显的东西？

谢谢。

Answer 1

我还以为你需要/ds/*呢。您的示例没有前面的斜杠。