Google app engine GAE阻止文件访问_Google App Engine_File Permissions

Google app engine GAE阻止文件访问

google-app-engine

Google app engine GAE阻止文件访问,google-app-engine,file-permissions,Google App Engine,File Permissions,我有一个GAE项目要部署。一切都很顺利，只是我似乎无法保护某些文件。特别是我上传了我的.p12密钥文件以用于APNS。我最初在WEB-INF中有它，但由于“java.io.IOException:DerInputStream.getLength（）：lengthTag=111，太大。”我已将该文件移到该目录之外。我现在遇到的问题是，我能够下载.p12文件。在本地dev服务器上工作时，我拥有以下权限，因此阻止对该文件的访问。然而，一旦我把它推出生产，我仍然能够下载该文件。GAE生产环境中没有强制执

我有一个GAE项目要部署。一切都很顺利，只是我似乎无法保护某些文件。特别是我上传了我的.p12密钥文件以用于APNS。我最初在WEB-INF中有它，但由于“java.io.IOException:DerInputStream.getLength（）：lengthTag=111，太大。”我已将该文件移到该目录之外。我现在遇到的问题是，我能够下载.p12文件。在本地dev服务器上工作时，我拥有以下权限，因此阻止对该文件的访问。然而，一旦我把它推出生产，我仍然能够下载该文件。GAE生产环境中没有强制执行此安全约束的原因可能是什么？谢谢你的帮助

<security-constraint>
    <web-resource-collection>
        <web-resource-name>certificates</web-resource-name>
        <url-pattern>/certificates/*</url-pattern>
    </web-resource-collection>
    <auth-constraint />
</security-constraint>


证书
/证书/*

查看文档时，需要在“auth约束”中指定一个角色，如图所示

大概是

<security-constraint>
    <web-resource-collection>
        <web-resource-name>certificates</web-resource-name>
        <url-pattern>/certificates/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>*</role-name>
    </auth-constraint>
</security-constraint>


证书
/证书/*
*

应该这样做。

为什么要将p12文件放在webapp文件夹附近的任何位置，并担心其安全性？把它放在参考资料中，然后用常见的资源方法获取它。我试着这样做。但它似乎仍然忽视了这一点。我相信这最终会成为缓存的一个问题。我没有试图以这种方式重新实现访问。最后，我在WEB-INF中将我的证书分组，然后在pom.xml${basedir}/src/main/webapp/WEB-INF true WEB-INF certificates/*.p12中添加一个排除项，从而使其正常工作