Google app engine 在GAE中登录后,保护Url不被复制并粘贴到其他浏览器中
我在我的谷歌应用程序引擎应用程序中使用谷歌认证API进行日志记录。它正在工作,但在用户登录后,他可以复制URL、注销并重新粘贴他在浏览器或其他浏览器中截取的URL,以在不登录的情况下打开页面 我的问题是防止使用谷歌认证API,如果可能的话,或者不可能的话,任何帮助都会非常感谢 这是我的日志代码Google app engine 在GAE中登录后,保护Url不被复制并粘贴到其他浏览器中,google-app-engine,Google App Engine,我在我的谷歌应用程序引擎应用程序中使用谷歌认证API进行日志记录。它正在工作,但在用户登录后,他可以复制URL、注销并重新粘贴他在浏览器或其他浏览器中截取的URL,以在不登录的情况下打开页面 我的问题是防止使用谷歌认证API,如果可能的话,或者不可能的话,任何帮助都会非常感谢 这是我的日志代码 <% if (userService.getCurrentUser() == null) { %> <p><a href="<%= userSe
<% if (userService.getCurrentUser() == null)
{ %>
<p><a href="<%= userService.createLoginURL("/home") %>">Se
connecter</a></p>
<% }else { %>
<p>hI <%= userService.getCurrentUser().getNickname() %></p>
<p><a href="<%= userService.createLogoutURL("/") %>">Se
déconnecter</a>
<% } %>
<!-- url for the businesses page. -->
<servlet>
<servlet-name>Businesses</servlet-name>
<servlet-class>technologyBusiness.BusinessesServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Businesses</servlet-name>
<url-pattern>/businesses</url-pattern>
</servlet-mapping>
<!-- end of the url page. -->
所以,如果你能帮助我,保护我的企业,我会非常高兴。提前感谢看起来您正在使用JSP。我会在你需要他们登录的任何页面上添加一个。这样,如果他们尝试复制粘贴,就会迫使他们再次登录。请在/servlet映射下尝试此操作
<security-constraint>
<web-resource-collection>
<web-resource-name>Businesses</web-resource-name>
<url-pattern>/businesses</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
你可以为Pythontanks Bruyere使用@login\u required decorator,但我的问题还没有解决。请看我刚刚发布的编辑代码。非常感谢。我正在使用JSP,它正在工作,但我不明白当我将其更改为进入业务页面时,它是如何重定向到主页的。我应该显示代码吗你是说为什么要求用户再次登录?