Google app engine Google app engine限制对一组Google帐户的访问

在谷歌账户的应用程序引擎上运行身份验证非常容易。我正在寻找一种最简单的方法，只允许一组特定的帐户访问页面，更一般地说是访问资源（servlet、静态文件等）。我非常乐意在web.xml中有一个硬编码的电子邮件名称列表。或者java代码中类似的东西。灵活性不是重点。 上下文是一个GWT+GAE应用程序，应该只有3个用户可以访问它

谢谢，

---

Matyas

如果您愿意将管理权限授予这些用户（考虑到您的安全限制），则可以为这些资源添加安全约束。有关更多详细信息，请参阅。您可以给他们查看器角色，这是一个权限较小的角色。这还取决于要添加到该列表中的用户数量

对于登录所需的装饰程序，伪代码可能如下所示

def myuser_login_required(f):
    def wrap(request, *args, **kwargs):
            if not (user and user in ["allowedemail","andallowedemail"]):
                 return redirect()
            return f(request, *args, **kwargs)
    wrap.__doc__=f.__doc__
    wrap.__name__=f.__name__
    return wrap

---

您将把这段代码放在哪里以保证每个页面访问都首先执行它？将它用作请求处理程序的装饰程序。