安全约束在应用程序引擎标准java中不起作用

我正在使用应用程序引擎标准环境。我想让所有的url只访问管理员

这是我的web.xml，但这个不适合我，我在本地开发中测试它

欢迎 目标过滤器 com.googlecode.objectify.ObjectifyFilter 目标过滤器 /* 端点服务器 com.google.api.server.spi.EndpointsServlet 服务 org.example.test.API.Account 端点服务器 /_空气污染指数/* 管理 管理 /*

你能告诉我为什么这个不适合我吗。我做错了什么

我想问的第二件事是，如果我保护所有URL只访问管理员，我还能在Android中使用云端点库吗？我的应用程序是否可以访问端点而无需任何登录

我使用的是java8，因为您使用的是，所以必须通过中描述的方法来保护API

用户将调用API代理，而不是直接调用应用程序上的端点，因此您必须保护API代理端点

---

在中，您可以看到有关使用GAE端点框架时如何处理请求的详细说明。

是否看到任何错误、错误日志或其他内容？请编辑您的问题以包含它们。我没有看到任何错误或logApp Engine中不支持自定义安全角色的内容，正如您链接的同一文档中所述。尝试删除它。@Mangu如果我删除了安全角色，那么它将显示错误。安全约束：无法解析管理员您是否只是删除了它而不是它的内容？也必须离开。但我还需要保护其他URL，例如推队列和cron作业。我怎样才能做到这一点，因为上面的代码不适用于我，并且没有错误。您提到的文档是关于如何对用户进行身份验证的。我不想授权用户，但什么，没有人可以使用它没有管理员。整个应用程序是限制只有一个人是管理员