Aparat Google do ograniczania dostępu do zestawu kont Google

Question

Bardzo łatwo jest uzyskać uwierzytelnianie działające na silniku aplikacji dla kont Google. Szukam najprostszego sposobu zezwalania tylko na określony zestaw kont dostępu do strony, bardziej ogólnie na zasoby (serwlety, pliki statyczne itp.). Byłbym całkowicie zadowolony z zakodowanej listy nazw adresów e-mail w web.xml. Lub coś podobnego w kodzie java. Elastyczność nie jest priorytetem. Kontekst to aplikacja GWT + GAE, do której tylko 3 użytkowników powinno mieć dostęp.

Dzięki Matyas

Answer 1

Jeśli są chętni, aby dać dostęp administracji do tych użytkowników (biorąc pod uwagę wasze ograniczenia ze względów bezpieczeństwa), można dodać ograniczenie zabezpieczeń dla tych zasobów. Aby uzyskać więcej informacji, patrz the docs. Możesz nadać im rolę widza, czyli tę, która ma mniejsze przywileje. Zależy to również od liczby użytkowników, którzy chcesz dodać do tej listy.

Answer 2

Pseudo kod może wyglądać tak dla twojego dekoratora login_required.

def myuser_login_required(f): 
    def wrap(request, *args, **kwargs): 
      if not (user and user in ["allowedemail","andallowedemail"]): 
       return redirect() 
      return f(request, *args, **kwargs) 
    wrap.__doc__=f.__doc__ 
    wrap.__name__=f.__name__ 
    return wrap