tutorial pricing prices grupo google gae espaƱol engine app google-app-engine https maven-gae-plugin

google-app-engine - pricing - google cloud app engine prices



https solo en el motor de la aplicaciĆ³n de google (4)

¿Estás usando tu propio dominio? En la actualidad, GAE solo admite SSL para dominios * .appspot.com. Han estado promising soporte SSL para dominios que no son de appspot desde hace algún tiempo y todos estamos esperando noticias en ese frente.

Estoy en un proyecto de motor de aplicación de Google ahora. En mi aplicación, tengo que permitir solo el protocolo https. Y tengo que restringir otros protocolos. Solo debe permitir https. He agregado el siguiente código en web.xml.

<security-constraint> <web-resource-collection> <web-resource-name>Protected Area</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>

Pero después de la implementación, funciona en ambos protocolos (http y https). Cómo restringir http?

Agregue esto a su archivo web.xml

<security-constraint> <web-resource-collection> <web-resource-name>all</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>

Es posible configurar los manejadores individuales para que requieran HTTPS en el archivo app.yaml en la carpeta WEB-INF como se describe aquí: Configuración de la aplicación Java usando app.yaml - Google App Engine .

Solo tiene que agregar estas dos palabras a su archivo app.yaml debajo de la entrada de url correspondiente:
secure: always

Por ejemplo:

- url: .* script: main.app secure: always

Entonces, si un usuario intenta acceder a la URL con HTTP, se le redirigirá automáticamente a HTTPS. Muy genial.

Si desea seguir con "web.xml" en lugar de utilizar la opción "app.yaml" (que sobrescribirá sus archivos web.xml y appengine-web.xml en el momento de la implementación), puede agregar:

<security-constraint> <web-resource-collection> <web-resource-name>everything</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>

Referencia: https://cloud.google.com/appengine/docs/java/config/webxml#Security_and_Authentication