GAE/J - フェデレーション認証と無限再帰

Question

http://code.google.com/appengine/articles/openid.htmlで提供されている手順を使用して、App Engineでフェデレーション認証を有効にしています。私は指示に記載されている "無限再帰"問題を解決することができない、誰かが私はこれを解決する方法を理解するのを助けることができます。

私のweb.xmlが以下のようになります。

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name></web-resource-name> 
     <url-pattern>/mylogin.jsp</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>*</role-name> 
    </auth-constraint> 
</security-constraint> 


<servlet> 
    <servlet-name>LoginRequiredServlet</servlet-name> 
    <servlet-class>com.jagdish.LoginRequiredServlet</servlet-class> 
</servlet> 
<servlet-mapping> 
    <servlet-name>LoginRequiredServlet</servlet-name> 
    <url-pattern>/_ah/login_required</url-pattern> 
</servlet-mapping> 

ありGoogleグループhttp://groups.google.com/group/google-appengine/browse_thread/thread/96c4248f5d289fba?pli=1に掲載ソリューションですが、私はそれを実装する方法を理解することはできませんよ。

は、私は私がアプリケーションをデプロイすることができませんとして、それが動作していない、ことを試してみました<url-pattern>/_ah/login_required</url-pattern>

を除去することにより、web.xmlにこれを処理する必要があります。

「LoginRequiredServlet」で処理する必要があるのは、ここでは私のLoginRequiredServletコードです。

import java.io.IOException; 
import java.io.PrintWriter; 
import java.util.HashMap; 
import java.util.HashSet; 
import java.util.Map; 
import java.util.Set; 

import javax.servlet.http.HttpServlet; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 

import com.google.appengine.api.users.User; 
import com.google.appengine.api.users.UserService; 
import com.google.appengine.api.users.UserServiceFactory; 

@SuppressWarnings("serial") 
public class LoginRequiredServlet extends HttpServlet { 

    private static final Map<String, String> openIdProviders; 
    static { 
     openIdProviders = new HashMap<String, String>(); 
     openIdProviders.put("Google", "www.google.com/accounts/o8/id"); 
     openIdProviders.put("Yahoo", "yahoo.com"); 
     openIdProviders.put("MySpace", "myspace.com"); 
     openIdProviders.put("AOL", "aol.com"); 
     openIdProviders.put("MyOpenId.com", "myopenid.com"); 
    } 

    @Override 
    public void doGet(HttpServletRequest req, HttpServletResponse resp) 
      throws IOException { 
     UserService userService = UserServiceFactory.getUserService(); 
     User user = userService.getCurrentUser(); // or req.getUserPrincipal() 
     Set<String> attributes = new HashSet(); 

     resp.setContentType("text/html"); 
     PrintWriter out = resp.getWriter(); 

     if (user != null) { 
      out.println("Hello <i>" + user.getNickname() + "</i>!"); 
      out.println("[<a href=\"" 
        + userService.createLogoutURL(req.getRequestURI()) 
        + "\">sign out</a>]"); 
     } else { 
      out.println("Hello world! Sign in at: "); 
      for (String providerName : openIdProviders.keySet()) { 
       String providerUrl = openIdProviders.get(providerName); 
       String loginUrl = userService.createLoginURL(req 
         .getRequestURI(), null, providerUrl, attributes); 
       out.println("[<a href=\"" + loginUrl + "\">" + providerName + "</a>] "); 
      } 
     } 
    } 
} 

、私はこの再帰の問題を解決するのに役立つあなたに感謝してください。

Answer 1

これは私がこの問題を解決する方法です -

LoginRequiredServlet.javaの内側に、私は文字列にreturnurlで戻りURLを取得

String returnURL = req.getParameter("continue"); 

をチェックしています。私はそのURLをマニピュレートしてから、

loginUrl = userService.createLoginURL(returnURL, null, providerUrl, attributes);