管理画面で設定 まずは管理画面の「Application Settings」で「Authentication Options」を変更する。初期状態で「Google Accounts API」となっているのを「Federated Login」に変更して、保存。 ログインが必要なページのURLをweb.xmlに記述 この設定変更を行った上で、web.xml に次のように記述してページを保護すると、未ログイン状態で保護されたページにアクセスしたときに、Googleのログイン画面ではなく、/_ah/login_required というURLに自動的にリダイレクトされるようになる。ただし、開発サーバではリダイレクト先は /_ah/login となり、おなじみのやる気のないログイン画面が表示されるので、開発サーバでOpenIDを使った認証のテストはできそうにない。URL直打ちで /_ah/login_
![まずはGAE/J+slim3でOpenID、そしてOpenID認証とTwitter認証両方に対応してみる - 何度やっても同じ](https://cdn-ak-scissors.b.st-hatena.com/image/square/a9aa827fdecb66ae53e0c2790041f7ea0ea2bf4e/height=288;version=1;width=512/http%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fx%2Fxfan%2F20110309%2F20110309004323.jpg)