文件名称:Java Web应用程序的安全模型
文件大小:44KB
文件格式:DOC
更新时间:2017-03-27 04:24:35
Java Web安全模型
Servlet技术规范规定了两种由容器实现的Java Web应用程序的安全模型。它们分别是:声明性安全模型和程序性安全模型。 程序性安全模型是指可以在部署的时候由部署者为WEB资源配置安全限制。如:将用户放入组中(后面称之为角色role),为特定资源配置身份验证。Web应用程序的部署描述符文件(web.xml文件)就是定义这些操作的位置。程序性安全模型指的是由程序开发者在代码中使用特定的方法来限制某些资源的访问。如果安全规则发生变化之后,那么就需要重新编写代码和重新编译,所以只有在绝对必要的情况下才使用这种安全模型。