Funções de segurança são grupos de usuários lógicos (como bankTeller ou bankManager). Quando implementar o aplicativo, estas funções serão mapeadas para pessoas ou grupos de pessoas específicos. As restrições definem quais partes do aplicativo devem ser protegidas, como servlets e JSPs, e quais funções podem ser acessadas.
Para definir funções e restrições de segurança:
Com esta configuração, você permitiu que qualquer usuário seja autenticado no LDAP (Todos os usuários autenticados) para acessar qualquer recurso no projeto (/*). Em seu aplicativo, convém criar funções e restrições adicionais para refinar ainda mais quais usuários (funções) podem acessar quais recursos.