Sicherheitsrollen sind logische Benutzergruppen (wie beispielsweise bankTeller oder bankManager). Bei der Implementierung der Anwendung werden diese Rollen bestimmten Personen oder Personengruppen zugeordnet. Integritätsbedingungen definieren, welche Teile der Anwendung geschützt werden sollen, wie beispielsweise Servlets und JSPs, und welche Rollen darauf zugreifen können.
Gehen Sie wie folgt vor, um Sicherheitsrollen und Integritätsbedingungen für die Sicherheit zu definieren:
Mit dieser Konfiguration haben Sie alle Benutzer, die für LDAP authentifiziert werden können (Alle authentifizierten Benutzer) berechtigt, auf alle Ressourcen in dem Projekt (/*) zuzugreifen. In Ihrer Anwendung möchten Sie möglicherweise zusätzliche Rollen und Integritätsbedingungen erstellen, um genauer zu definieren, welche Benutzer (Rollen) auf welche Ressourcen zugreifen können.