Les rôles de sécurité se matérialisent par des groupes logiques d'utilisateurs (employéBanque ou responsableBanque, par exemple). Lorsque vous déployez l'application, le programme associe les rôles à différents individus ou groupes d'individus spécifiques. Les contraintes définissent les zones de l'application à sécuriser (servlets et pages JSP) et les rôles qui peuvent y accéder.
Pour définir les rôles et les contraintes de sécurité :
Dans cette configuration, vous autorisez tous les utilisateurs pouvant être authentifiés via l'annuaire LDAP (Tous les utilisateurs autorisés) à accéder à l'ensemble des ressources du projet (/*). Malgré tout, vous pouvez créer des rôles et des contraintes supplémentaires dans votre application pour préciser les utilisateurs (rôles) qui peuvent accéder à des ressources spécifiques.