Restricciones de seguridad en las aplicaciones web
Las restricciones de seguridad determinan cómo se va a proteger el contenido web.
Estas propiedades asocian restricciones de seguridad con una o varias colecciones de recursos web. Una
restricción está formada por una colección de recursos Web, una restricción de autorización y una restricción de datos de usuario.
- Una colección de recursos Web es un conjunto de recursos (patrones de URL) y métodos HTTP en estos recursos. Todas las peticiones que contienen una vía de acceso de petición que coincide con el patrón de URL descrito en la colección de recursos web están sujetas a esta restricción. Si no se especifican métodos HTTP, la restricción de seguridad se aplica a todos los métodos HTTP.
- Una restricción de autorización es un conjunto de roles que se deben otorgar a los usuarios para poder acceder a los recursos descritos por la colección de recursos web. Si un usuario que solicita el acceso a un URI (Uniform Resource Identifier) determinado no tiene otorgado como mínimo uno de los roles especificados en la restricción de autorización, se le deniega el acceso a dicho recurso.
- Una restricción de datos de usuario indica que la capa de transporte del proceso de comunicación de cliente o servidor debe satisfacer el requisito de garantizar la integridad del contenido (evitar la manipulación durante la transmisión) o bien garantizar su confidencialidad (evitar la lectura durante la transmisión).
Nota: Este release de WebSphere Application Server
admite las restricciones de seguridad que se definen en la especificación Java™
Servlet 3.0 (JSR-315).
Sin embargo, si utiliza el método de personalizado HTTP, consulte la información del tema propiedades personalizadas de Seguridad en cuanto a la propiedad personalizada security.allowcustomhttpmethods, que difiere ligeramente de su uso en la especificación Java Servlet 3.0.