Web 组件安全性

Web 模块由 Servlet、JavaServer Pages (JSP) 文件、服务器端实用程序类、静态 Web 内容(包括 HTML、图像、声音文件和级联样式表 (CSS))和客户机端类或 Applet 组成。可以使用诸如 Rational® Application Developer 之类的开发工具来开发 Web 模块以及在每个 Web 资源的方法级别强制执行安全性。

可以通过 Web 资源的 URI 模式标识它。Web 资源方法可以是任意 HTTP 方法(例如,GET、POST、DELETE、PUT)。您可以将一组 URI 模式和一组 HTTP 方法组合在一起并且指定此组合为一组角色。通过关联一组角色来保护 Web 资源方法时,至少授予用户该集合中的一个角色,以访问该方法。可以通过指定一组空角色来阻止所有人访问一组 Web 资源。在调用另一个企业 Bean 组件之前,Servlet 或 JavaServer Pages (JSP) 文件可以作为不同的标识运行。所有受保护的 Web 资源都需要用户通过使用配置的登录机制登录。提供了三种类型的 Web 登录认证机制:基本认证、基于表单的认证和基于客户机证书的认证。

在 WebSphere® Application Server V6.1 中,当通过 URL 直接访问属于 Web 模块的 portlet 资源时,也可以保护该资源。这种保护与其他基于 Web 的资源受到的保护相似。有关更多信息,请参阅 Portlet URL 安全性

有关 Web 安全性的更详细信息,请参阅产品体系结构概述一文。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_web
文件名:csec_web.html