Web 应用程序中的安全性约束

安全性约束确定保护 Web 内容的方式。

这些属性使安全性约束与一个或多个 Web 资源集合关联。约束由 Web 资源集合、授权约束和用户数据约束组成。
  • Web 资源集合是一组资源(URL 模式)和关于那些资源的 HTTP 方法。包含与 URL 模式(在 Web 资源集合中描述)匹配的请求路径的所有请求都服从于此约束。如果未指定 HTTP 方法,那么安全性约束会应用到所有的 HTTP 方法。
  • 授权约束是一组必须授予用户访问由 Web 资源集合描述的资源的角色。如果未授予用户(该用户请求访问指定的统一资源标识 (URI) 至少一个在授权约束中指定的角色,那么会拒绝此用户访问该资源。
  • 用户数据约束表明客户机或服务器通信进程的传输层必须满足下列两个要求中的一个:保证内容完整性(防止在传送中被篡改)或保证机密性(防止在传送期间被读取)。
注: 此发行版的 WebSphere® Application Server 支持 Java™ Servlet 3.0 规范 (JSR-315) 中定义的安全性约束。

但是,如果您使用 HTTP 定制方法,请参阅“安全性定制属性”主题中与 security.allowCustomHTTPMethods 定制属性有关的信息,该定制属性与 Java Servlet 3.0 规范中使用的该定制属性稍有不同。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_secc
文件名:csec_secc.html