web.xml 可视编辑器:安全约束
另请参见
您可以使用 web.xml 可视编辑器的“安全约束”部分来添加和配置 Web 应用程序的安全约束。
在创建新约束或编辑现有约束时,约束部分将显示以下字段:
- 显示名称。标识安全约束的唯一名称。
- Web 资源集合。URL 模式和 HTTP 方法的列表,这些模式和方法描述了要保护的 Web 资源的集合。
- 名称。标识 Web 资源的唯一名称。
- URL 模式。由逗号分隔的 URL 模式。
- HTTP 方法。用于此 Web 资源的一种或多种 HTTP 方法。
- 描述。Web 资源的可选描述。
- 启用验证约束。用于确定允许哪些特定角色访问 Web 资源集合的验证规则。
- 描述。验证约束的可选描述。
- 角色名称。由逗号分隔的角色列表。这些角色必须与“安全角色”表中定义的角色相匹配。
- 启用用户数据约束。指示应该如何保护客户端与 Web 容器之间的数据。此保护可以防止篡改数据或防止窃取数据。
- 描述。用户数据约束的可选描述。
- 传输保证。传输保证的类型为:NONE、INTEGRAL 或 CONFIDENTIAL。
- INTEGRAL 用于确保实体之间的通信不被其他方篡改,尤其是其他方无法截取并修改实体之间的通信。此完整性机制还可用于确保消息只能被使用一次。
- CONFIDENTIAL 用于确保实体之间的通信保密。此保密性是通过对消息内容加密而获得的。
添加安全约束后,约束部分的顶部将会显示“删除”按钮。单击“删除”按钮可删除约束。
- 另请参见
- web.xml 可视编辑器:登录配置
- web.xml 可视编辑器:安全角色
- 关于部署描述符
- 关于配置 Web 应用程序
- 配置 Web 应用程序部署描述符
法律声明