您的位置: 首页 > 文章 > Servlet及JSP学习(六) Servlet及JSP学习(六) 分类: 文章 • 2024-10-31 12:03:52 Web应用安全 1. 授权 (1) 定义角色 (2) 定义资源/方法约束 2. 认证 3. 数据完整性和机密性 注:图片来自书本Head First Servlets & JSP Web应用安全主要确保授权、认证功能及数据完整性和机密性的实现。 1. 授权 (1) 定义角色 (2) 定义资源/方法约束 注意: 当多条< auth-constraint >冲突时,除了< auth-constraint />之外,其它合并为并集,有< auth-constraint />则全部角色都不能访问。 2. 认证 4种类型的认证:基本认证、摘要认证、客户证书、表单 3. 数据完整性和机密性
