Web应用安全 1. 授权(1) 定义角色(2) 定义资源/方法约束 2. 认证3. 数据完整性和机密性 注:图片来自书本Head First Servlets & JSP Web应用安全主要确保授权、认证功能及数据完整性和机密性的实现。 1. 授权 (1) 定义角色 (2) 定义资源/方法约束 注意: 当多条< auth-constraint >冲突时,除了< auth-constraint />之外,其它合并为并集,有< auth-constraint />则全部角色都不能访问。 2. 认证 4种类型的认证:基本认证、摘要认证、客户证书、表单 3. 数据完整性和机密性