关于web.xml配置的详细说明

• <security-constraint>
  <web-resource-coolection>
  <web-resource-name>Proprietary</web-resource-name>
  <url-pattern>/propritary/*</url-pattern>
  </web-resource-coolection>
  <!-- ... -->
  </security-constraint>
  重要的是应该注意到，url-pattern仅适用于直接访问这些资源的客户机。特别是，它不适合于通过MVC体系结构利用 RequestDispatcher来访问的页面，或者不适合于利用类似jsp:forward的手段来访问的页面。这种不匀称如果利用得当的话很有好处。例如，servlet可利用MVC体系结构查找数据，把它放到bean中，发送请求到从bean中提取数据的JSP页面并显示它。我们希望保证决不直接访问受保护的JSP页面，而只是通过建立该页面将使用的bean的servlet来访问它。url-pattern和auth-contraint元素可通过声明不允许任何用户直接访问JSP页面来提供这种保证。但是，这种不匀称的行为可能让开发人员放松警惕，使他们偶然对应受保护的资源提供不受限制的访问。
  l auth-constraint
  尽管web-resource-collention元素质出了哪些URL应该受到保护，但是auth-constraint元素却指出哪些用户应该具有受保护资源的访问权。此元素应该包含一个或多个标识具有访问权限的用户类别role- name元素，以及包含（可选）一个描述角色的description元素。例如，下面web.xml中的security-constraint元素部门规定只有指定为Administrator或Big Kahuna（或两者）的用户具有指定资源的访问权。
  <security-constraint>
  <web-resource-coolection> ... </web-resource-coolection>
  <auth-constraint>
  <role-name>administrator</role-name>
  <role-name>kahuna</role-name>
  </auth-constraint>
  </security-constraint>
  重要的是认识到，到此为止，这个过程的可移植部分结束了。服务器怎样确定哪些用户处于任何角色以及它怎样存放用户的口令，完全有赖于具体的系统。
  例如，Tomcat使用install_dir/conf/tomcat-users.xml将用户名与角色名和口令相关联，正如下面例子中所示，它指出用户joe（口令bigshot）和jane（口令enaj）属于administrator和kahuna角色。
  <tomcat-users>
  <user name="joe" password="bigshot" roles="administrator,kahuna" />
  <user name="jane" password="enaj" roles="kahuna" />
  </tomcat-users>
  l user-data-constraint
  这个可选的元素指出在访问相关资源时使用任何传输层保护。它必须包含一个transport-guarantee子元素（合法值为NONE、 INTEGRAL或CONFIDENTIAL），并且可选地包含一个description元素。transport-guarantee为NONE值将对所用的通讯协议不加限制。INTEGRAL值表示数据必须以一种防止截取它的人阅读它的方式传送。虽然原理上（并且在未来的HTTP版本中），在 INTEGRAL和CONFIDENTIAL之间可能会有差别，但在当前实践中，他们都只是简单地要求用SSL。例如，下面指示服务器只允许对相关资源做 HTTPS连接：
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 关于web.xml配置的详细说明 相关文章：
• ·详解Alexa网站流量排名
• ·Linux系统网络配置详细解析
• ·详解服务器集群系统实现方案
• ·.travel旅游域名注册详细放宽条件首次批露
• ·路由器性能和指标详解
• ·还原Vista隐藏更新严查详情
• ·详细分析操作系统死机的问题
• ·Office 2007 SP1详情 安装指导
• ·关于Photoshop直方图的详细讨论
• ·瑞星杀毒2008主动防御的详细设置
• 关于web.xml配置的详细说明 相关软件
• ·《仙剑奇侠传四》详细迷宫完全攻略
• ·杜诗详注
• ·菜鸟TO高手－windows配置优化详解
• ·实用C语言详解
• ·网络端口详解
• ·同等学力3月29日英语模考试题详解
• ·同等学力口语实战手册 练习详细解析
• ·MBA管理学不确定型决策方案计算题详解
• ·MBA英语语法-词性详解
• ·2004年考研数学试题分析、详解及评注

上一篇:轻松“提取”收藏夹中的秘密

下一篇:2005年国内各大公司的薪酬情况

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐