网站地图
3936.net
学霸百科 没有你查不到的
security-constraint元素

「官网地址0365.tv」-「永久地址0365.tv」

部署描述符中的security-constraint元素允许不通过编程就可以限制对某个资源的访问。

<!ELEMENT security-constraint (display-name?,

web-resource-collection+,

auth-constraint?, user-data-constraint?)>

<!ELEMENT display-name (#PCDATA)>

<!ELEMENT web-resource-collection (web-resource-name, description?,

url-pattern*, http-method*)>

<!ELEMENT auth-constraint (description?, role-name*)>

<!ELEMENT user-data-constraint (description?, transport-guarantee)>

(1) web-resource-collection元素

web-resource-collection元素标识需要限榆估愚制访问的资源子集。在web-resource-collection元素中,可以定义URL模式和HTTP方法。如果不存在HTTP方法,就将安全约束应用于所有的方法。

url-pattern*, http-method*)>

<!ELEMENT web-resource-name (#PCDATA)>

<!ELEMENT description (#PCDATA)>

<!ELEMENT url-pattern (#PCDATA)>

<!ELEMENT http-method (#PCDATA)>

web-resource-name是与危泪照受保护资源相关联的名称。http-method元素可被赋予一个HTTP方法,比如GET和POST。

(2) auth-constraint元素

auth-constraint元素用于指定可以访问该资源集合的用户角色。如果没有指定auth-constraint元素,就戒乐炒船将安全约束应用于所有角色境探背。

<!ELEMENT auth-constraint (description?, role-name*)>

<!ELEMENT description (#PCDATA)>

<!ELEMENT role-name (#PCDATA)>

role-name元素包含安全角色的名称。榜乃

(3) user-data-constraint元素

user-data-constraint元素用来显示怎样保护在客户端和Web容器之间传递的数据。

<!ELEMENT description (#PCDATA)>

<!ELEMENT transport-guarantee (#PCDATA)>

transport-guarantee元素必须具有如下的某个值:

● NONE,这意味着应用不需要传输保证。

● INTEGRAL,意味着服务器和客户端之间的数据必须以迁匪祖某种方式发送,而且在传送中不能改变。

● CONFIDENTIAL,这意钻故射樱味着传输的数据必须是加密的数据。

在大多数情况下,安全套接字层(SSL)用于INTEGRAL或CONFIDENTIAL。