介绍

web 应用包含的资源可以被多个用户访问。这些资源常常不受保护的遍历,开放网络如 Internet。在这样的环境,大量的 web 应用将有安全需求。
尽管质量保障和实现细节可能会有所不同,但 servlet 容器有满足这些需求的机制和基础设施,共用如下一些特性:

  • 身份认证:表示通信实体彼此证明他们具体身份的行为是被授权访问的。
  • 资源访问控制:表示和资源的交互是受限于集合的用户或为了强制完整性、保密性、或可用性约束的程序。
  • 数据完整性:表示用来证明信息在传输过程中没有被第三方修改。
  • 保密或数据隐私:表示用来保证信息只对以授权访问的用户可用。