Bezpieczeństwo
Dostęp do serwletów zwykle uzyskuje się za pośrednictwem internetu, zatem konieczność stosowania rozmaitych zabezpieczeń jest zupełnie naturalna. Aby ustawić model zabezpieczeń serwletów, który może obejmować role, kontrolę dostępu i wymagane uwierzytelnianie, wystarczy użyć odpowiednich adnotacji w kodzie źródłowym lub elementów w pliku web.xml.
Adnotacja @ServletSecurity służy do określania ograniczeń bezpieczeństwa obowiązujących albo wszystkie metody klasy serwletu, albo wskazane metody doXXX. W drugim przypadku kontener wymusza stosowanie reguł, zgodnie z którymi odpowiednie metody doXXX mogą być wywoływane tylko przez użytkowników dysponujących wskazanymi rolami:
@WebServlet("/account") @ServletSecurity( value=@HttpConstraint(rolesAllowed ...Get Java EE 6. Leksykon kieszonkowy now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
