19.1Web应用安全概述295
19.2保护Web应用安全296
19.2.1指定安全约束297
19.2.2指定认证机制300
19.2.3在部署描述文件中指定认证机制302
19.2.4声明安全角色303
19.3Web应用使用编程式安全304
19.3.1通过编程方式认证用户304
19.3.2通过编程方式检查调用者身份306
19.3.3编程式安全的示例代码306
19.3.4声明和链接角色引用308
19.4示例:保护Web应用安全309
19.4.1设置系统来运行安全示例309
19.4.2hello2—basicauth示例:对servlet使用基本认证310
19.4.3hello1—formauth示例:对JSF应用使用基于表单的认证312