Я совершенно новый для безопасности, управляемой контейнером, и вам нужна помощь в ее настройке в моем веб-приложении.Контейнерная управляемая безопасность для веб-приложений
Я хочу ограничить доступ к jsp в своем веб-приложении. Это, как я настроил безопасность в моей web.xml
<security-constraint>
<display-name>PrivilegedConstraint</display-name>
<web-resource-collection>
<web-resource-name>JSP Files</web-resource-name>
<description>All the jsp files in the web application</description>
<url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<description/>
<role-name>PrivilegedRole</role-name>
</auth-constraint>
<user-data-constraint>
<description/>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>BasicRealm</realm-name>
</login-config>
<security-role>
<description>This is a privileged role. Has access to everything in the web app</description>
<role-name>PrivilegedRole</role-name>
</security-role>
Мои вопросы:
Какова цель царств-имя в элементе Логин-конфигурации? Где я могу настроить имя пользователя, пароль и сопоставить пользователей с ролями?
Когда я пытаюсь получить доступ к jsp в своем веб-приложении, меня спрашивают имя пользователя и пароль. Что я там даю? И как работает этот механизм безопасности?
Я совершенно новичок в области безопасности, поэтому буду признателен, если кто-то может указать мне на хорошую статью, которая объясняет основы настройки безопасности и как она работает на самом деле?