サーブレット仕様（2.5） - naobe @ ウィキ

サーブレットに戻る

SRV.12.2　宣言的なセキュリティ

　ロール、アクセスコントロール、アプリケーション外のフォームにおける認証要求を含むアプリケーション要求を表現する。デプロイ記述子（web.xml）が、主な宣言的セキュリティの入れ物になる。
　セキュリティモデルは静的コンテンツ、サーブレットに適用され、クライエントが要求するアプリケーションをフィルタする（たぶん、アプリケーションを選択してセキュリティ制御するという意味でしょう）。セキュリティモデルは、サーブレットがリクエストディスパッチャを使って静的コンテンツや他のサーブレットへ転送、包含するときは、適用されない（たぶん転送先のリソースに対して適用されないということでは？）。

SRV.12.3　プログラムによるセキュリティ

宣言的なセキュリティだけでは不十分な個所を補充する。HttpServletRequestは以下のインタフェースを持つ

• getRemoteUser
• isUserInRole
• getUserPrincipal