servlet jsp, jsp om verschillende mechanismen voor de ontwikkeling van de website van de toepassing van de programma 's.De middelen zijn door de erkenning van hun aanvraag descriptor en de hun toegewezen rol voor de bescherming van de identiteit van de verschillende, certificering, controle op het gebruik van de identificatiecode van de certificering en complexe wachtwoord gebruik van certificaten op basis van de rol van de certificering: in servlet specificatie mechanisme voor het gebruik van technologie dat gebaseerd is Op de rol van de veiligheid.Het idee is, en niet op het niveau van de gebruikers beperkt de rol van de hulpbronnen, creëer je en beperking van de rol van de middelen, kan je in het dossier van de definitie van users.xml kater - in verschillende rollen, dit is gelegen in de catalogus van een kater thuis in dit dossier een voorbeeld daarvan zijn de volgende:, <?De XML - ='1.0 CODE ='utf-8 "?> < tomcat gebruikers > < de rol van rolename = "beest" /> < de rol van rolename = "en" /> < de rol van rolename = "manager" /> < de rol van rolename = "administratie" /> < gebruikersnaam en wachtwoord "beest" = "de rol van" Tom "Tom" = /> < de gebruikersnaam en wachtwoord is "de rol van" = "Tom" = "vermindering van de rol van" /> < gebruikersnaam En wachtwoord = "=" kater, je "rol" > < gebruikersnaam wachtwoord "administratie" als "geheim" de rol van de "administratie", de manager /> < /tomcat gebruikers > dit dossier wordt een eenvoudige in kaart te brengen tussen de gebruikersnaam en wachtwoord, en rollen.Merkt op dat het, gezien de gebruiker kan meerdere rollen, de naam = "is" Tom "en" de rol van de rol van de rol van ", als je eenmaal en de definitie van de rol van de verschillende, op basis van de rol van de veiligheid kan worden beperkt door gebruik te maken van de verschillende, < geplaatst in de toepassing van de beperkingen en de middelen; in GT; als documenten in de web - inf catalogus beschikbaar element, de volgende is een web van monsters. XML, < webapplicatie >...< security-constraint> < web-resource-collection> < web-resource-name> SecuredBookSite < /web-resource-name> < url-pattern> /secured/*< /url-pattern > < http-method> GET< /http-method> < http-method> POST< /http-method> < /web-resource-collection> < auth-constraint> < description> laat alleen managers gebruik van deze app < /description> < role-name> manager< /role-name> < /auth-constraint> < /security-constraint> < security-role> < role-name> manager< /role-name> < /security-role&;GT; < neem > < de certificering van de methoden > < /- methode > < /- configuratie >...< /Web app > boven de vermelding:,,, een http 'of na het verzoek van de URL /garantie /* die door de beperking zou een manager.,,, de rol van de man is garanties te verkrijgen, en, tot slot, de middelen. Op de configuratie van elementen wordt gebruikt voor de beschrijving van de Stichting Certificatie deze vormen.,,, als je probeert om een URL' s met inbegrip van /veiligheid catalogus, het zal een dialoog wenst gebruikersnaam en wachtwoord.Als je die een gebruiker "administratie" en de code "geheim" alleen jij zou de URL /garantie /* de toegang tot die boven ons en de rol van de manager, want wie toegang kan krijgen tot de definitie van de middelen op basis van het formulier van de gebruikers, de verificatie van de identiteit van de: Als je met gebruikmaking van het formulier voor de verificatie van de identiteit van de gebruiker, je moet gebruikersnaam en wachtwoord vorm van levering.Volgende is a om de code van login.jsp creëren een vorm voor het daar, < html> < het bgcolor= "#ffffff" > < de vorm van de methode = "post" action= "j_security_check" > < table border= "0" > < tr> < td> Login< /td> <; td> <;; - type = "tekst" naam "j_username" > < /td> < /tr> < tr> < td> Password< /td> < td> < - type = "password" naam "j_password" > < /td> < /tr> < /table>; < - type = "dienen". "De toegangscode!"> < /Centrum > < /vorm > < /body > < /html >, hier moet je je login vorm moet worden opgenomen om ervoor te zorgen dat de vorm van elementen die j_username en j_password.In < de rol van de vorming van het etiket moet j_security_check >.Post moet in de vorm van methode.En je moet wijzigen < neem > etikettering de aangewezen methode, in de vorm van: < webapplicatie >...< security-constraint> < web-resource-collection> < web-resource-name> SecuredBookSite < /web-resource-name> < url-pattern> /secured/*< /url-pattern > < http-method> GET< /http-method> < http-method> POST< /http-method> < /web-resource-collection> < auth-constraint> < description> laat alleen managers gebruik van deze app < /description> < role-name> manager< /role-name> < /auth-constraint> < /security-constraint> < security-role> < role-name> manager< /role-name> < /security-role&;GT; < neem > < authenticatie > vorm < /- methode > < toewijzing van formulier tekenen > < vormen op de pagina > /inloggen. Jsp < /vormen op de pagina > < formele fouten pagina 's > /fout. Jsp < de pagina' s /vorm verkeerde > < /vorm neem > < /- configuratie >...< /Web app > als je probeert toegang te krijgen tot de URL /garantie /* de middelen van een weergave van de formele vereisten, zal het de gebruikersnaam en wachtwoord.Als de container zien "j_security_check" acties, het gebruik van een aantal interne mechanismen komen om na te gaan of de andere, als een succesvolle login, aan de andere kant toegang worden verleend tot de beschermde visbestanden en vaartuigen die gebruik maken van de sessie - ID 's ter identificatie van een oproep van dit punt op de zitting.De container met een koekje session-id. server die koekjes blijven sturen naar de klant op de zitting, mits de andere partij een koekje en de follow - up van dit verzoek, dan de container weet wie was dat aan de telefoon, als je faalt, de server terug pagina 's fout wordt bepaald j_security_check pagina' s, hier is Het gebruik van de formulieren die zijn gebaseerd op een programma moeten worden vermeld de rol van de log - vorm.In dezelfde vorm, moet je ook een tekst in de controle op j_username en wachtwoord in de controle op j_password.Als je ziet dat dit betekent dat de informatie die in de vorm van zal worden voorgelegd aan de server, dit zal controleren van naam en wachtwoord.Dit is hoe de server is bepaald, op het gebied van normen te controleren. Dat werkt in je j_security_check voor containers, gebaseerd programma veiligheid:, httpservletrequest object biedt de volgende methoden kunnen worden gebruikt voor de veiligheid in de mijnen: in werking, en beschrijving van snmethod 1, string getauthtype () (), de methode, getauthtype terug een touw voor de bescherming van de naam van deze regelingen voor de certificering van booleaanse isuserinrole 2,.,, (java.lang.string rol), isuserinrole (), die weer een booleaanse: als de gebruikers over de specifieke rol van valse of als ze niet waar, 3,,,, getprotocol () () is getprotocol touw, een object) akkoord van de vertegenwoordigers van de tDe hoed is te verzoeken.Deze waarde kan worden onderzocht om te bepalen of het gebruik van de beveiliging, Bull issecure. 4 (), de methode, issecure () de terugkeer van een verzoek dat is als het gebruik van https booleaanse.Een echte waarde, het verband is en veilig is.Op uitdrukkelijk verzoek van valse waarden niet 5,,,., de beginselen getuserprinciple () (), getuserprinciple methode is een java.security.principle voorwerpen bevatten de door de verificatie van de identiteit van de gebruiker is de naam. En, bijvoorbeeld, een JSP 's banden voor managers, je zou met de volgende code: <% (eisen. Isuserinrole ("manager") {% > < href = "manager /mgrreport. Jsp" > directeur verslag < /> < href = "manager /Hr. Jsp" > personeel < /> <%}% > te controleren of de rol van de gebruiker jsp servlet, je kan op de web - pagina' s aan te tonen dat de gebruiker alleen zij toegang kunnen krijgen tot de programma 's.Als je de naam van de gebruiker, dit is in de vorm van certificering, noem getremoteuser methode, op verzoek van object.