介绍

web 应用包含的资源可以被多个用户访问。这些资源常常不受保护的遍历，开放网络如 Internet。在这样的环境，大量的 web 应用将有安全需求。 尽管质量保障和实现细节可能会有所不同，但 servlet 容器有满足这些需求的机制和基础设施，共用如下一些特性：

• 身份认证：表示通信实体彼此证明他们具体身份的行为是被授权访问的。
• 资源访问控制：表示和资源的交互是受限于集合的用户或为了强制完整性、保密性、或可用性约束的程序。
• 数据完整性：表示用来证明信息在传输过程中没有被第三方修改。
• 保密或数据隐私：表示用来保证信息只对以授权访问的用户可用。