Wer Zugriffsbeschränkungen für Webseiten seiner Java Web-Applikation einrichten möchte, der wird sich früher oder später mit den Web Content Security Constraints beschäftigen. Das Konzept dahinter ist ganz einfach. Man definiert Bereiche (oder auch Ressourcen) und legt dann fest, dass nur bestimmte Benutzer (mit Benutzernamen und Passwort) und/oder Gruppen (Admins, Gäste, etc.) Zugriff auf diese Bereiche haben. Wie das in Verbindung mit einem Apache Tomcat 7-Application Server funktioniert, möchte ich gerne zeigen.
Sicherheit durch Zugriffsbeschränkungen in JEE Web-Anwendungen weiterlesen