我对网络应用程序开发及其安全性以及试图了解周围的事物非常陌生。
我到处寻找在我的 web 应用程序中实现安全性的地方,他们要求使用declarative
安全性。例如,在 tomcat 中,我可以在tomcat-user.xml
文件中声明角色,如下所示。
<tomcat-users>
<user name="tomcat" password="s3cret" roles="manager-gui" />
</tomcat-users>
这部分我可以理解。
现在假设我在我的网络应用程序中添加了其中一些角色。现在我的网络应用程序的用户向我的网络应用程序中的某些资源发出请求。我想知道容器如何或者我会知道用户以哪个角色提出请求?
谢谢你。