Web 元件安全

Web 模組由 Servlet、JavaServer Pages (JSP) 檔、伺服器端公用程式類別、靜態 Web 內容 (包括 HTML、影像、音效檔、階式樣式表 (CSS) 及用戶端類別或 Applet) 組成。 您可以使用開發工具 (例如 Rational® Application Developer ) 來開發 Web 模組，並在每一個 Web 資源的方法層次施行安全。

您可以依 Web 資源的 URI 型樣來識別 Web 資源。 Web 資源方法可以是任何 HTTP 方法 (例如 GET、POST、DELETE、PUT)。 您可以將一組 URI 型樣和一組 HTTP 方法分組在一起，並指派一組角色。 當透過關聯一組角色來保護 Web 資源方法的安全時，請授與使用者該集中至少一個角色來存取該方法。 您可以指派一組空的角色，將任何人排除在存取一組 Web 資源之外。 在呼叫另一個 Enterprise Bean 元件之前， Servlet 或 JavaServer Pages (JSP) 檔可以作為不同的身分來執行。 所有安全 Web 資源都需要使用者使用已配置的登入機制來登入。 Web 登入鑑別機制有三種類型可用: 基本鑑別、表單型鑑別及用戶端憑證型鑑別。

在 WebSphere® Application Server 6.1 版中，當直接透過 URL 來存取屬於 Web 模組的 Portlet 資源時，也可以受到保護。 此保護類似於其他 Web 型資源。

如需 Web 安全的詳細資訊，請參閱 產品架構概觀 主題。