實(shí)現(xiàn)Web應(yīng)用程序的安全機(jī)制是Web應(yīng)用程序的設(shè)計(jì)人員和編程人員必須面對(duì)的任務(wù)。在J2EE中，Web容器支持應(yīng)用程序內(nèi)置的安全機(jī)制。

Web應(yīng)用程序的安全機(jī)制有二種組件：認(rèn)證和授權(quán)?；贘2EE的Web容器提供三種類(lèi)型的認(rèn)證機(jī)制：基本認(rèn)證、基于表單的認(rèn)證、相互認(rèn)證。由于能夠?qū)φJ(rèn)證用戶(hù)界面進(jìn)行定制，大多數(shù)的Web應(yīng)用程序都使用基于表單的認(rèn)證。Web容器使用在Web應(yīng)用程序的部署描述符中定義的安全角色對(duì)應(yīng)用程序的Web資源的訪問(wèn)進(jìn)行授權(quán)。

?