Kei's Blog

一、序言   大家或多或少都听过WebService（Web服务），有一段时间很多计算机期刊、书籍和网站都大肆的提及和宣传WebService技术，其中不乏很多吹嘘和做广告的成分。但是不得不承认的是WebService真的是一门新兴和有前途的技术，那么WebService到底是什么？何时应该用？    当前的应用程序开发逐步的呈现了两种迥然不同的倾向：一种是基于浏览器的瘦客户端应用程序，一种是

的子元素 是可选的，如果没有 元素，这表示将禁止所有 HTTP 方法访问相应的资源。  子元素 需要和 相配合使用，但可以被单独使用。如果没有 子元素，这表明任何身份的用户都可以访问相应的资源。也就是说，如果 中没有 子元素的话，配置实际上是不起中用的。如果加入了 子元素，但是其内容为空，这表示所有身份的用户都被禁止访问相应的资源。  web.xml:

可以告诉服务器应该使用哪个验证方法。"了不起，"有人会说，"这个没什么用，除非配置需要保护的URL。"没错，配置这些URL然后描述它们应有的保护正是security-constraint元素的作用。这个元素包含4个子元素：web-resource-collection, auth-constraint, user-data-constraint和display-name。下面对其中的每个元素进行描