认证、授权、保密性、数据完整性

认证是检验某人真正是其自称的那个人的过程。 授权是检查该级别的用户是否具备访问权限。 保密性 数据完整性 声明式安全，即使用部署描述符（web.xml） 编程式安全，在 javax.servlet.annotation 包中，安全相关的有三个注释类型：ServletSecurity、HttpConstraint、HttpMethodConstraint