摘要： 一、三种坏人与servlet安全 认证可以防止“假冒者”攻击，授权可以防止“非法升级者”攻击，机密性和数据完整性可以防止“窃听者”攻击。 二、认证与授权 Web容器进行认证与授权的过程： 如果不匹配则再次返回401； 如果匹配，说明认证通过，则接着检查这个用户的权限，容器会查看这个用户指派的“角色” 阅读全文