Deklaratif Security Dengan keamanan deklaratif, topik ini bab, tidak ada individu atau halaman servlet JSP

membutuhkan kode keamanan-sadar. Sebaliknya, kedua aspek keamanan utama ditangani oleh server. Untuk mencegah akses yang tidak sah, Anda menggunakan aplikasi Web deployment descriptor (web.xml) untuk menyatakan bahwa URL tertentu perlu perlindungan, dan yang kategori pengguna harus memiliki akses kepada mereka. Anda juga menetapkan metode otentikasi server harus gunakan untuk mengidentifikasi pengguna. Pada saat permintaan, server secara otomatis mendorong pengguna untuk username dan password ketika mereka mencoba untuk mengakses sumber daya terbatas, secara otomatis memeriksa hasil terhadap standar set username dan password, dan secara otomatis terus melacak pengguna yang sebelumnya telah disahkan. Proses ini benar-benar transparan ke halaman servlet dan JSP. Untuk melindungi jaringan data, Anda menggunakan deskriptor deployment untuk menetapkan bahwa URL tertentu hanya dapat diakses dengan SSL. Jika pengguna mencoba untuk menggunakan koneksi HTTP biasa untuk mengakses salah satu URL, server secara otomatis mengarahkan mereka ke HTTPS (SSL) setara. Program keamanan Dengan program keamanan, topik bab berikutnya, dilindungi servlet dan JSP halaman setidaknya sebagian mengelola keamanan mereka sendiri. Untuk mencegah akses yang tidak sah, setiap servlet atau halaman JSP harus baik otentikasi pengguna atau memverifikasi bahwa pengguna telah dikonfirmasi sebelumnya. Untuk melindungi data jaringan, setiap servlet atau halaman JSP harus memeriksa protokol jaringan yang digunakan untuk mengaksesnya. Jika pengguna mencoba untuk menggunakan reguler koneksi HTTP untuk mengakses salah satu URL, servlet atau JSP Halaman manual harus mengarahkan mereka ke HTTPS (SSL) setara.