安全性约束是使预期的保护与 portlet 产生关联的说明性方法。约束由两个元素组成:portlet 集合和用户数据约束。

以下操作可以在 Portlet 部署描述符编辑器中执行:
- 添加或除去安全性约束以使预期的保护与特定 portlet 产生关联。
- 在 Portlet 集合列表框中指定要保护的 portlet。
- 在用户数据约束中指定 portlet 集合的传输层的需求。
有关每个元素的更多信息,请参阅以下描述。
属性名 |
描述 |
详细信息 |
- 语言
- 本地化显示名称的语言信息。该值在 xml:lang 属性中使用。
- 显示名称
- 用来标识安全性约束的名称。
|
Portlet 集合 |
描述一组要保护的资源的 Portlet 名称。所有以 portlet 集合中列示的 portlet 为目标的请求都受该约束的限制。单击添加或除去按钮以添加或除去
portlet。对于所选择的 portlet 集合,可以编辑 portlet 名称。作为 <portlet-collection> 属性中的 <portlet-name> 元素添加。 |
用户数据约束 |
用户数据约束描述对 portlet 集合的传输层的需求。- 类型
- 在 <user-data-constraint> 属性中的 <transport-guarantee> 元素中使用。
- 无
- 不需要任何传输保证。
- 完整性
- 要求内容完整性(防止在通信过程中篡改数据)。
- 机密性
- 要求机密性(防止在传输期间被读取)。
- 语言
- 在 xml:lang 属性中用于本地化描述的语言信息。
- 描述
- 有关用户数据约束的描述性文本。在 <description> 中使用。
|