Описание тега security-constraint

Ограничение безопасности включает ограничение авторизации, которое указывает, могут ли пользователи получить доступ к пути.

Следующие подэлементы могут быть частью ограничения безопасности:

• Коллекция веб-ресурсов,

  Список шаблонов URL-адресов (часть URL-адреса после имени хоста и порта, который вы хотите ограничить) и HTTP-операций (методы в файлах, которые соответствуют шаблону URL-адреса, который вы хотите ограничить), которые описывают набор ресурсов, которые необходимо защитить.. Коллекции веб-ресурсов обсуждаются в разделе "Определение коллекции веб-ресурсов".

• Ограничение авторизации,

  Указывает, следует ли использовать аутентификацию, и называет роли, уполномоченные выполнять ограниченные запросы. Дополнительные сведения об ограничениях авторизации см. В разделе Определение механизма проверки подлинности в дескрипторе развертывания.

• Ограничение пользовательских данных.

  Указывает, как данные защищены при передаче между клиентом и сервером. Ограничения пользовательских данных обсуждаются в разделе "Указание безопасного соединения".

Подробнее читайте на странице: Определение ограничений безопасности на сайте Oracle.