无需修改代码增强JSP和Servlet的安全性

编写JSP和Servlet是容易的，但通常我们会面临很多安全问题。当然，我们会在程序中加入大量的安全代码来解决这个问题，但加入这样的安全硬编码将使程序变得不灵活，而且不易维护。因此，在本文中将给出一种无需修改代码即可达到安全目的方法，并提供了一个实例进行说明。

在本文中的例子将通过一个用户名和密码以及传输层的SSL来保护应用程序的war文件。用户名和密码以明文在网络中传输。这一切并不需要编辑应用程序中的Java代码和JSP页。而为了使Servlet和JSP页变得安全，我们要做的只是配置web.xml文件而已。

一、