设置 Web 工程安全访问（security-constraint）

 在 Web 工程中，可以通过配置 web.xml 文件来设置安全约束，以确保某些资源只能通过 HTTPS 访问。以下是一个示例配置：

xml
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" 
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee 
         http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" 
         version="3.1">

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Secure Area</web-resource-name>
            <url-pattern>/secure/</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
    
</web-app>

这个配置确保了在 secure 目录下的所有资源都需要通过 HTTPS 进行访问：

- <security-constraint> 元素定义了一个安全约束。
- <web-resource-collection> 元素定义了受保护的 Web 资源集，包括名称和 URL 模式。
- <user-data-constraint> 元素指定传输保证级别为 CONFIDENTIAL，表示需要通过 HTTPS 进行加密传输。

通过这样的配置，可以有效地增强 Web 应用的安全性，保护敏感数据免受窃取和篡改。