Seraph是一个非常简单,可插入的J2EE Web应用程序安全框架.它主要基于以下几个核心组成部分:拦截器,它允许在安全事件发生(如登录/登出)的前后运行相应的代码.认证器,依赖一个后台用 户系统来验证一个用户.控制器,这个控制器用来管理安全机制是否启用和失效.角色权限设置等.