Как я могу определить термин «декларативная безопасность» в контексте веб-программирования? Это похоже на определение «декларативного программирования»?
Обычно это противоположность «Программной безопасности». Вы можете определить атрибуты безопасности "bean" или компонента, используя XML в соответствующем месте, или аннотации в классе Java.
В руководстве по JavaEE 6 есть раздел под названием Использование дескрипторов развертывания для декларативной безопасности.
В Java EE контейнеры компонентов несут ответственность за обеспечение безопасность приложений. Контейнер обеспечивает два типа безопасности: декларативный и программный.