亚洲中文字幕在线第六区,国产AV无码专区亚洲A∨毛片,亚洲欧美日韩综合久久久久

<rt id="bn8ez"></rt>

<label id="bn8ez"></label>

<span id="bn8ez"></span>

<label id="bn8ez"><meter id="bn8ez"></meter></label>

<button id="tuwkj"></button>

<blockquote id="tuwkj"><ruby id="tuwkj"></ruby></blockquote>

隨筆-314 評(píng)論-209 文章-0 trackbacks-0

一篇關(guān)于web.xml配置的詳細(xì)說明

轉(zhuǎn)載)[TOMCAT]用web.xml控制Web應(yīng)用的行為

1 定義頭和根元素

部署描述符文件就像所有XML文件一樣，必須以一個(gè)XML頭開始。這個(gè)頭聲明可以使用的XML版本并給出文件的字符編碼。
DOCYTPE聲明必須立即出現(xiàn)在此頭之后。這個(gè)聲明告訴服務(wù)器適用的servlet規(guī)范的版本（如2.2或2.3）并指定管理此文件其余部分內(nèi)容的語法的DTD(Document Type Definition，文檔類型定義)。
所有部署描述符文件的頂層（根）元素為web-app。請注意，XML元素不像HTML，他們是大小寫敏感的。因此，web-App和WEB-APP都是不合法的，web-app必須用小寫。

2 部署描述符文件內(nèi)的元素次序

XML 元素不僅是大小寫敏感的，而且它們還對(duì)出現(xiàn)在其他元素中的次序敏感。例如，XML頭必須是文件中的第一項(xiàng)，DOCTYPE聲明必須是第二項(xiàng)，而web- app元素必須是第三項(xiàng)。在web-app元素內(nèi)，元素的次序也很重要。服務(wù)器不一定強(qiáng)制要求這種次序，但它們允許（實(shí)際上有些服務(wù)器就是這樣做的）完全拒絕執(zhí)行含有次序不正確的元素的Web應(yīng)用。這表示使用非標(biāo)準(zhǔn)元素次序的web.xml文件是不可移植的。
下面的列表給出了所有可直接出現(xiàn)在web-app元素內(nèi)的合法元素所必需的次序。例如，此列表說明servlet元素必須出現(xiàn)在所有servlet-mapping元素之前。請注意，所有這些元素都是可選的。因此，可以省略掉某一元素，但不能把它放于不正確的位置。
l icon icon元素指出IDE和GUI工具用來表示W(wǎng)eb應(yīng)用的一個(gè)和兩個(gè)圖像文件的位置。
l display-name display-name元素提供GUI工具可能會(huì)用來標(biāo)記這個(gè)特定的Web應(yīng)用的一個(gè)名稱。
l description description元素給出與此有關(guān)的說明性文本。
l context-param context-param元素聲明應(yīng)用范圍內(nèi)的初始化參數(shù)。
l filter 過濾器元素將一個(gè)名字與一個(gè)實(shí)現(xiàn)javax.servlet.Filter接口的類相關(guān)聯(lián)。
l filter-mapping 一旦命名了一個(gè)過濾器，就要利用filter-mapping元素把它與一個(gè)或多個(gè)servlet或JSP頁面相關(guān)聯(lián)。
l listener servlet API的版本2.3增加了對(duì)事件監(jiān)聽程序的支持，事件監(jiān)聽程序在建立、修改和刪除會(huì)話或servlet環(huán)境時(shí)得到通知。Listener元素指出事件監(jiān)聽程序類。
l servlet 在向servlet或JSP頁面制定初始化參數(shù)或定制URL時(shí)，必須首先命名servlet或JSP頁面。Servlet元素就是用來完成此項(xiàng)任務(wù)的。
l servlet-mapping 服務(wù)器一般為servlet提供一個(gè)缺省的URL： http://host/webAppPrefix/servlet/ServletName 。但是，常常會(huì)更改這個(gè)URL，以便servlet可以訪問初始化參數(shù)或更容易地處理相對(duì)URL。在更改缺省URL時(shí)，使用servlet-mapping元素。
l session-config 如果某個(gè)會(huì)話在一定時(shí)間內(nèi)未被訪問，服務(wù)器可以拋棄它以節(jié)省內(nèi)存。可通過使用HttpSession的setMaxInactiveInterval方法明確設(shè)置單個(gè)會(huì)話對(duì)象的超時(shí)值，或者可利用session-config元素制定缺省超時(shí)值。
l mime-mapping 如果Web應(yīng)用具有想到特殊的文件，希望能保證給他們分配特定的MIME類型，則mime-mapping元素提供這種保證。
l welcom-file-list welcome-file-list元素指示服務(wù)器在收到引用一個(gè)目錄名而不是文件名的URL時(shí)，使用哪個(gè)文件。
l error-page error-page元素使得在返回特定HTTP狀態(tài)代碼時(shí)，或者特定類型的異常被拋出時(shí)，能夠制定將要顯示的頁面。
l taglib taglib元素對(duì)標(biāo)記庫描述符文件（Tag Libraryu Descriptor file）指定別名。此功能使你能夠更改TLD文件的位置，而不用編輯使用這些文件的JSP頁面。
l resource-env-ref resource-env-ref元素聲明與資源相關(guān)的一個(gè)管理對(duì)象。
l resource-ref resource-ref元素聲明一個(gè)資源工廠使用的外部資源。
l security-constraint security-constraint元素制定應(yīng)該保護(hù)的URL。它與login-config元素聯(lián)合使用
l login-config 用login-config元素來指定服務(wù)器應(yīng)該怎樣給試圖訪問受保護(hù)頁面的用戶授權(quán)。它與sercurity-constraint元素聯(lián)合使用。
l security-role security-role元素給出安全角色的一個(gè)列表，這些角色將出現(xiàn)在servlet元素內(nèi)的security-role-ref元素的role-name子元素中。分別地聲明角色可使高級(jí)IDE處理安全信息更為容易。
l env-entry env-entry元素聲明Web應(yīng)用的環(huán)境項(xiàng)。
l ejb-ref ejb-ref元素聲明一個(gè)EJB的主目錄的引用。
l ejb-local-ref ejb-local-ref元素聲明一個(gè)EJB的本地主目錄的應(yīng)用。

3 分配名稱和定制的UL

在web.xml中完成的一個(gè)最常見的任務(wù)是對(duì)servlet或JSP頁面給出名稱和定制的URL。用servlet元素分配名稱，使用servlet-mapping元素將定制的URL與剛分配的名稱相關(guān)聯(lián)。
3.1 分配名稱
為了提供初始化參數(shù)，對(duì)servlet或JSP頁面定義一個(gè)定制URL或分配一個(gè)安全角色，必須首先給servlet或JSP頁面一個(gè)名稱。可通過 servlet元素分配一個(gè)名稱。最常見的格式包括servlet-name和servlet-class子元素（在web-app元素內(nèi)），如下所示：
<servlet>
<servlet-name>Test</servlet-name>
<servlet-class>moreservlets.TestServlet</servlet-class>
</servlet>
這表示位于WEB-INF/classes/moreservlets/TestServlet的servlet已經(jīng)得到了注冊名Test。給 servlet一個(gè)名稱具有兩個(gè)主要的含義。首先，初始化參數(shù)、定制的URL模式以及其他定制通過此注冊名而不是類名引用此servlet。其次,可在 URL而不是類名中使用此名稱。因此，利用剛才給出的定義，URL http://host/webAppPrefix/servlet/Test 可用于 http://host/webAppPrefix/servlet/moreservlets.TestServlet 的場所。
請記住：XML元素不僅是大小寫敏感的，而且定義它們的次序也很重要。例如，web-app元素內(nèi)所有servlet元素必須位于所有servlet- mapping元素（下一小節(jié)介紹）之前，而且還要位于5.6節(jié)和5.11節(jié)討論的與過濾器或文檔相關(guān)的元素（如果有的話）之前。類似地，servlet 的servlet-name子元素也必須出現(xiàn)在servlet-class之前。5.2節(jié)"部署描述符文件內(nèi)的元素次序"將詳細(xì)介紹這種必需的次序。
例如，程序清單5-1給出了一個(gè)名為TestServlet的簡單servlet，它駐留在moreservlets程序包中。因?yàn)榇藄ervlet是扎根在一個(gè)名為deployDemo的目錄中的Web應(yīng)用的組成部分，所以TestServlet.class放在deployDemo/WEB- INF/classes/moreservlets中。程序清單5-2給出將放置在deployDemo/WEB-INF/內(nèi)的web.xml文件的一部分。此web.xml文件使用servlet-name和servlet-class元素將名稱Test與TestServlet.class相關(guān)聯(lián)。圖 5-1和圖5-2分別顯示利用缺省URL和注冊名調(diào)用TestServlet時(shí)的結(jié)果。

程序清單5-1 TestServlet.java
package moreservlets;

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

/** Simple servlet used to illustrate servlet naming
* and custom URLs.
* <P>
* Taken from More Servlets and JavaServer Pages
* from Prentice Hall and Sun Microsystems Press,
* http://www.moreservlets.com/.
* ? 2002 Marty Hall; may be freely used or adapted.
*/

public class TestServlet extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html");
PrintWriter out = response.getWriter();
String uri = request.getRequestURI();
out.println(ServletUtilities.headWithTitle("Test Servlet") +
"<BODY BGCOLOR=\"#FDF5E6\">\n" +
"<H2>URI: " + uri + "</H2>\n" +
"</BODY></HTML>");
}
}

程序清單5-2 web.xml（說明servlet名稱的摘錄）
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE web-app
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
" http://java.sun.com/dtd/web-app_2_3.dtd ">

<web-app>

<servlet>
<servlet-name>Test</servlet-name>
<servlet-class>moreservlets.TestServlet</servlet-class>
</servlet>

</web-app>

3.2 定義定制的URL
大多數(shù)服務(wù)器具有一個(gè)缺省的serlvet URL：
http://host/webAppPrefix/servlet/packageName.ServletName 。雖然在開發(fā)中使用這個(gè)URL很方便，但是我們常常會(huì)希望另一個(gè)URL用于部署。例如，可能會(huì)需要一個(gè)出現(xiàn)在Web應(yīng)用頂層的URL（如，http: //host/webAppPrefix/Anyname），并且在此URL中沒有servlet項(xiàng)。位于頂層的URL簡化了相對(duì)URL的使用。此外，對(duì)許多開發(fā)人員來說，頂層URL看上去比更長更麻煩的缺省URL更簡短。
事實(shí)上，有時(shí)需要使用定制的URL。比如，你可能想關(guān)閉缺省URL映射，以便更好地強(qiáng)制實(shí)施安全限制或防止用戶意外地訪問無初始化參數(shù)的servlet。如果你禁止了缺省的URL，那么你怎樣訪問servlet呢？這時(shí)只有使用定制的URL了。
為了分配一個(gè)定制的URL，可使用servlet-mapping元素及其servlet-name和url-pattern子元素。Servlet- name元素提供了一個(gè)任意名稱，可利用此名稱引用相應(yīng)的servlet；url-pattern描述了相對(duì)于Web應(yīng)用的根目錄的URL。url- pattern元素的值必須以斜杠（/）起始。
下面給出一個(gè)簡單的web.xml摘錄，它允許使用URL http://host/webAppPrefix/UrlTest 而不是 http://host/webAppPrefix/servlet/Test 或
http: //host/webAppPrefix/servlet/moreservlets.TestServlet。請注意，仍然需要XML頭、 DOCTYPE聲明以及web-app封閉元素。此外，可回憶一下，XML元素出現(xiàn)地次序不是隨意的。特別是，需要把所有servlet元素放在所有 servlet-mapping元素之前。
<servlet>
<servlet-name>Test</servlet-name>
<servlet-class>moreservlets.TestServlet</servlet-class>
</servlet>

<servlet-mapping>
<servlet-name>Test</servlet-name>
<url-pattern>/UrlTest</url-pattern>
</servlet-mapping>
URL模式還可以包含通配符。例如，下面的小程序指示服務(wù)器發(fā)送所有以Web應(yīng)用的URL前綴開始，以..asp結(jié)束的請求到名為BashMS的servlet。
<servlet>
<servlet-name>BashMS</servlet-name>
<servlet-class>msUtils.ASPTranslator</servlet-class>
</servlet>

<servlet-mapping>
<servlet-name>BashMS</servlet-name>
<url-pattern>/*.asp</url-pattern>
</servlet-mapping>
3.3 命名JSP頁面
因?yàn)镴SP頁面要轉(zhuǎn)換成sevlet，自然希望就像命名servlet一樣命名JSP頁面。畢竟，JSP頁面可能會(huì)從初始化參數(shù)、安全設(shè)置或定制的URL中受益，正如普通的serlvet那樣。雖然JSP頁面的后臺(tái)實(shí)際上是servlet這句話是正確的，但存在一個(gè)關(guān)鍵的猜疑：即，你不知道JSP頁面的實(shí)際類名（因?yàn)橄到y(tǒng)自己挑選這個(gè)名字）。因此，為了命名JSP頁面，可將jsp-file元素替換為servlet-calss元素，如下所示：
<servlet>
<servlet-name>Test</servlet-name>
<jsp-file>/TestPage.jsp</jsp-file>
</servlet>
命名JSP頁面的原因與命名servlet的原因完全相同：即為了提供一個(gè)與定制設(shè)置（如，初始化參數(shù)和安全設(shè)置）一起使用的名稱，并且，以便能更改激活 JSP頁面的URL（比方說，以便多個(gè)URL通過相同頁面得以處理，或者從URL中去掉.jsp擴(kuò)展名）。但是，在設(shè)置初始化參數(shù)時(shí)，應(yīng)該注意，JSP頁面是利用jspInit方法，而不是init方法讀取初始化參數(shù)的。
例如，程序清單5-3給出一個(gè)名為TestPage.jsp的簡單JSP頁面，它的工作只是打印出用來激活它的URL的本地部分。TestPage.jsp放置在deployDemo應(yīng)用的頂層。程序清單5-4給出了用來分配一個(gè)注冊名PageName，然后將此注冊名與 http://host/webAppPrefix/UrlTest2/anything 形式的URL相關(guān)聯(lián)的web.xml文件（即，deployDemo/WEB-INF/web.xml）的一部分。

程序清單5-3 TestPage.jsp
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE>
JSP Test Page
</TITLE>
</HEAD>
<BODY BGCOLOR="#FDF5E6">
<H2>URI: <%= request.getRequestURI() %></H2>
</BODY>
</HTML>

程序清單5-4 web.xml（說明JSP頁命名的摘錄）
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE web-app
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
" http://java.sun.com/dtd/web-app_2_3.dtd ">

<web-app>

<servlet>
<servlet-name>PageName</servlet-name>
<jsp-file>/TestPage.jsp</jsp-file>
</servlet>

<servlet-mapping>
<servlet-name> PageName </servlet-name>
<url-pattern>/UrlTest2/*</url-pattern>
</servlet-mapping>

</web-app>

4 禁止激活器servlet

對(duì)servlet或JSP頁面建立定制URL的一個(gè)原因是，這樣做可以注冊從 init（servlet）或jspInit（JSP頁面）方法中讀取得初始化參數(shù)。但是，初始化參數(shù)只在是利用定制URL模式或注冊名訪問 servlet或JSP頁面時(shí)可以使用，用缺省URL http://host/webAppPrefix/servlet/ServletName 訪問時(shí)不能使用。因此，你可能會(huì)希望關(guān)閉缺省URL，這樣就不會(huì)有人意外地調(diào)用初始化servlet了。這個(gè)過程有時(shí)稱為禁止激活器servlet，因?yàn)槎鄶?shù)服務(wù)器具有一個(gè)用缺省的servlet URL注冊的標(biāo)準(zhǔn)servlet，并激活缺省的URL應(yīng)用的實(shí)際servlet。
有兩種禁止此缺省URL的主要方法：
l 在每個(gè)Web應(yīng)用中重新映射/servlet/模式。
l 全局關(guān)閉激活器servlet。
重要的是應(yīng)該注意到，雖然重新映射每個(gè)Web應(yīng)用中的/servlet/模式比徹底禁止激活servlet所做的工作更多，但重新映射可以用一種完全可移植的方式來完成。相反，全局禁止激活器servlet完全是針對(duì)具體機(jī)器的，事實(shí)上有的服務(wù)器（如ServletExec）沒有這樣的選擇。下面的討論對(duì)每個(gè)Web應(yīng)用重新映射/servlet/ URL模式的策略。后面提供在Tomcat中全局禁止激活器servlet的詳細(xì)內(nèi)容。
4.1 重新映射/servlet/URL模式
在一個(gè)特定的Web應(yīng)用中禁止以 http://host/webAppPrefix/servlet/ 開始的URL的處理非常簡單。所需做的事情就是建立一個(gè)錯(cuò)誤消息servlet，并使用前一節(jié)討論的url-pattern元素將所有匹配請求轉(zhuǎn)向該 servlet。只要簡單地使用：
<url-pattern>/servlet/*</url-pattern>
作為servlet-mapping元素中的模式即可。
例如，程序清單5-5給出了將SorryServlet servlet（程序清單5-6）與所有以 http://host/webAppPrefix/servlet/ 開頭的URL相關(guān)聯(lián)的部署描述符文件的一部分。

程序清單5-5 web.xml（說明JSP頁命名的摘錄）
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE web-app
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
" http://java.sun.com/dtd/web-app_2_3.dtd ">

<web-app>

<servlet>
<servlet-name>Sorry</servlet-name>
<servlet-class>moreservlets.SorryServlet</servlet-class>
</servlet>

<servlet-mapping>
<servlet-name> Sorry </servlet-name>
<url-pattern>/servlet/*</url-pattern>
</servlet-mapping>

</web-app>

程序清單5-6 SorryServlet.java
package moreservlets;

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

/** Simple servlet used to give error messages to
* users who try to access default servlet URLs
* (i.e., http://host/webAppPrefix/servlet/ServletName )
* in Web applications that have disabled this
* behavior.
* <P>
* Taken from More Servlets and JavaServer Pages
* from Prentice Hall and Sun Microsystems Press,
* http://www.moreservlets.com/.
* ? 2002 Marty Hall; may be freely used or adapted.
*/

public class SorryServlet extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html");
PrintWriter out = response.getWriter();
String title = "Invoker Servlet Disabled.";
out.println(ServletUtilities.headWithTitle(title) +
"<BODY BGCOLOR=\"#FDF5E6\">\n" +
"<H2>" + title + "</H2>\n" +
"Sorry, access to servlets by means of\n" +
"URLs that begin with\n" +
" http://host/webAppPrefix/servlet/ \n" +
"has been disabled.\n" +
"</BODY></HTML>");
}

public void doPost(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}

4.2 全局禁止激活器：Tomcat
Tomcat 4中用來關(guān)閉缺省URL的方法與Tomcat 3中所用的很不相同。下面介紹這兩種方法：
1．禁止激活器： Tomcat 4
Tomcat 4用與前面相同的方法關(guān)閉激活器servlet，即利用web.xml中的url-mapping元素進(jìn)行關(guān)閉。不同之處在于Tomcat使用了放在 install_dir/conf中的一個(gè)服務(wù)器專用的全局web.xml文件，而前面使用的是存放在每個(gè)Web應(yīng)用的WEB-INF目錄中的標(biāo)準(zhǔn) web.xml文件。
因此，為了在Tomcat 4中關(guān)閉激活器servlet，只需在install_dir/conf/web.xml中簡單地注釋出/servlet/* URL映射項(xiàng)即可，如下所示：

再次提醒，應(yīng)該注意這個(gè)項(xiàng)是位于存放在install_dir/conf的Tomcat專用的web.xml文件中的，此文件不是存放在每個(gè)Web應(yīng)用的WEB-INF目錄中的標(biāo)準(zhǔn)web.xml。
2．禁止激活器：Tomcat3
在Apache Tomcat的版本3中，通過在install_dir/conf/server.xml中注釋出InvokerInterceptor項(xiàng)全局禁止缺省 servlet URL。例如，下面是禁止使用缺省servlet URL的server.xml文件的一部分。


5 初始化和預(yù)裝載servlet與JSP頁面

這里討論控制servlet和JSP頁面的啟動(dòng)行為的方法。特別是，說明了怎樣分配初始化參數(shù)以及怎樣更改服務(wù)器生存期中裝載servlet和JSP頁面的時(shí)刻。
5.1 分配servlet初始化參數(shù)
利用init-param元素向servlet提供初始化參數(shù)，init-param元素具有param-name和param-value子元素。例如，在下面的例子中，如果initServlet servlet是利用它的注冊名（InitTest）訪問的，它將能夠從其方法中調(diào)用getServletConfig(). getInitParameter("param1")獲得"Value 1"，調(diào)用getServletConfig().getInitParameter("param2")獲得"2"。
<servlet>
<servlet-name>InitTest</servlet-name>
<servlet-class>moreservlets.InitServlet</servlet-class>
<init-param>
<param-name>param1</param-name>
<param-value>value1</param-value>
</init-param>
<init-param>
<param-name>param2</param-name>
<param-value>2</param-value>
</init-param>
</servlet>
在涉及初始化參數(shù)時(shí)，有幾點(diǎn)需要注意：
l 返回值。GetInitParameter的返回值總是一個(gè)String。因此，在前一個(gè)例子中，可對(duì)param2使用Integer.parseInt獲得一個(gè)int。
l JSP中的初始化。JSP頁面使用jspInit而不是init。JSP頁面還需要使用jsp-file元素代替servlet-class。
l 缺省URL。初始化參數(shù)只在通過它們的注冊名或與它們注冊名相關(guān)的定制URL模式訪問Servlet時(shí)可以使用。因此，在這個(gè)例子中，param1和 param2初始化參數(shù)將能夠在使用URL http://host/webAppPrefix/servlet/InitTest 時(shí)可用，但在使用URL http://host/webAppPrefix/servlet/myPackage.InitServlet 時(shí)不能使用。
例如，程序清單5-7給出一個(gè)名為InitServlet的簡單servlet，它使用init方法設(shè)置firstName和emailAddress字段。程序清單5-8給出分配名稱InitTest給servlet的web.xml文件。
程序清單5-7 InitServlet.java
package moreservlets;

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

/** Simple servlet used to illustrate servlet
* initialization parameters.
* <P>
* Taken from More Servlets and JavaServer Pages
* from Prentice Hall and Sun Microsystems Press,
* http://www.moreservlets.com/.
* ? 2002 Marty Hall; may be freely used or adapted.
*/

public class InitServlet extends HttpServlet {
private String firstName, emailAddress;

public void init() {
ServletConfig config = getServletConfig();
firstName = config.getInitParameter("firstName");
emailAddress = config.getInitParameter("emailAddress");
}

public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html");
PrintWriter out = response.getWriter();
String uri = request.getRequestURI();
out.println(ServletUtilities.headWithTitle("Init Servlet") +
"<BODY BGCOLOR=\"#FDF5E6\">\n" +
"<H2>Init Parameters:</H2>\n" +
"<UL>\n" +
"<LI>First name: " + firstName + "\n" +
"<LI>Email address: " + emailAddress + "\n" +
"</UL>\n" +
"</BODY></HTML>");
}
}

程序清單5-8 web.xml（說明初始化參數(shù)的摘錄）
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE web-app
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
" http://java.sun.com/dtd/web-app_2_3.dtd ">

<web-app>

<servlet>
<servlet-name>InitTest</servlet-name>
<servlet-class>moreservlets.InitServlet</servlet-class>
<init-param>
<param-name>firstName</param-name>
<param-value>Larry</param-value>
</init-param>
<init-param>
<param-name>emailAddress</param-name>
<param-value> Ellison@Microsoft.com </param-value>
</init-param>
</servlet>

</web-app>

5.2 分配JSP初始化參數(shù)
給JSP頁面提供初始化參數(shù)在三個(gè)方面不同于給servlet提供初始化參數(shù)。
1）使用jsp-file而不是servlet-class。因此，WEB-INF/web.xml文件的servlet元素如下所示：
<servlet>
<servlet-name>PageName</servlet-name>
<jsp-file>/RealPage.jsp</jsp-file>
<init-param>
<param-name>...</param-name>
<param-value>...</param-value>
</init-param>
...
</servlet>
2) 幾乎總是分配一個(gè)明確的URL模式。對(duì)servlet，一般相應(yīng)地使用以 http://host/webAppPrefix/servlet/ 開始的缺省URL。只需記住，使用注冊名而不是原名稱即可。這對(duì)于JSP頁面在技術(shù)上也是合法的。例如，在上面給出的例子中，可用URL http://host/webAppPrefix/servlet/PageName 訪問RealPage.jsp的對(duì)初始化參數(shù)具有訪問權(quán)的版本。但在用于JSP頁面時(shí)，許多用戶似乎不喜歡應(yīng)用常規(guī)的servlet的URL。此外，如果 JSP頁面位于服務(wù)器為其提供了目錄清單的目錄中（如，一個(gè)既沒有index.html也沒有index.jsp文件的目錄），則用戶可能會(huì)連接到此 JSP頁面，單擊它，從而意外地激活未初始化的頁面。因此，好的辦法是使用url-pattern（5.3節(jié)）將JSP頁面的原URL與注冊的 servlet名相關(guān)聯(lián)。這樣，客戶機(jī)可使用JSP頁面的普通名稱，但仍然激活定制的版本。例如，給定來自項(xiàng)目1的servlet定義，可使用下面的 servlet-mapping定義：
<servlet-mapping>
<servlet-name>PageName</servlet-name>
<url-pattern>/RealPage.jsp</url-pattern>
</servlet-mapping>
3）JSP頁使用jspInit而不是init。自動(dòng)從JSP頁面建立的servlet或許已經(jīng)使用了inti方法。因此，使用JSP聲明提供一個(gè)init方法是不合法的，必須制定jspInit方法。
為了說明初始化JSP頁面的過程，程序清單5-9給出了一個(gè)名為InitPage.jsp的JSP頁面，它包含一個(gè)jspInit方法且放置于 deployDemo Web應(yīng)用層次結(jié)構(gòu)的頂層。一般， http://host/deployDemo/InitPage.jsp 形式的URL將激活此頁面的不具有初始化參數(shù)訪問權(quán)的版本，從而將對(duì)firstName和emailAddress變量顯示null。但是， web.xml文件（程序清單5-10）分配了一個(gè)注冊名，然后將該注冊名與URL模式/InitPage.jsp相關(guān)聯(lián)。

程序清單5-9 InitPage.jsp
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD><TITLE>JSP Init Test</TITLE></HEAD>
<BODY BGCOLOR="#FDF5E6">
<H2>Init Parameters:</H2>
<UL>
<LI>First name: <%= firstName %>
<LI>Email address: <%= emailAddress %>
</UL>
</BODY></HTML>
<%!
private String firstName, emailAddress;

public void jspInit() {
ServletConfig config = getServletConfig();
firstName = config.getInitParameter("firstName");
emailAddress = config.getInitParameter("emailAddress");
}
%>

程序清單5-10 web.xml（說明JSP頁面的init參數(shù)的摘錄）
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE web-app
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
" http://java.sun.com/dtd/web-app_2_3.dtd ">

<web-app>

<servlet>
<servlet-name>InitPage</servlet-name>
<jsp-file>/InitPage.jsp</jsp-file>
<init-param>
<param-name>firstName</param-name>
<param-value>Bill</param-value>
</init-param>
<init-param>
<param-name>emailAddress</param-name>
<param-value> gates@oracle.com </param-value>
</init-param>
</servlet>

<servlet-mapping>
<servlet-name> InitPage</servlet-name>
<url-pattern>/InitPage.jsp</url-pattern>
</servlet-mapping>

</web-app>

5.3 提供應(yīng)用范圍內(nèi)的初始化參數(shù)
一般，對(duì)單個(gè)地servlet或JSP頁面分配初始化參數(shù)。指定的servlet或JSP頁面利用ServletConfig的getInitParameter方法讀取這些參數(shù)。但是，在某些情形下，希望提供可由任意servlet或JSP頁面借助ServletContext的getInitParameter方法讀取的系統(tǒng)范圍內(nèi)的初始化參數(shù)。
可利用context-param元素聲明這些系統(tǒng)范圍內(nèi)的初始化值。context-param元素應(yīng)該包含param-name、param-value以及可選的description子元素，如下所示：
<context-param>
<param-name>support-email</param-name>
<param-value> blackhole@mycompany.com </param-value>
</context-param>
可回憶一下，為了保證可移植性，web.xml內(nèi)的元素必須以正確的次序聲明。但這里應(yīng)該注意，context-param元素必須出現(xiàn)任意與文檔有關(guān)的元素（icon、display-name或description）之后及filter、filter-mapping、listener或 servlet元素之前。
5.4 在服務(wù)器啟動(dòng)時(shí)裝載servlet
假如servlet或JSP頁面有一個(gè)要花很長時(shí)間執(zhí)行的init （servlet）或jspInit（JSP）方法。例如，假如init或jspInit方法從某個(gè)數(shù)據(jù)庫或ResourceBundle查找產(chǎn)量。這種情況下，在第一個(gè)客戶機(jī)請求時(shí)裝載servlet的缺省行為將對(duì)第一個(gè)客戶機(jī)產(chǎn)生較長時(shí)間的延遲。因此，可利用servlet的load-on- startup元素規(guī)定服務(wù)器在第一次啟動(dòng)時(shí)裝載servlet。下面是一個(gè)例子。
<servlet>
<servlet-name> … </servlet-name>
<servlet-class> … </servlet-class> 
<load-on-startup/>
</servlet>
可以為此元素體提供一個(gè)整數(shù)而不是使用一個(gè)空的load-on-startup。想法是服務(wù)器應(yīng)該在裝載較大數(shù)目的servlet或JSP頁面之前裝載較少數(shù)目的servlet或JSP頁面。例如，下面的servlet項(xiàng)（放置在Web應(yīng)用的WEB-INF目錄下的web.xml文件中的web-app元素內(nèi)）將指示服務(wù)器首先裝載和初始化SearchServlet，然后裝載和初始化由位于Web應(yīng)用的result目錄中的index.jsp文件產(chǎn)生的 servlet。
<servlet>
<servlet-name>Search</servlet-name>
<servlet-class>myPackage.SearchServlet</servlet-class> 
<load-on-startup>1</load-on-startup>
</servlet>
<servlet>
<servlet-name>Results</servlet-name>
<servlet-class>/results/index.jsp</servlet-class> 
<load-on-startup>2</load-on-startup>
</servlet>

6 聲明過濾器

servlet版本2.3引入了過濾器的概念。雖然所有支持servlet API版本2.3的服務(wù)器都支持過濾器，但為了使用與過濾器有關(guān)的元素，必須在web.xml中使用版本2.3的DTD。
過濾器可截取和修改進(jìn)入一個(gè)servlet或JSP頁面的請求或從一個(gè)servlet或JSP頁面發(fā)出的相應(yīng)。在執(zhí)行一個(gè)servlet或JSP頁面之前，必須執(zhí)行第一個(gè)相關(guān)的過濾器的doFilter方法。在該過濾器對(duì)其FilterChain對(duì)象調(diào)用doFilter時(shí)，執(zhí)行鏈中的下一個(gè)過濾器。如果沒有其他過濾器，servlet或JSP頁面被執(zhí)行。過濾器具有對(duì)到來的ServletRequest對(duì)象的全部訪問權(quán)，因此，它們可以查看客戶機(jī)名、查找到來的cookie等。為了訪問servlet或JSP頁面的輸出，過濾器可將響應(yīng)對(duì)象包裹在一個(gè)替身對(duì)象（stand-in object）中，比方說把輸出累加到一個(gè)緩沖區(qū)。在調(diào)用FilterChain對(duì)象的doFilter方法之后，過濾器可檢查緩沖區(qū)，如有必要，就對(duì)它進(jìn)行修改，然后傳送到客戶機(jī)。
例如，程序清單5-11帝國難以了一個(gè)簡單的過濾器，只要訪問相關(guān)的servlet或JSP頁面，它就截取請求并在標(biāo)準(zhǔn)輸出上打印一個(gè)報(bào)告（開發(fā)過程中在桌面系統(tǒng)上運(yùn)行時(shí)，大多數(shù)服務(wù)器都可以使用這個(gè)過濾器）。

程序清單5-11 ReportFilter.java
package moreservlets;

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.util.*;

/** Simple filter that prints a report on the standard output
* whenever the associated servlet or JSP page is accessed.
* <P>
* Taken from More Servlets and JavaServer Pages
* from Prentice Hall and Sun Microsystems Press,
* http://www.moreservlets.com/.
* ? 2002 Marty Hall; may be freely used or adapted.
*/

public class ReportFilter implements Filter {
public void doFilter(ServletRequest request,
ServletResponse response,
FilterChain chain)
throws ServletException, IOException {
HttpServletRequest req = (HttpServletRequest)request;
System.out.println(req.getRemoteHost() +
" tried to access " +
req.getRequestURL() +
" on " + new Date() + ".");
chain.doFilter(request,response);
}

public void init(FilterConfig config)
throws ServletException {
}

public void destroy() {}
}

一旦建立了一個(gè)過濾器，可以在web.xml中利用filter元素以及filter-name（任意名稱）、file-class（完全限定的類名）和（可選的）init-params子元素聲明它。請注意，元素在web.xml的web-app元素中出現(xiàn)的次序不是任意的；允許服務(wù)器（但不是必需的）強(qiáng)制所需的次序，并且實(shí)際中有些服務(wù)器也是這樣做的。但這里要注意，所有filter元素必須出現(xiàn)在任意filter-mapping元素之前， filter-mapping元素又必須出現(xiàn)在所有servlet或servlet-mapping元素之前。
例如，給定上述的ReportFilter類，可在web.xml中作出下面的filter聲明。它把名稱Reporter與實(shí)際的類ReportFilter（位于moreservlets程序包中）相關(guān)聯(lián)。
<filter>
<filter-name>Reporter</filter-name>
<filter-class>moresevlets.ReportFilter</filter-class>
</filter>
一旦命名了一個(gè)過濾器，可利用filter-mapping元素把它與一個(gè)或多個(gè)servlet或JSP頁面相關(guān)聯(lián)。關(guān)于此項(xiàng)工作有兩種選擇。
首先，可使用filter-name和servlet-name子元素把此過濾器與一個(gè)特定的servlet名（此servlet名必須稍后在相同的 web.xml文件中使用servlet元素聲明）關(guān)聯(lián)。例如，下面的程序片斷指示系統(tǒng)只要利用一個(gè)定制的URL訪問名為SomeServletName 的servlet或JSP頁面，就運(yùn)行名為Reporter的過濾器。
<filter-mapping>
<filter-name>Reporter</filter-name>
<servlet-name>SomeServletName</servlet-name>
</filter-mapping>
其次，可利用filter-name和url-pattern子元素將過濾器與一組servlet、JSP頁面或靜態(tài)內(nèi)容相關(guān)聯(lián)。例如，相面的程序片段指示系統(tǒng)只要訪問Web應(yīng)用中的任意URL，就運(yùn)行名為Reporter的過濾器。
<filter-mapping>
<filter-name>Reporter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
例如，程序清單5-12給出了將ReportFilter過濾器與名為PageName的servlet相關(guān)聯(lián)的web.xml文件的一部分。名字 PageName依次又與一個(gè)名為TestPage.jsp的JSP頁面以及以模式http: //host/webAppPrefix/UrlTest2/ 開頭的URL相關(guān)聯(lián)。TestPage.jsp的源代碼已經(jīng)JSP頁面命名的談?wù)撛谇懊娴?節(jié)"分配名稱和定制的URL"中給出。事實(shí)上，程序清單5- 12中的servlet和servlet-name項(xiàng)從該節(jié)原封不動(dòng)地拿過來的。給定這些web.xml項(xiàng)，可看到下面的標(biāo)準(zhǔn)輸出形式的調(diào)試報(bào)告（換行是為了容易閱讀）。
audit.irs.gov tried to access
http://mycompany.com/deployDemo/UrlTest2/business/tax-plan.html
on Tue Dec 25 13:12:29 EDT 2001.

程序清單5-12 Web.xml（說明filter用法的摘錄）
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE web-app
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
" http://java.sun.com/dtd/web-app_2_3.dtd ">

<web-app>
<filter>
<filter-name>Reporter</filter-name>
<filter-class>moresevlets.ReportFilter</filter-class>
</filter>

<filter-mapping>
<filter-name>Reporter</filter-name>
<servlet-name>PageName</servlet-name>
</filter-mapping>

<servlet>
<servlet-name>PageName</servlet-name>
<jsp-file>/RealPage.jsp</jsp-file>
</servlet>

<servlet-mapping>
<servlet-name> PageName </servlet-name>
<url-pattern>/UrlTest2/*</url-pattern>
</servlet-mapping>

</web-app>

7 指定歡迎頁

假如用戶提供了一個(gè)像http: //host/webAppPrefix/directoryName/ 這樣的包含一個(gè)目錄名但沒有包含文件名的URL，會(huì)發(fā)生什么事情呢？用戶能得到一個(gè)目錄表？一個(gè)錯(cuò)誤？還是標(biāo)準(zhǔn)文件的內(nèi)容？如果得到標(biāo)準(zhǔn)文件內(nèi)容，是 index.html、index.jsp、default.html、default.htm或別的什么東西呢？
Welcome-file-list 元素及其輔助的welcome-file元素解決了這個(gè)模糊的問題。例如，下面的web.xml項(xiàng)指出，如果一個(gè)URL給出一個(gè)目錄名但未給出文件名，服務(wù)器應(yīng)該首先試用index.jsp，然后再試用index.html。如果兩者都沒有找到，則結(jié)果有賴于所用的服務(wù)器（如一個(gè)目錄列表）。
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
<welcome-file>index.html</welcome-file>
</welcome-file-list>
雖然許多服務(wù)器缺省遵循這種行為，但不一定必須這樣。因此，明確地使用welcom-file-list保證可移植性是一種良好的習(xí)慣。

8 指定處理錯(cuò)誤的頁面

現(xiàn)在我了解到，你在開發(fā)servlet和JSP頁面時(shí)從不會(huì)犯錯(cuò)誤，而且你的所有頁面是那樣的清晰，一般的程序員都不會(huì)被它們的搞糊涂。但是，是人總會(huì)犯錯(cuò)誤的，用戶可能會(huì)提供不合規(guī)定的參數(shù)，使用不正確的URL或者不能提供必需的表單字段值。除此之外，其它開發(fā)人員可能不那么細(xì)心，他們應(yīng)該有些工具來克服自己的不足。
error-page元素就是用來克服這些問題的。它有兩個(gè)可能的子元素，分別是：error-code和exception- type。第一個(gè)子元素error-code指出在給定的HTTP錯(cuò)誤代碼出現(xiàn)時(shí)使用的URL。第二個(gè)子元素excpetion-type指出在出現(xiàn)某個(gè)給定的Java異常但未捕捉到時(shí)使用的URL。error-code和exception-type都利用location元素指出相應(yīng)的URL。此 URL必須以/開始。location所指出的位置處的頁面可通過查找HttpServletRequest對(duì)象的兩個(gè)專門的屬性來訪問關(guān)于錯(cuò)誤的信息，這兩個(gè)屬性分別是：javax.servlet.error.status_code和javax.servlet.error.message。
可回憶一下，在web.xml內(nèi)以正確的次序聲明web-app的子元素很重要。這里只要記住，error-page出現(xiàn)在web.xml文件的末尾附近，servlet、servlet-name和welcome-file-list之后即可。

8.1 error-code元素
為了更好地了解error-code元素的值，可考慮一下如果不正確地輸入文件名，大多數(shù)站點(diǎn)會(huì)作出什么反映。這樣做一般會(huì)出現(xiàn)一個(gè)404錯(cuò)誤信息，它表示不能找到該文件，但幾乎沒提供更多有用的信息。另一方面，可以試一下在 www.microsoft.com 、 www.ibm.com 處或者特別是在 www.bea.com 處輸出未知的文件名。這是會(huì)得出有用的消息，這些消息提供可選擇的位置，以便查找感興趣的頁面。提供這樣有用的錯(cuò)誤頁面對(duì)于Web應(yīng)用來說是很有價(jià)值得。事實(shí)上rm-error-page子元素）。由form-login-page給出的HTML表單必須具有一個(gè)j_security_check的 ACTION屬性、一個(gè)名為j_username的用戶名文本字段以及一個(gè)名為j_password的口令字段。
例如，程序清單5-19指示服務(wù)器使用基于表單的驗(yàn)證。Web應(yīng)用的頂層目錄中的一個(gè)名為login.jsp的頁面將收集用戶名和口令，并且失敗的登陸將由相同目錄中名為login-error.jsp的頁面報(bào)告。

程序清單5-19 web.xml（說明login-config的摘錄）
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE web-app
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
" http://java.sun.com/dtd/web-app_2_3.dtd ">

<web-app>

<security-constraint> ... </security-constraint>
<login-config>
<auth-method> FORM </auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/login-error.jsp</form-error-page>
</form-login-config>
</login-config>

</web-app>

9.2 限制對(duì)Web資源的訪問
現(xiàn)在，可以指示服務(wù)器使用何種驗(yàn)證方法了。"了不起，"你說道，"除非我能指定一個(gè)來收到保護(hù)的 URL，否則沒有多大用處。"沒錯(cuò)。指出這些URL并說明他們應(yīng)該得到何種保護(hù)正是security-constriaint元素的用途。此元素在 web.xml中應(yīng)該出現(xiàn)在login-config的緊前面。它包含是個(gè)可能的子元素，分別是：web-resource-collection、 auth-constraint、user-data-constraint和display-name。下面各小節(jié)對(duì)它們進(jìn)行介紹。
l web-resource-collection
此元素確定應(yīng)該保護(hù)的資源。所有security-constraint元素都必須包含至少一個(gè)web-resource-collection項(xiàng)。此元素由一個(gè)給出任意標(biāo)識(shí)名稱的web-resource-name元素、一個(gè)確定應(yīng)該保護(hù)的URL的url-pattern元素、一個(gè)指出此保護(hù)所適用的 HTTP命令（GET、POST等，缺省為所有方法）的http-method元素和一個(gè)提供資料的可選description元素組成。例如，下面的 Web-resource-collection項(xiàng)（在security-constratint元素內(nèi)）指出Web應(yīng)用的proprietary目錄中所有文檔應(yīng)該受到保護(hù)。
<security-constraint>
<web-resource-coolection>
<web-resource-name>Proprietary</web-resource-name>
<url-pattern>/propritary/*</url-pattern>
</web-resource-coolection>

</security-constraint>
重要的是應(yīng)該注意到，url-pattern僅適用于直接訪問這些資源的客戶機(jī)。特別是，它不適合于通過MVC體系結(jié)構(gòu)利用 RequestDispatcher來訪問的頁面，或者不適合于利用類似jsp:forward的手段來訪問的頁面。這種不勻稱如果利用得當(dāng)?shù)脑捄苡泻锰帯＠纾瑂ervlet可利用MVC體系結(jié)構(gòu)查找數(shù)據(jù)，把它放到bean中，發(fā)送請求到從bean中提取數(shù)據(jù)的JSP頁面并顯示它。我們希望保證決不直接訪問受保護(hù)的JSP頁面，而只是通過建立該頁面將使用的bean的servlet來訪問它。url-pattern和auth-contraint元素可通過聲明不允許任何用戶直接訪問JSP頁面來提供這種保證。但是，這種不勻稱的行為可能讓開發(fā)人員放松警惕，使他們偶然對(duì)應(yīng)受保護(hù)的資源提供不受限制的訪問。
l auth-constraint
盡管web-resource-collention元素質(zhì)出了哪些URL應(yīng)該受到保護(hù)，但是auth-constraint元素卻指出哪些用戶應(yīng)該具有受保護(hù)資源的訪問權(quán)。此元素應(yīng)該包含一個(gè)或多個(gè)標(biāo)識(shí)具有訪問權(quán)限的用戶類別role- name元素，以及包含（可選）一個(gè)描述角色的description元素。例如，下面web.xml中的security-constraint元素部門規(guī)定只有指定為Administrator或Big Kahuna（或兩者）的用戶具有指定資源的訪問權(quán)。
<security-constraint>
<web-resource-coolection> ... </web-resource-coolection>
<auth-constraint>
<role-name>administrator</role-name>
<role-name>kahuna</role-name>
</auth-constraint>
</security-constraint>
重要的是認(rèn)識(shí)到，到此為止，這個(gè)過程的可移植部分結(jié)束了。服務(wù)器怎樣確定哪些用戶處于任何角色以及它怎樣存放用戶的口令，完全有賴于具體的系統(tǒng)。
例如，Tomcat使用install_dir/conf/tomcat-users.xml將用戶名與角色名和口令相關(guān)聯(lián)，正如下面例子中所示，它指出用戶joe（口令bigshot）和jane（口令enaj）屬于administrator和kahuna角色。
<tomcat-users>
<user name="joe" password="bigshot" roles="administrator,kahuna" />
<user name="jane" password="enaj" roles="kahuna" />
</tomcat-users>
l user-data-constraint
這個(gè)可選的元素指出在訪問相關(guān)資源時(shí)使用任何傳輸層保護(hù)。它必須包含一個(gè)transport-guarantee子元素（合法值為NONE、 INTEGRAL或CONFIDENTIAL），并且可選地包含一個(gè)description元素。transport-guarantee為NONE值將對(duì)所用的通訊協(xié)議不加限制。INTEGRAL值表示數(shù)據(jù)必須以一種防止截取它的人閱讀它的方式傳送。雖然原理上（并且在未來的HTTP版本中），在 INTEGRAL和CONFIDENTIAL之間可能會(huì)有差別，但在當(dāng)前實(shí)踐中，他們都只是簡單地要求用SSL。例如，下面指示服務(wù)器只允許對(duì)相關(guān)資源做 HTTPS連接：
<security-constraint>

<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
l display-name
security-constraint的這個(gè)很少使用的子元素給予可能由GUI工具使用的安全約束項(xiàng)一個(gè)名稱。
9.3 分配角色名
迄今為止，討論已經(jīng)集中到完全由容器（服務(wù)器）處理的安全問題之上了。但servlet以及JSP頁面也能夠處理它們自己的安全問題。
例如，容器可能允許用戶從bigwig或bigcheese角色訪問一個(gè)顯示主管人員額外緊貼的頁面，但只允許bigwig用戶修改此頁面的參數(shù)。完成這種更細(xì)致的控制的一種常見方法是調(diào)用HttpServletRequset的isUserInRole方法，并據(jù)此修改訪問。
Servlet的 security-role-ref子元素提供出現(xiàn)在服務(wù)器專用口令文件中的安全角色名的一個(gè)別名。例如，假如編寫了一個(gè)調(diào)用 request.isUserInRole（"boss"）的servlet，但后來該servlet被用在了一個(gè)其口令文件調(diào)用角色manager而不是boss的服務(wù)器中。下面的程序段使該servlet能夠使用這兩個(gè)名稱中的任何一個(gè)。
<servlet>

<security-role-ref>
<role-name>boss</role-name> 
<role-link>manager</role-link> 
</security-role-ref>
</servlet>
也可以在web-app內(nèi)利用security-role元素提供將出現(xiàn)在role-name元素中的所有安全角色的一個(gè)全局列表。分別地生命角色使高級(jí)IDE容易處理安全信息。

10 控制會(huì)話超時(shí)

如果某個(gè)會(huì)話在一定的時(shí)間內(nèi)未被訪問，服務(wù)器可把它扔掉以節(jié)約內(nèi)存。可利用HttpSession的setMaxInactiveInterval方法直接設(shè)置個(gè)別會(huì)話對(duì)象的超時(shí)值。如果不采用這種方法，則缺省的超時(shí)值由具體的服務(wù)器決定。但可利用session-config和session- timeout元素來給出一個(gè)適用于所有服務(wù)器的明確的超時(shí)值。超時(shí)值的單位為分鐘，因此，下面的例子設(shè)置缺省會(huì)話超時(shí)值為三個(gè)小時(shí)（180分鐘）。
<session-config>
<session-timeout>180</session-timeout>
</session-config>

11 Web應(yīng)用的文檔化

越來越多的開發(fā)環(huán)境開始提供servlet和JSP的直接支持。例子有Borland Jbuilder Enterprise Edition、Macromedia UltraDev、Allaire JRun Studio（寫此文時(shí)，已被Macromedia收購）以及IBM VisuaAge for Java等。
大量的web.xml元素不僅是為服務(wù)器設(shè)計(jì)的，而且還是為可視開發(fā)環(huán)境設(shè)計(jì)的。它們包括icon、display-name和discription等。
可回憶一下，在web.xml內(nèi)以適當(dāng)?shù)卮涡蚵暶鱳eb-app子元素很重要。不過，這里只要記住icon、display-name和description是web.xml的web-app元素內(nèi)的前三個(gè)合法元素即可。
l icon
icon元素指出GUI工具可用來代表Web應(yīng)用的一個(gè)和兩個(gè)圖像文件。可利用small-icon元素指定一幅16 x 16的GIF或JPEG圖像，用large-icon元素指定一幅32 x 32的圖像。下面舉一個(gè)例子：
<icon>
<small-icon>/images/small-book.gif</small-icon>
<large-icon>/images/tome.jpg</large-icon>
</icon>
l display-name
display-name元素提供GUI工具可能會(huì)用來標(biāo)記此Web應(yīng)用的一個(gè)名稱。下面是個(gè)例子。
<display-name>Rare Books</display-name>
l description
description元素提供解釋性文本，如下所示：
<description>
This Web application represents the store developed for
rare-books.com, an online bookstore specializing in rare
and limited-edition books.
</description>

12 關(guān)聯(lián)文件與MIME類型

服務(wù)器一般都具有一種讓W(xué)eb站點(diǎn)管理員將文件擴(kuò)展名與媒體相關(guān)聯(lián)的方法。例如，將會(huì)自動(dòng)給予名為mom.jpg的文件一個(gè)image/jpeg的MIME 類型。但是，假如你的Web應(yīng)用具有幾個(gè)不尋常的文件，你希望保證它們在發(fā)送到客戶機(jī)時(shí)分配為某種MIME類型。mime-mapping元素（具有 extension和mime-type子元素）可提供這種保證。例如，下面的代碼指示服務(wù)器將application/x-fubar的MIME類型分配給所有以.foo結(jié)尾的文件。
<mime-mapping>
<extension>foo</extension>
<mime-type>application/x-fubar</mime-type>
</mime-mapping>
或許，你的Web應(yīng)用希望重載（override）標(biāo)準(zhǔn)的映射。例如，下面的代碼將告訴服務(wù)器在發(fā)送到客戶機(jī)時(shí)指定.ps文件作為純文本（text/plain）而不是作為PostScript（application/postscript）。
<mime-mapping>
<extension>ps</extension>
<mime-type>application/postscript</mime-type>
</mime-mapping>

13 定位TLD

JSP taglib元素具有一個(gè)必要的uri屬性，它給出一個(gè)TLD（Tag Library Descriptor）文件相對(duì)于Web應(yīng)用的根的位置。TLD文件的實(shí)際名稱在發(fā)布新的標(biāo)簽庫版本時(shí)可能會(huì)改變，但我們希望避免更改所有現(xiàn)有JSP頁面。此外，可能還希望使用保持taglib元素的簡練性的一個(gè)簡短的uri。這就是部署描述符文件的taglib元素派用場的所在了。Taglib包含兩個(gè)子元素：taglib-uri和taglib-location。taglib-uri元素應(yīng)該與用于JSP taglib元素的uri屬性的東西相匹配。Taglib-location元素給出TLD文件的實(shí)際位置。例如，假如你將文件chart-tags- 1.3beta.tld放在WebApp/WEB-INF/tlds中。現(xiàn)在，假如web.xml在web-app元素內(nèi)包含下列內(nèi)容。
<taglib>
<taglib-uri>/charts.tld</taglib-uri>
<taglib-location>
/WEB-INF/tlds/chart-tags-1.3beta.tld
</taglib-location>
</taglib>
給出這個(gè)說明后，JSP頁面可通過下面的簡化形式使用標(biāo)簽庫。
<%@ taglib uri="/charts.tld" prefix="somePrefix" %>

14 指定應(yīng)用事件監(jiān)聽程序

應(yīng)用事件監(jiān)聽器程序是建立或修改servlet環(huán)境或會(huì)話對(duì)象時(shí)通知的類。它們是servlet規(guī)范的版本2.3中的新內(nèi)容。這里只簡單地說明用來向Web應(yīng)用注冊一個(gè)監(jiān)聽程序的web.xml的用法。
注冊一個(gè)監(jiān)聽程序涉及在web.xml的web-app元素內(nèi)放置一個(gè)listener元素。在listener元素內(nèi)，listener-class元素列出監(jiān)聽程序的完整的限定類名，如下所示：
<listener>
<listener-class>package.ListenerClass</listener-class>
</listener>
雖然listener元素的結(jié)構(gòu)很簡單，但請不要忘記，必須正確地給出web-app元素內(nèi)的子元素的次序。listener元素位于所有的servlet 元素之前以及所有filter-mapping元素之后。此外，因?yàn)閼?yīng)用生存期監(jiān)聽程序是serlvet規(guī)范的2.3版本中的新內(nèi)容，所以必須使用 web.xml DTD的2.3版本，而不是2.2版本。
例如，程序清單5-20給出一個(gè)名為ContextReporter的簡單的監(jiān)聽程序，只要Web應(yīng)用的Servlet-Context建立（如裝載Web應(yīng)用）或消除（如服務(wù)器關(guān)閉）時(shí)，它就在標(biāo)準(zhǔn)輸出上顯示一條消息。程序清單5-21給出此監(jiān)聽程序注冊所需要的web.xml文件的一部分。

程序清單5-20 ContextReporterjava
package moreservlets;

import javax.servlet.*;
import java.util.*;

/** Simple listener that prints a report on the standard output
* when the ServletContext is created or destroyed.
* <P>
* Taken from More Servlets and JavaServer Pages
* from Prentice Hall and Sun Microsystems Press,
* http://www.moreservlets.com/.
* ? 2002 Marty Hall; may be freely used or adapted.
*/

public class ContextReporter implements ServletContextListener {
public void contextInitialized(ServletContextEvent event) {
System.out.println("Context created on " +
new Date() + ".");
}

public void contextDestroyed(ServletContextEvent event) {
System.out.println("Context destroyed on " +
new Date() + ".");
}
}

程序清單5-21 web.xml（聲明一個(gè)監(jiān)聽程序的摘錄）
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE web-app
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
" http://java.sun.com/dtd/web-app_2_3.dtd ">

<web-app>

<filter-mapping> … </filter-mapping>
<listener>
<listener-class>package.ListenerClass</listener-class>
</listener>
<servlet> ... </servlet>

</web-app>

15 J2EE元素

本節(jié)描述用作J2EE環(huán)境組成部分的Web應(yīng)用的web.xml元素。這里將提供一個(gè)簡明的介紹，詳細(xì)內(nèi)容可以參閱 http://java.sun.com/j2ee/j2ee-1_3-fr-spec.pdf 的Java 2 Plantform Enterprise Edition版本1.3規(guī)范的第5章。
l distributable
distributable 元素指出，Web應(yīng)用是以這樣的方式編程的：即，支持集群的服務(wù)器可安全地在多個(gè)服務(wù)器上分布Web應(yīng)用。例如，一個(gè)可分布的應(yīng)用必須只使用 Serializable對(duì)象作為其HttpSession對(duì)象的屬性，而且必須避免用實(shí)例變量（字段）來實(shí)現(xiàn)持續(xù)性。distributable元素直接出現(xiàn)在discription元素之后，并且不包含子元素或數(shù)據(jù)，它只是一個(gè)如下的標(biāo)志。
<distributable />
l resource-env-ref
resource -env-ref元素聲明一個(gè)與某個(gè)資源有關(guān)的管理對(duì)象。此元素由一個(gè)可選的description元素、一個(gè)resource-env-ref- name元素（一個(gè)相對(duì)于java:comp/env環(huán)境的JNDI名）以及一個(gè)resource-env-type元素（指定資源類型的完全限定的類），如下所示：
<resource-env-ref>
<resource-env-ref-name>
jms/StockQueue
</resource-env-ref-name>
<resource-env-ref-type>
javax.jms.Queue
</resource-env-ref-type>
</resource-env-ref>
l env-entry
env -entry元素聲明Web應(yīng)用的環(huán)境項(xiàng)。它由一個(gè)可選的description元素、一個(gè)env-entry-name元素（一個(gè)相對(duì)于java: comp/env環(huán)境JNDI名）、一個(gè)env-entry-value元素（項(xiàng)值）以及一個(gè)env-entry-type元素（java.lang程序包中一個(gè)類型的完全限定類名，java.lang.Boolean、java.lang.String等）組成。下面是一個(gè)例子：
<env-entry>
<env-entry-name>minAmout</env-entry-name>
<env-entry-value>100.00</env-entry-value>
<env-entry-type>minAmout</env-entry-type>
</env-entry>
l ejb-ref
ejb -ref元素聲明對(duì)一個(gè)EJB的主目錄的應(yīng)用。它由一個(gè)可選的description元素、一個(gè)ejb-ref-name元素（相對(duì)于java: comp/env的EJB應(yīng)用）、一個(gè)ejb-ref-type元素（bean的類型，Entity或Session）、一個(gè)home元素（bean的主目錄接口的完全限定名）、一個(gè)remote元素（bean的遠(yuǎn)程接口的完全限定名）以及一個(gè)可選的ejb-link元素（當(dāng)前bean鏈接的另一個(gè) bean的名稱）組成。
l ejb-local-ref
ejb-local-ref元素聲明一個(gè)EJB的本地主目錄的引用。除了用local-home代替home外，此元素具有與ejb-ref元素相同的屬性并以相同的方式使用。

posted on 2006-08-10 15:12 xzc 閱讀(1408) 評(píng)論(0) 編輯收藏

新用戶注冊刷新評(píng)論列表


只有注冊用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理

主站蜘蛛池模板：人人公开免费超级碰碰碰视频 | 337p日本欧洲亚洲大胆人人| 亚洲影视一区二区| 久久久久亚洲av无码专区导航 | 国产精品免费视频一区| 亚洲精品动漫免费二区| 国产一卡2卡3卡4卡2021免费观看国产一卡2卡3卡4卡无卡免费视频 | 国产桃色在线成免费视频 | 在线看亚洲十八禁网站| 久久亚洲AV成人无码国产电影| 成人亚洲国产va天堂| 亚洲综合激情五月色一区| 亚洲色无码国产精品网站可下载| 亚洲综合色一区二区三区| 亚洲国产精品无码久久| 国产亚洲美女精品久久| 四虎影视久久久免费观看| 中国内地毛片免费高清| 大地资源中文在线观看免费版| 暖暖日本免费中文字幕| 亚洲精品在线免费观看| 青青草免费在线视频| 在线观看亚洲免费视频| 亚洲AⅤ视频一区二区三区| 青青草原亚洲视频| 亚洲伦理一区二区| 亚洲一区在线视频| 九九精品国产亚洲AV日韩| 五级黄18以上免费看| 男女午夜24式免费视频| xx视频在线永久免费观看| 在线免费观看一区二区三区| 亚洲AⅤ优女AV综合久久久| 亚洲国产第一站精品蜜芽| 亚洲欧洲日产韩国在线| 亚洲国产精品无码久久九九大片| jzzjzz免费观看大片免费| 91大神免费观看| 日本特黄特色aa大片免费| 中文字幕精品亚洲无线码二区| 精品日韩亚洲AV无码|

<label id="skvco"><style id="skvco"></style></label>

<output id="skvco"><ruby id="skvco"></ruby></output>

<label id="skvco"></label>