web.xml控制Web应用详解

周游世界 — Fri, 23 Jun 2006 10:04:00 GMT

1 定义头和根元�?/p>

部��v描述�W�文件就像所有XML文�g一��P��必须以一个XML头开始。这个头声明可以使用的XML版本�q�给出文件的字符�~�码�?br />DOCYTPE声明必须立即出现在此头之后。这个声明告诉服务器适用的servlet规范的版本（�?.2�?.3�Q��ƈ指定��理此文件其余部分内容的语法的DTD(Document Type Definition�Q�文��类型定�?�?br />所有部�|�描�q�符文�g的顶层（根）元素为web-app。请注意�Q�XML元素不像HTML�Q�他们是大小写敏感的。因此，web-App和WEB-APP都是不合法的�Q�web-app必须用小写�?/p>

2 部��v描述�W�文件内的元素次�?/p>

XML元素不仅是大��写敏感的，而且它们�q�对出现在其他元素中的次序敏感。例如，XML头必��L��文�g中的�W�一��，DOCTYPE声明必须是第二项�Q? 而web-app元素必须是第三项。在web-app元素内，元素的次序也很重要。服务器不一定强制要求这�U�次序，但它们允许（实际上有些服务器��是�q�样做的�Q�完全拒�l�执行含有次序不正确的元素的Web应用。这表示使用非标准元素次序的web.xml文�g是不可移植的�?br />下面的列表给��Z��所有可直接出现在web-app元素内的合法元素所必需的次序。例如，此列表说明servlet元素必须出现在所有servlet-mapping元素之前。请注意�Q�所有这些元素都是可选的。因此，可以省略掉某一元素�Q�但不能把它放于不正��的位置�?br />l icon icon元素指出IDE和GUI工具用来表示Web应用的一个和两个囑փ�文�g的位�|��?br />l display-name display-name元素提供GUI工具可能会用来标记这个特定的Web应用的一个名�U��?br />l description description元素�l�出与此有关的说明性文本�?br />l context-param context-param元素声明应用范围内的初始化参数�?br />l filter �q��o器元素将一个名字与一个实现javax.servlet.Filter接口的类相关联�?br />l filter-mapping 一旦命名了一个过滤器�Q�就要利用filter-mapping元素把它与一个或多个servlet或JSP��面相关联�?br />l listener servlet API的版�?.3增加了对事�g监听�E�序的支持，事�g监听�E�序在徏立、修改和删除会话或servlet环境时得到通知。Listener元素指出事�g监听�E�序�c�R�?br />l servlet 在向servlet或JSP��面制定初始化参数或定制URL�Ӟ��必须首先命名servlet或JSP��面。Servlet元素��是用来完成此项��d��的�?br />l servlet-mapping 服务器一般�ؓservlet提供一个缺省的URL�Q?a href="http://host/webAppPrefix/servlet/ServletName">http://host/webAppPrefix/servlet/ServletName。但是，常常会更改这个URL�Q�以便servlet可以讉K��初始化参数或更容易地处理相对URL。在更改�~�省URL�Ӟ��使用servlet-mapping元素�?br />l session-config 如果某个会话在一定时间内未被讉K��Q�服务器可以抛弃它以节省内存。可通过使用HttpSession的setMaxInactiveInterval�Ҏ�� 明确讄��单个会话对象的超时��|��或者可利用session-config元素制定�~�省��时倹{�?br />l mime-mapping 如果Web应用��h��惛_��Ҏ��的文�Ӟ��希望能保证给他们分配特定的MIME�c�d��Q�则mime-mapping元素提供�q�种保证�?br />l welcom-file-list welcome-file-list元素指示服务器在收到引用一个目录名而不是文件名的URL�Ӟ��使用哪个文�g�?br />l error-page error-page元素使得在返回特定HTTP状态代码时�Q�或者特定类型的异常被抛出时�Q�能够制定将要显�C�的��面�?br />l taglib taglib元素�Ҏ��记库描述�W�文�Ӟ��Tag Libraryu Descriptor file�Q�指定别名。此功能使你能够更改TLD文�g的位�|�，而不用编辑��用这些文件的JSP��面�?br />l resource-env-ref resource-env-ref元素声明与资源相关的一个管理对象�?br />l resource-ref resource-ref元素声明一个资源工厂��用的外部资源�?br />l security-constraint security-constraint元素制定应该保护的URL。它与login-config元素联合使用
l login-config 用login-config元素来指定服务器应该怎样�l�试图访问受保护��面的用��h��权。它与sercurity-constraint元素联合使用�?br />l security-role security-role元素�l�出安全角色的一个列表，�q�些角色��出现在servlet元素内的security-role-ref元素的role-name子元素中。分别地声明角色可��高��IDE处理安全信息更�ؓ�Ҏ��?br />l env-entry env-entry元素声明Web应用的环境项�?br />l ejb-ref ejb-ref元素声明一个EJB的主目录的引用�?br />l ejb-local-ref ejb-local-ref元素声明一个EJB的本��C��目录的应用�?/p>

3 分配名称和定制的UL

在web.xml中完成的一个最常见的�Q务是对servlet或JSP��面�l�出名称和定制的URL。用servlet元素分配名称�Q��用servlet-mapping元素��定制的URL与刚分配的名�U�相兌��?br />3.1 分配名称
�? 了提供初始化参数�Q�对servlet或JSP��面定义一个定制URL或分配一个安全角�Ԍ��必须首先�l�servlet或JSP��面一个名�U�。可通过 servlet元素分配一个名�U�。最常见的格式包括servlet-name和servlet-class子元素（在web-app元素内）�Q�如下所�C�：

Test
moreservlets.TestServlet

�q�表�C�Z��于WEB-INF/classes/moreservlets/TestServlet的servlet已经得到了注册名Test。给 servlet一个名�U�具有两个主要的含义。首先，初始化参数、定制的URL模式以及其他定制通过此注册名而不是类名引用此servlet。其��?可在 URL而不是类名中使用此名�U�。因此，利用刚才�l�出的定义，URL http://host/webAppPrefix/servlet/Test 可用�?http://host/webAppPrefix/servlet/moreservlets.TestServlet 的场所�?br />�? ��C��Q�XML元素不仅是大��写敏感的，而且定义它们的次序也很重要。例如，web-app元素内所有servlet元素必须位于所有servlet- mapping元素�Q�下一��节介绍�Q�之前，而且�q�要位于5.6节和5.11节讨论的与过滤器或文档相关的元素�Q�如果有的话�Q�之前。类似地�Q�servlet 的servlet-name子元素也必须出现在servlet-class之前�?.2�?部��v描述�W�文件内的元素次�?��详�l�介�l�这�U�必需的次序�?br />�? 如，�E�序清单5-1�l�出了一个名为TestServlet的简单servlet�Q�它�ȝ��在moreservlets�E�序包中。因为此servlet是扎�? 在一个名为deployDemo的目录中的Web应用的组成部分，所以TestServlet.class攑֜�deployDemo/WEB- INF/classes/moreservlets中。程序清�?-2�l�出��放�|�在deployDemo/WEB-INF/内的web.xml文�g的一�? 分。此web.xml文�g使用servlet-name和servlet-class元素��名�U�Test与TestServlet.class相关联。图 5-1和图5-2分别昄��利用�~�省URL和注册名调用TestServlet时的�l�果�?/p>

�E�序清单5-1 TestServlet.java
package moreservlets;

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

/** Simple servlet used to illustrate servlet naming
* and custom URLs.
*

* Taken from More Servlets and JavaServer Pages
* from Prentice Hall and Sun Microsystems Press,
* http://www.moreservlets.com/.
* © 2002 Marty Hall; may be freely used or adapted.
*/

public class TestServlet extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html");
PrintWriter out = response.getWriter();
String uri = request.getRequestURI();
out.println(ServletUtilities.headWithTitle("Test Servlet") +
"\n" +
"

URI: " + uri + "

\n" +
"");
}
}

�E�序清单5-2 web.xml�Q�说明servlet名称的摘录）

PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"

Test
moreservlets.TestServlet

3.2 定义定制的URL
大多数服务器��h��一个缺省的serlvet URL�Q?br />http://host/webAppPrefix/servlet/packageName.ServletName。虽然在开发中使用�q�个URL很方便，但是我们常常会希望另一个URL用于部��v。例如，可能会需要一个出现在Web应用��层的URL�Q�如�Q?a href="http://host/webAppPrefix/Anyname">http://host/webAppPrefix/Anyname�Q�，�q�且在此URL中没有servlet��V��位于顶层的URL��化了相对URL的��用。此外，对许多开发�h员来��_��层URL看上��L��更长更麻烦的�~�省URL更简短�?br />事实上，有时需要��用定制的URL。比如，你可能想关闭�~�省URL映射�Q�以便更好地强制实施安全限制或防止用��h��外地讉K��无初始化参数的servlet。如果你��止了缺省的URL�Q�那么你怎样讉K��servlet呢？�q�时只有使用定制的URL了�?br />�? 了分配一个定制的URL�Q�可使用servlet-mapping元素及其servlet-name和url-pattern子元素。Servlet- name元素提供了一个�Q意名�U�ͼ�可利用此名称引用相应的servlet�Q�url-pattern描述了相对于Web应用的根目录的URL。url- pattern元素的值必��M��斜杠�Q?�Q��v始�?br />下面�l�出一个简单的web.xml摘录�Q�它允许使用URL http://host/webAppPrefix/UrlTest而不�?a href="http://host/webAppPrefix/servlet/Test">http://host/webAppPrefix/servlet/Test�?br />http://host/webAppPrefix/servlet/moreservlets.TestServlet。请注意�Q�仍焉��要XML头、DOCTYPE声明以及web-app��闭元素。此外，可回忆一下，XML元素出现地次序不是随意的。特别是�Q�需要把所有servlet元素攑֜�所有servlet-mapping元素之前�?br />
Test
moreservlets.TestServlet

Test
/UrlTest

URL模式�q�可以包含通配�W�。例如，下面的小�E�序指示服务器发送所有以Web应用的URL前缀开始，�?.asp�l�束的请求到名�ؓBashMS的servlet�?br />
BashMS
msUtils.ASPTranslator

BashMS
/*.asp

3.3 命名JSP��面
�? 为JSP��面要�{换成sevlet�Q�自然希望就像命名servlet一样命名JSP��面。毕竟，JSP��面可能会从初始化参数、安全设�|�或定制的URL�? 受益�Q�正如普通的serlvet那样。虽然JSP��面的后台实际上是servlet�q�句话是正确的，但存在一个关键的猜疑�Q�即�Q�你不知道JSP��面的实�? �c�d��Q�因为系�l�自己挑选这个名字）。因此，��Z��命名JSP��面�Q�可��jsp-file元素替换为servlet-calss元素�Q�如下所�C�：

Test
/TestPage.jsp

�? 名JSP��面的原因与命名servlet的原因完全相同：即�ؓ了提供一个与定制讄��Q�如�Q�初始化参数和安全设�|�）一起��用的名称�Q��ƈ且，以便能更�Ҏ��z? JSP��面的URL�Q�比方说�Q�以便多个URL通过相同��面得以处理�Q�或者从URL中去�?jsp扩展名）。但是，在设�|�初始化参数�Ӟ��应该注意�Q�JSP��? 面是利用jspInit�Ҏ��Q�而不是init�Ҏ��d��初始化参数的�?br />例如�Q�程序清�?-3�l�出一个名为TestPage.jsp的简单JSP��面�Q�它的工作只是打印出用来�Ȁ�z�d��的URL的本地部分。TestPage.jsp攄��在deployDemo应用的顶层。程序清�?-4�l�出了用来分配一个注册名PageName�Q�然后将此注册名�?a href="http://host/webAppPrefix/UrlTest2/anything">http://host/webAppPrefix/UrlTest2/anything 形式的URL相关联的web.xml文�g�Q�即�Q�deployDemo/WEB-INF/web.xml�Q�的一部分�?/p>

�E�序清单5-3 TestPage.jsp

<br />JSP Test Page<br />

URI: <%= request.getRequestURI() %>

�E�序清单5-4 web.xml�Q�说明JSP��命名的摘录�Q?br />
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"

PageName
/TestPage.jsp

PageName
/UrlTest2/*

4 ��止�Ȁ�z�d��servlet

对servlet或JSP��面建立定制URL的一个原因是�Q�这样做可以注册从init�Q�servlet�Q�或jspInit�Q�JSP��面�Q�方法中��d��得初始化参数。但是，初始化参数只在是利用定制URL模式或注册名讉K��servlet或JSP��面时可以��用，用缺省URL http://host/webAppPrefix/servlet/ServletName 讉K��时不能��用。因此，你可能会希望关闭�~�省URL�Q�这样就不会有�h意外地调用初始化servlet了。这个过�E�有时称为禁止激�z�d��servlet�Q�因�? 多数服务器具有一个用�~�省的servlet URL注册的标准servlet�Q��ƈ�Ȁ�zȝ��省的URL应用的实际servlet�?br />有两�U�禁止此�~�省URL的主要方法：
l 在每个Web应用中重新映��?servlet/模式�?br />l 全局关闭�Ȁ�z�d��servlet�?br />�? 要的是应该注意到�Q�虽焉��新映��每个Web应用中的/servlet/模式比彻底禁止激�z�servlet所做的工作更多�Q�但重新映射可以用一�U�完全可�U�L�� 的方式来完成。相反，全局��止�Ȁ�z�d��servlet完全是针对具体机器的�Q�事实上有的服务器（如ServletExec�Q�没有这��L��选择。下面的讨论�Ҏ�� 个Web应用重新映射/servlet/ URL模式的策略。后面提供在Tomcat中全局��止�Ȁ�z�d��servlet的详�l�内宏V�?br />4.1 重新映射/servlet/URL模式
在一个特定的Web应用中禁止以http://host/webAppPrefix/servlet/ 开始的URL的处理非常简单。所需做的事情��是建立一个错误消息servlet�Q��ƈ使用前一节讨论的url-pattern元素��所有匹配请求�{向该servlet。只要简单地使用�Q?br />/servlet/*
作�ؓservlet-mapping元素中的模式卛_��?br />例如�Q�程序清�?-5�l�出了将SorryServlet servlet�Q�程序清�?-6�Q�与所有以http://host/webAppPrefix/servlet/ 开头的URL相关联的部��v描述�W�文件的一部分�?/p>

�E�序清单5-5 web.xml�Q�说明JSP��命名的摘录�Q?br />
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"

Sorry
moreservlets.SorryServlet

Sorry
/servlet/*

�E�序清单5-6 SorryServlet.java
package moreservlets;

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

/** Simple servlet used to give error messages to
* users who try to access default servlet URLs
* (i.e., http://host/webAppPrefix/servlet/ServletName)
* in Web applications that have disabled this
* behavior.
*

* Taken from More Servlets and JavaServer Pages
* from Prentice Hall and Sun Microsystems Press,
* http://www.moreservlets.com/.
* © 2002 Marty Hall; may be freely used or adapted.
*/

public class SorryServlet extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html");
PrintWriter out = response.getWriter();
String title = "Invoker Servlet Disabled.";
out.println(ServletUtilities.headWithTitle(title) +
"\n" +
"

" + title + "

\n" +
"Sorry, access to servlets by means of\n" +
"URLs that begin with\n" +
"http://host/webAppPrefix/servlet/\n" +
"has been disabled.\n" +
"");
}

public void doPost(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}

4.2 全局��止�Ȁ�z�d��Q�Tomcat
Tomcat 4中用来关闭缺省URL的方法与Tomcat 3中所用的很不相同。下面介�l�这两种�Ҏ��Q?br />1�Q�禁止激�z�d��Q?Tomcat 4
Tomcat 4用与前面相同的方法关闭激�z�d��servlet�Q�即利用web.xml中的url-mapping元素�q�行关闭。不同之处在于Tomcat使用了放�? install_dir/conf中的一个服务器专用的全局web.xml文�g�Q�而前面��用的是存攑֜�每个Web应用的WEB-INF目录中的标准 web.xml文�g�?br />因此�Q��ؓ了在Tomcat 4中关闭激�z�d��servlet�Q�只需在install_dir/conf/web.xml中简单地注释�?servlet/* URL映射��即可，如下所�C�：

再次提醒�Q�应该注意这个项是位于存攑֜�install_dir/conf的Tomcat专用的web.xml文�g中的�Q�此文�g不是存放在每个Web应用的WEB-INF目录中的标准web.xml�?br />2�Q�禁止激�z�d��Q�Tomcat3
在Apache Tomcat的版�?中，通过在install_dir/conf/server.xml中注释出InvokerInterceptor��全局��止�~�省 servlet URL。例如，下面是禁止��用缺省servlet URL的server.xml文�g的一部分�?br />

5 初始化和预装载servlet与JSP��面

�q�里讨论控制servlet和JSP��面的启动行为的�Ҏ��。特别是�Q�说明了怎样分配初始化参��C��及怎样更改服务器生存期中装载servlet和JSP��面的时刅R�?br />5.1 分配servlet初始化参�?br />�? 用init-param元素向servlet提供初始化参敎ͼ�init-param元素��h��param-name和param-value子元素。例如，在下面的例子中，如果initServlet servlet是利用它的注册名�Q�InitTest�Q�访问的�Q�它��能够从其方法中调用getServletConfig(). getInitParameter("param1")获得"Value 1"�Q�调用getServletConfig().getInitParameter("param2")获得"2"�?br />
InitTest
moreservlets.InitServlet

param1
value1

param2
2

在涉及初始化参数�Ӟ��有几炚w��要注意：
l �q�回倹{��GetInitParameter的返回值��L��一个String。因此，在前一个例子中�Q�可对param2使用Integer.parseInt获得一个int�?br />l JSP中的初始化。JSP��面使用jspInit而不是init。JSP��面�q�需要��用jsp-file元素代替servlet-class�?br />l �~�省URL。初始化参数只在通过它们的注册名或与它们注册名相关的定制URL模式讉K��Servlet时可以��用。因此，在这个例子中�Q�param1和param2初始化参数将能够在��用URL http://host/webAppPrefix/servlet/InitTest 时可用，但在使用URL http://host/webAppPrefix/servlet/myPackage.InitServlet 时不能��用�?br />例如�Q�程序清�?-7�l�出一个名为InitServlet的简单servlet�Q�它使用init�Ҏ��讄��firstName和emailAddress字段。程序清�?-8�l�出分配名称InitTest�l�servlet的web.xml文�g�?br />�E�序清单5-7 InitServlet.java
package moreservlets;

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

/** Simple servlet used to illustrate servlet
* initialization parameters.
*

* Taken from More Servlets and JavaServer Pages
* from Prentice Hall and Sun Microsystems Press,
* http://www.moreservlets.com/.
* © 2002 Marty Hall; may be freely used or adapted.
*/

public class InitServlet extends HttpServlet {
private String firstName, emailAddress;

public void init() {
ServletConfig config = getServletConfig();
firstName = config.getInitParameter("firstName");
emailAddress = config.getInitParameter("emailAddress");
}

public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html");
PrintWriter out = response.getWriter();
String uri = request.getRequestURI();
out.println(ServletUtilities.headWithTitle("Init Servlet") +
"\n" +
"

Init Parameters:

\n" +
"

First name: " + firstName + "\n" +
"
Email address: " + emailAddress + "\n" +
"

\n" +
"");
}
}

�E�序清单5-8 web.xml�Q�说明初始化参数的摘录）

PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"

InitTest
moreservlets.InitServlet

firstName
Larry

emailAddress
Ellison@Microsoft.com

5.2 分配JSP初始化参�?br />�l�JSP��面提供初始化参数在三个斚w��不同于给servlet提供初始化参数�?br />1�Q��用jsp-file而不是servlet-class。因此，WEB-INF/web.xml文�g的servlet元素如下所�C�：

PageName
/RealPage.jsp

...
...

...

2)几乎��L��分配一个明��的URL模式。对servlet�Q�一般相应地使用�?a href="http://host/webAppPrefix/servlet/">http://host/webAppPrefix/servlet/ 开始的�~�省URL。只需��C��Q��用注册名而不是原名称卛_��。这对于JSP��面在技术上也是合法的。例如，在上面给出的例子中，可用URL http://host/webAppPrefix/servlet/PageName 讉K��RealPage.jsp的对初始化参数具有访问权的版本。但在用于JSP��面�Ӟ��许多用户��g��不喜�Ƣ应用常规的servlet的URL。此外，如果 JSP��面位于服务器�ؓ其提供了目录清单的目录中�Q�如�Q�一个既没有index.html也没有index.jsp文�g的目录）�Q�则用户可能会连接到�? JSP��面�Q�单��d��Q�从而意外地�Ȁ�z�L��初始化的��面。因此，好的办法是��用url-pattern�Q?.3节）��JSP��面的原URL与注册的 servlet名相兌��。这��P��客户机可使用JSP��面的普通名�U�ͼ�但仍然激�z�d��制的版本。例如，�l�定来自��目1的servlet定义�Q�可使用下面�? servlet-mapping定义�Q?br />
PageName
/RealPage.jsp

3�Q�JSP��用jspInit而不是init。自动从JSP��面建立的servlet或许已经使用了inti�Ҏ��。因此，使用JSP声明提供一个init�Ҏ��是不合法的，必须制定jspInit�Ҏ��?br />��Z��说明初始化JSP��面的过�E�，�E�序清单5-9�l�出了一个名为InitPage.jsp的JSP��面�Q�它包含一个jspInit�Ҏ��且放�|�于deployDemo Web应用层次�l�构的顶层。一般，http://host/deployDemo/InitPage.jsp 形式的URL��激�z�L��面的不��h��初始化参数访问权的版本，从而将对firstName和emailAddress变量昄��null。但是，web.xml文�g�Q�程序清�?-10�Q�分配了一个注册名�Q�然后将该注册名与URL模式/InitPage.jsp相关联�?/p>

�E�序清单5-9 InitPage.jsp

JSP Init Test

Init Parameters:

First name: <%= firstName %>
Email address: <%= emailAddress %>

<%!
private String firstName, emailAddress;

public void jspInit() {
ServletConfig config = getServletConfig();
firstName = config.getInitParameter("firstName");
emailAddress = config.getInitParameter("emailAddress");
}
%>

�E�序清单5-10 web.xml�Q�说明JSP��面的init参数的摘录）

PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"

InitPage
/InitPage.jsp

firstName
Bill

emailAddress
gates@oracle.com

InitPage
/InitPage.jsp

5.3 提供应用范围内的初始化参�?br />一般，对单个地servlet或JSP��面分配初始化参数。指定的servlet或JSP��面利用ServletConfig的getInitParameter�Ҏ��d��q�些参数。但是，在某些情形下�Q�希望提供可�׃�Q意servlet或JSP��面借助ServletContext的getInitParameter�Ҏ��d��的系�l�范围内的初始化参数�?br />可利用context-param元素声明�q�些�pȝ��范围内的初始化倹{��context-param元素应该包含param-name、param-value以及可选的description子元素，如下所�C�：

support-email
blackhole@mycompany.com

�? 回忆一下，��Z��保证可移植性，web.xml内的元素必须以正��的�ơ序声明。但�q�里应该注意�Q�context-param元素必须出现��L��与文��有关的�? 素（icon、display-name或description�Q�之后及filter、filter-mapping、listener�? servlet元素之前�?br />5.4 在服务器启动时装载servlet
假如servlet或JSP��面有一个要花很长时间执行的init �Q�servlet�Q�或jspInit�Q�JSP�Q�方法。例如，假如init或jspInit�Ҏ��从某个数据库或ResourceBundle查找产量。这�U? 情况下，在第一个客��h��h��时装载servlet的缺省行为将对第一个客��h��产生较长旉��的�g�q�。因此，可利用servlet的load-on- startup元素规定服务器在�W�一�ơ启动时装蝲servlet。下面是一个例子�?br />
�?
�?

�? 以�ؓ此元素体提供一个整数而不是��用一个空的load-on-startup。想法是服务器应该在装蝲较大数目的servlet或JSP��面之前装蝲较少数目的servlet或JSP��面。例如，下面的servlet��（攄��在Web应用的WEB-INF目录下的web.xml文�g中的web-app元素内）��指�C�服务器首先装蝲和初始化SearchServlet�Q�然后装载和初始化由位于Web应用的result目录中的index.jsp文�g产生�? servlet�?br />
Search
myPackage.SearchServlet
1

Results
/results/index.jsp
2

6 声明�q��o�?/p>

servlet版本2.3引入了过滤器的概��c��虽然所有支持servlet API版本2.3的服务器都支持过滤器�Q�但��Z��使用与过滤器有关的元素，必须在web.xml中��用版�?.3的DTD�?br />�q? 滤器可截取和修改�q�入一个servlet或JSP��面的请求或从一个servlet或JSP��面发出的相应。在执行一个servlet或JSP��面之前�Q? 必须执行�W�一个相关的�q��o器的doFilter�Ҏ��。在该过滤器对其FilterChain对象调用doFilter�Ӟ��执行链中的下一个过滤器。如果没有其他过滤器�Q�servlet或JSP��面被执行。过滤器��h��对到来的ServletRequest对象的全部访问权�Q�因此，它们可以查看客户机名、查�? 到来的cookie�{�。�ؓ了访问servlet或JSP��面的输出，�q��o器可��响应对象包裹在一个替�w�对象（stand-in object�Q�中�Q�比方说把输出篏加到一个缓冲区。在调用FilterChain对象的doFilter�Ҏ��之后�Q�过滤器可检查缓冲区�Q�如有必要，��对�? �q�行修改�Q�然后传送到客户机�?br />例如�Q�程序清�?-11帝国难以了一个简单的�q��o器，只要讉K��相关的servlet或JSP��面�Q�它��截取请求�ƈ在标准输��Z��打印一个报告（开发过�E�中在桌面系�l�上�q�行�Ӟ��大多数服务器都可以��用这个过滤器�Q��?/p>

�E�序清单5-11 ReportFilter.java
package moreservlets;

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.util.*;

/** Simple filter that prints a report on the standard output
* whenever the associated servlet or JSP page is accessed.
*

* Taken from More Servlets and JavaServer Pages
* from Prentice Hall and Sun Microsystems Press,
* http://www.moreservlets.com/.
* © 2002 Marty Hall; may be freely used or adapted.
*/

public class ReportFilter implements Filter {
public void doFilter(ServletRequest request,
ServletResponse response,
FilterChain chain)
throws ServletException, IOException {
HttpServletRequest req = (HttpServletRequest)request;
System.out.println(req.getRemoteHost() +
" tried to access " +
req.getRequestURL() +
" on " + new Date() + ".");
chain.doFilter(request,response);
}

public void init(FilterConfig config)
throws ServletException {
}

public void destroy() {}
}

一旦徏立了一个过滤器�Q�可以在web.xml中利用filter元素以及filter-name�Q��Q意名�U�ͼ�、file-class�Q�完全限定的�c? 名）和（可选的�Q�init-params子元素声明它。请注意�Q�元素在web.xml的web-app元素中出现的�ơ序不是��L��的；允许服务器（但不是必需的）强制所需的次序，�q�且实际中有些服务器也是�q�样做的。但�q�里要注意，所有filter元素必须出现在�Q意filter-mapping元素之前�Q? filter-mapping元素又必��d��现在所有servlet或servlet-mapping元素之前�?br />例如�Q�给定上�q�的ReportFilter�c�，可在web.xml中作��Z��面的filter声明。它把名�U�Reporter与实际的�c�ReportFilter�Q�位于moreservlets�E�序包中�Q�相兌��?br />
Reporter
moresevlets.ReportFilter

一旦命名了一个过滤器�Q�可利用filter-mapping元素把它与一个或多个servlet或JSP��面相关联。关于此��工作有两种选择�?br />�? 先，可��用filter-name和servlet-name子元素把此过滤器与一个特定的servlet名（此servlet名必��ȝ��后在相同�? web.xml文�g中��用servlet元素声明�Q�关联。例如，下面的程序片断指�C�系�l�只要利用一个定制的URL讉K��名�ؓSomeServletName 的servlet或JSP��面�Q�就�q�行名�ؓReporter的过滤器�?br />
Reporter
SomeServletName

其次�Q�可利用filter-name和url-pattern子元素将�q��o器与一�l�servlet、JSP��面或静态内容相兌��。例如，盔R��的程序片�D�|��C�系�l�只要访问Web应用中的��L��URL�Q�就�q�行名�ؓReporter的过滤器�?br />
Reporter
/*

例如�Q�程序清�?-12�l�出了将ReportFilter�q��o器与名�ؓPageName的servlet相关联的web.xml文�g的一部分。名字PageName依次又与一个名为TestPage.jsp的JSP��面以及以模�?a href="http://host/webAppPrefix/UrlTest2/">http://host/webAppPrefix/UrlTest2/ 开头的URL相关联。TestPage.jsp的源代码已经JSP��面命名的谈论在前面�?�?分配名称和定制的URL"中给出。事实上�Q�程序清�?- 12中的servlet和servlet-name��从该节原封不动地拿�q�来的。给定这些web.xml��，可看��C��面的标准输出形式的调试报告（换行�? ��Z��Ҏ��阅读�Q��?br />audit.irs.gov tried to access
http://mycompany.com/deployDemo/UrlTest2/business/tax-plan.html
on Tue Dec 25 13:12:29 EDT 2001.

�E�序清单5-12 Web.xml�Q�说明filter用法的摘录）

PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"

Reporter
moresevlets.ReportFilter

Reporter
PageName

PageName
/RealPage.jsp

PageName
/UrlTest2/*

7 指定�Ƣ迎��?/p>

假如用户提供了一个像 http://host/webAppPrefix/directoryName/ �q�样的包含一个目录名但没有包含文件名的URL�Q�会发生什么事情呢�Q�用戯��得到一个目录表�Q�一个错误？�q�是标准文�g的内容？如果得到标准文�g内容�Q�是index.html、index.jsp、default.html、default.htm或别的什么东西呢�Q?br />Welcome -file-list元素及其辅助的welcome-file元素解决了这个模�p�的问题。例如，下面的web.xml��Ҏ��出，如果一个URL�l�出一个目�? 名但未给出文件名�Q�服务器应该首先试用index.jsp�Q�然后再试用index.html。如果两者都没有扑ֈ��Q�则�l�果有赖于所用的服务器（如一个目�? 列表�Q��?br />
index.jsp
index.html

虽然许多服务器缺省遵循这�U�行为，但不一定必��这栗��因此，明确��C��用welcom-file-list保证可移植性是一�U�良好的习惯�?/p>

8 指定处理错误的页�?/p>

现在我了解到�Q�你在开发servlet和JSP��面时从不会犯错误，而且你的所有页面是那样的清晎ͼ�一般的�E�序员都不会被它们的搞糊涂。但是，是�h ��M��犯错误的�Q�用户可能会提供不合规定的参敎ͼ�使用不正��的URL或者不能提供必需的表单字�D�倹{��除此之外，其它开发�h员可能不那么�l�心�Q�他们应该有些工 ��h��克服自己的不��?br />error-page元素��是用来克服�q�些问题的。它有两个可能的子元素，分别是：error-code�? exception-type。第一个子元素error-code指出在给定的HTTP错误代码出现时��用的URL。第二个子元素excpetion- type指出在出现某个给定的Java异常但未捕捉到时使用的URL。error-code和exception-type都利用location元素�? 出相应的URL。此URL必须�?开始。location所指出的位�|�处的页面可通过查找HttpServletRequest对象的两个专门的属性来�? 问关于错误的信息�Q�这两个属性分别是�Q�javax.servlet.error.status_code�? javax.servlet.error.message�?br />可回忆一下，在web.xml内以正确的次序声明web-app的子元素很重要。这里只要记住，error-page出现在web.xml文�g的末��N��q�，servlet、servlet-name和welcome-file-list之后卛_��?/p>

8.1 error-code元素
��Z��更好��C��解error-code元素的��|��可考虑一下如果不正确地输入文件名�Q�大多数站点会作��Z��么反映。这样做一般会出现一�?04错误信息�Q�它表示不能扑ֈ�该文�Ӟ��但几乎没提供更多有用的信息。另一斚w��Q�可以试一下在www.microsoft.com�?a >www.ibm.com 处或者特别是�?a >www.bea.com 处输出未知的文�g名。这是会得出有用的消息，�q�些消息提供可选择的位�|�，以便查找感兴��的��面。提供这��h��用的错误��面对于Web应用来说是很有�h值得。事实上�Q?a >http://www.plinko.net/404/ ��是把整个站点专门用�?04错误��面�q�个内容。这个站点包含来自全世界最好、最�p�和最搞笑�?04��面�?br />�E�序清单5-13�l�出一个JSP��面�Q�此��面可返回给提供位置�E�序名的客户机。程序清�?-14�l�出指定�E�序清单5-13作�ؓ�q�回404错误代码时显�C�的��面的web.xml。请注意�Q�浏览器中显�C�的URL仍然是客��h��所提供的。错误页面是一�U�后台实现技术�?br />最后一点，误��住IE5的缺省配�|�显然不�W�合HTTP规范�Q�它忽略了服务器生成的错误消息，而是昄��自己的标准出错信息。可转到其Tools菜单�Q�选择 Internet Options�Q�单击Advanced�Q�取消Show Friendly HTTP Error Message来解��x��问题�?/p>

�E�序清单5-13 NotFound.jsp

404: Not Found

Error!

I'm sorry, but I cannot find a page that matches
<%= request.getRequestURI() %> on the system. Maybe you should
try one of the following:

Go to the server's home page.
Search for relevant pages.
Admire a random multiple of 404:
<%= 404*((int)(1000*Math.random())) %>.
Try a
random 404 error message. From the amazing and
amusing plinko.net
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"

404
/NotFound.jsp

8.2 exception-type元素
error-code元素处理某个��h��产生一个特定的HTTP状态代码时的情��c��然而，对于servlet或JSP��面�q�回200但��生运行时异常�q�种同样是常见的情况怎么办呢�Q�这正是exception-type元素要处理的情况。只需�? 供两样东西即可：��x��供如下的一个完全限定的异常�c�d��一个位�|�：

packageName.className
/SomeURL

�q? ��P��如果Web应用中的��M��servlet或JSP��面产生一个特定类型的未捕捉到的异常，则��用指定的URL。此异常�c�d��可以是一个标准类型，�? javax.ServletException或java.lang.OutOfMemoryError�Q�或者是一个专门针对你的应用的异常�?br />�? 如，�E�序清单5-15�l�出了一个名为DumbDeveloperException的异常类�Q�可用它来特别标记经验较��的�E�序员（不是说你的开发组中一�? 有这�U��h�Q�所犯的错误。这个类�q�包含一个名为dangerousComputation的静态方法，它时不时地生成这�U�类型的异常。程序清�?-16�l�出寚w��机整数��D��用dangerousCompution的一个JSP��面。在抛出此异常时�Q�如�E�序清单5-18的web.xml版本中所�l�出�? exception-type所指出的那��P��对客��h��昄��DDE.jsp�Q�程序清�?-17�Q�。图5-16和图5-17分别�l�出�q�运和不�q�的�l�果�?/p>
�E�序清单5-15 DumbDeveloperException.java
package moreservlets;

/** Exception used to flag particularly onerous
programmer blunders. Used to illustrate the
exception-type web.xml element.
*

* Taken from More Servlets and JavaServer Pages
* from Prentice Hall and Sun Microsystems Press,
* http://www.moreservlets.com/.
* © 2002 Marty Hall; may be freely used or adapted.
*/

public class DumbDeveloperException extends Exception {
public DumbDeveloperException() {
super("Duh. What was I *thinking*?");
}

public static int dangerousComputation(int n)
throws DumbDeveloperException {
if (n < 5) {
return(n + 10);
} else {
throw(new DumbDeveloperException());
}
}
}

�E�序清单5-16 RiskyPage.jsp

Risky JSP Page

Risky Calculations

<%@ page import="moreservlets.*" %>
<% int n = ((int)(10 * Math.random())); %>
- n: <%= n %>
- dangerousComputation(n):
  <%= DumbDeveloperException.dangerousComputation(n) %>
�E�序清单5-17 DDE.jsp

Dumb

Dumb Developer

We're brain dead. Consider using our competitors.

�E�序清单5-18 web.xml�Q��ؓ异常指定错误��面的摘录）

PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"

�?

moreservlets.DumbDeveloperException

/DDE.jsp

9 提供安全�?/p>
利用web.xml中的相关元素为服务器的内建功能提供安全性�?br />9.1 指定验证的方�?br />使用login-confgi元素规定服务器应该怎样验证试图讉K��受保护页面的用户。它包含三个可能的子元素�Q�分别是�Q�auth-method、realm-name和form-login- config。login-config元素应该出现在web.xml部��v描述�W�文件的�l�尾附近�Q�紧跟在security-constraint元素�? 后�?br />l auth-method
login-config的这个子元素列出服务器将要��用的特定验证机制。有效��gؓBASIC、DIGEST、FORM和CLIENT-CERT。服务器只需要支持BASIC和FORM�?br />BASIC 指出应该使用标准的HTTP验证�Q�在此验证中服务器检查Authorization头。如果缺��这个头则返回一�?01状态代码和一个WWW- Authenticate头。这��D��客户机弹��Z��个用来填写Authorization头的对话框。此机制很少或不提供�Ҏ��击者的防范�Q�这些攻击者在 Internet�q�接上进行窥探（如通过在客��h��的子�|�上执行一个信息包探测装置�Q�，因�ؓ用户名和口��o是用��单的可逆base64�~�码发送的�Q�他们很�Ҏ�� 得手。所有兼容的服务器都需要支持BASIC验证�?br />DIGEST指出客户机应该利用加密Digest Authentication形式传输用户名和口��o。这提供了比BASIC验证更高的防范网�l�截取得的安全性，但这�U�加密比SSL�Q�HTTPS�Q�所用的�? 法更�Ҏ��破解。不�q�，此结论有时没有意义，因�ؓ当前很少有浏览器支持Digest Authentication�Q�所以servlet容器不需要支持它�?br />FORM 指出服务器应该检查保留的会话cookie�q�且把不��h��它的用户重定向到一个指定的登陆��c��此登陆��应该包含一个收集用户名和口令的常规HTML表单。在登陆之后�Q�利用保留会话��的cookie跟踪用户。虽然很复杂�Q�但FORM验证防范�|�络�H�探�q�不比BASIC验证更安全，如果有必要可以在��层安排诸如 SSL或网�l�层安全�Q�如IPSEC或VPN�Q�等额外的保护。所有兼容的服务器都需要支持FORM验证�?br />CLIENT-CERT规定服务器必��M��用HTTPS�Q�SSL之上的HTTP�Q��ƈ利用用户的公开密钥证书�Q�Pulic Key Certificat�Q�对用户�q�行验证。这提供了防范网�l�截取的很强的安全性，但只有兼容J2EE的服务器需要支持它�?br />l realm-name
此元素只在auth-method为BASIC时��用。它指出��览器在相应对话框标题��用的、�ƈ作�ؓAuthorization头组成部分的安全域的名称�?br />l form-login-config
�? 元素只在auth-method为FORM旉��用。它指定两个��面�Q�分别是�Q�包含收集用户名及口令的HTML表单的页面（利用form-login- page子元素）�Q�用来指�C�验证失败的��面�Q�利用form-error-page子元素）。由form-login-page�l�出的HTML表单必须��h�� 一个j_security_check的ACTION属性、一个名为j_username的用户名文本字段以及一个名为j_password的口令字�D�c�?br />例如�Q�程序清�?-19指示服务器��用基于表单的验证。Web应用的顶层目录中的一个名为login.jsp的页面将攉��用户名和口��o�Q��ƈ且失败的登陆��由相同目录中名为login-error.jsp的页面报告�?/p>
�E�序清单5-19 web.xml�Q�说明login-config的摘录）

PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"

...

FORM

/login.jsp
/login-error.jsp

9.2 限制对Web资源的访�?br />现在�Q�可以指�C�服务器使用何种验证�Ҏ��了�?了不��P��"你说道，"除非我能指定一个来收到保护�? URL�Q�否则没有多大用处�?没错。指��些URL�q�说明他们应该得��C��U�保护正是security-constriaint元素的用途。此元素�? web.xml中应该出现在login-config的紧前面。它包含是个可能的子元素�Q�分别是�Q�web-resource-collection�? auth-constraint、user-data-constraint和display-name。下面各��节对它们进行介�l��?br />l web-resource-collection
�? 元素��定应该保护的资源。所有security-constraint元素都必��d��含至��一个web-resource-collection��V��此元素 �׃��个给��Z�Q意标识名�U�的web-resource-name元素、一个确定应该保护的URL的url-pattern元素、一个指出此保护所适用�? HTTP命��o�Q�GET、POST�{�，�~�省为所有方法）的http-method元素和一个提供资料的可选description元素�l�成。例如，下面�? Web-resource-collection��（在security-constratint元素内）指出Web应用的proprietary目录�? 所有文��应该受��C��护�?br />

Proprietary
/propritary/*

�? 要的是应该注意到�Q�url-pattern仅适用于直接访问这些资源的客户机。特别是�Q�它不适合于通过MVC体系�l�构利用 RequestDispatcher来访问的��面�Q�或者不适合于利用类似jsp:forward的手�D�|��讉K��的页面。这�U�不匀�U�如果利用得当的话很有好处。例如，servlet可利用MVC体系�l�构查找数据�Q�把它放到bean中，发送请求到从bean中提取数据的JSP��面�q�显�C�它。我们希望保证决不直接访问受保护的JSP��面�Q�而只是通过建立该页面将使用的bean的servlet来访问它。url-pattern和auth-contraint元素可通过声明不允�怓Q何用��L��接访问JSP��面来提供这�U�保证。但是，�q�种不匀�U�的行�ؓ可能让开发�h员放松警惕，使他们偶然对应受保护的资源提供不受限制的讉K��?
l auth-constraint
��管web-resource-collention元素质出了哪些URL应该受到保护�Q? 但是auth-constraint元素却指出哪些用户应该具有受保护资源的访问权。此元素应该包含一个或多个标识��h��讉K��权限的用��L��别role- name元素�Q�以及包含（可选）一个描�q�角色的description元素。例如，下面web.xml中的security-constraint元素�? 门规定只有指定�ؓAdministrator或Big Kahuna�Q�或两者）的用户具有指定资源的讉K��权�?br />
...

administrator
kahuna

重要的是认识刎ͼ�到此为止�Q�这个过�E�的可移植部分结束了。服务器怎样��定哪些用户处于��M��角色以及它怎样存放用户的口令，完全有赖于具体的�pȝ��?br />例如�Q�Tomcat使用install_dir/conf/tomcat-users.xml��用户名与角色名和口令相兌��Q�正如下面例子中所�C�，它指出用户joe�Q�口令bigshot�Q�和jane�Q�口令enaj�Q�属于administrator和kahuna角色�?br />

l user-data-constraint
�q? 个可选的元素指出在访问相兌��源时使用��M��传输层保护。它必须包含一个transport-guarantee子元素（合法��gؓNONE�? INTEGRAL或CONFIDENTIAL�Q�，�q�且可选地包含一个description元素。transport-guarantee为NONE值将 �Ҏ��用的通讯协议不加限制。INTEGRAL��D��C�数据必��M��一�U�防止截取它的�h阅读它的方式传送。虽然原理上�Q��ƈ且在未来的HTTP版本中）�Q�在 INTEGRAL和CONFIDENTIAL之间可能会有差别�Q�但在当前实践中�Q�他们都只是��单地要求用SSL。例如，下面指示服务器只允许对相兌��源做 HTTPS�q�接�Q?br />

CONFIDENTIAL

l display-name
security-constraint的这个很��用的子元素给予可能由GUI工具使用的安全约束项一个名�U��?br />9.3 分配角色�?br />�q�今为止�Q�讨论已�l�集中到完全由容器（服务器）处理的安全问题之上了。但servlet以及JSP��面也能够处理它们自��q��安全问题�?br />�? 如，容器可能允许用户从bigwig或bigcheese角色讉K��一个显�C�Z��h员额外紧贴的��面�Q�但只允许bigwig用户修改此页面的参数。完成这�U? 更细致的控制的一�U�常见方法是调用HttpServletRequset的isUserInRole�Ҏ��Q��ƈ据此修改讉K��?br />Servlet�? security-role-ref子元素提供出现在服务器专用口令文件中的安全角色名的一个别名。例如，假如�~�写了一个调�? request.isUserInRole�Q?boss"�Q�的servlet�Q�但后来该servlet被用在了一个其口��o文�g调用角色manager而不是boss的服务器中。下面的�E�序�D��该servlet能够使用�q�两个名�U�C��的�Q何一个�?br />

boss
manager

也可以在web-app内利用security-role元素提供��出现在role-name元素中的所有安全角色的一个全局列表。分别地生命角色佉K��U�IDE�Ҏ��处理安全信息�?/p>
10 控制会话��时

如果某个会话在一定的旉��内未被访问，服务器可把它扔掉以节�U�内存。可利用HttpSession的setMaxInactiveInterval �Ҏ��直接讄��个别会话对象的超时倹{��如果不采用�q�种�Ҏ��Q�则�~�省的超时值由具体的服务器军_��。但可利用session-config和session- timeout元素来给��Z��个适用于所有服务器的明��的��时倹{��超时值的单位为分钟，因此�Q�下面的例子讄��~�省会话��时��gؓ三个��时�Q?80分钟�Q��?br />
180

11 Web应用的文��化

��来��多的开发环境开始提供servlet和JSP的直接支持。例子有Borland Jbuilder Enterprise Edition、Macromedia UltraDev、Allaire JRun Studio�Q�写此文�Ӟ��已被Macromedia收购�Q�以及IBM VisuaAge for Java�{��?br />大量的web.xml元素不仅是�ؓ服务器设计的�Q�而且�q�是为可视开发环境设计的。它们包括icon、display-name和discription�{��?br />可回忆一下，在web.xml内以适当地次序声明web-app子元素很重要。不�q�，�q�里只要��C��icon、display-name和description是web.xml的web-app元素内的前三个合法元素即可�?br />l icon
icon元素指出GUI工具可用来代表Web应用的一个和两个囑փ�文�g。可利用small-icon元素指定一�q?6 x 16的GIF或JPEG囑փ��Q�用large-icon元素指定一�q?2 x 32的图像。下面�D一个例子：

/images/small-book.gif
/images/tome.jpg

l display-name
display-name元素提供GUI工具可能会用来标记此Web应用的一个名�U�。下面是个例子�?br />Rare Books
l description
description元素提供解释性文本，如下所�C�：

This Web application represents the store developed for
rare-books.com, an online bookstore specializing in rare
and limited-edition books.

12 兌��文�g与MIME�c�d��

服务器一般都��h��一�U�让Web站点��理员将文�g扩展名与媒体相关联的�Ҏ��。例如，��会自动�l�予名�ؓmom.jpg的文件一个image/jpeg�? MIME�c�d��。但是，假如你的Web应用��h��几个不寻常的文�g�Q�你希望保证它们在发送到客户机时分配为某�U�MIME�c�d��。mime-mapping元素 �Q�具有extension和mime-type子元素）可提供这�U�保证。例如，下面的代码指�C�服务器��application/x-fubar的MIME �c�d��分配�l�所有以.foo�l�尾的文件�?br />
foo
application/x-fubar

或许�Q�你的Web应用希望重蝲�Q�override�Q�标准的映射。例如，下面的代码将告诉服务器在发送到客户机时指定.ps文�g作�ؓ�U�文本（text/plain�Q�而不是作为PostScript�Q�application/postscript�Q��?br />
ps
application/postscript

13 定位TLD

JSP taglib元素��h��一个必要的uri属性，它给��Z��个TLD�Q�Tag Library Descriptor�Q�文件相对于Web应用的根的位�|�。TLD文�g的实际名�U�在发布新的标签库版本时可能会改变，但我们希望避免更�Ҏ��有现有JSP��? 面。此外，可能�q�希望��用保持taglib元素的简�l�性的一个简短的uri。这��是部��v描述�W�文件的taglib元素�z��场的所在了。Taglib包含�? 个子元素�Q�taglib-uri和taglib-location。taglib-uri元素应该与用于JSP taglib元素的uri属性的东西相匹配。Taglib-location元素�l�出TLD文�g的实际位�|�。例如，假如你将文�gchart-tags- 1.3beta.tld攑֜�WebApp/WEB-INF/tlds中。现在，假如web.xml在web-app元素内包含下列内宏V�?br />
/charts.tld

/WEB-INF/tlds/chart-tags-1.3beta.tld

�l�出�q�个说明后，JSP��面可通过下面的简化�Ş式��用标�{�ֺ��?br /><%@ taglib uri="/charts.tld" prefix="somePrefix" %>

14 指定应用事�g监听�E�序

应用事�g监听器程序是建立或修改servlet环境或会话对象时通知的类。它们是servlet规范的版�?.3中的新内宏V��这里只��单地说明用来向Web应用注册一个监听程序的web.xml的用法�?br />注册一个监听程序涉及在web.xml的web-app元素内放�|�一个listener元素。在listener元素内，listener-class元素列出监听�E�序的完整的限定�c�d��Q�如下所�C�：

package.ListenerClass

�? 然listener元素的结构很��单，但请不要忘记�Q�必��L��地�l�出web-app元素内的子元素的�ơ序。listener元素位于所有的servlet 元素之前以及所有filter-mapping元素之后。此外，因�ؓ应用生存期监听程序是serlvet规范�?.3版本中的新内容，所以必��M��? web.xml DTD�?.3版本�Q�而不�?.2版本�?br />例如�Q�程序清�?-20�l�出一个名为ContextReporter的简单的监听�E�序�Q? 只要Web应用的Servlet-Context建立�Q�如装蝲Web应用�Q�或消除�Q�如服务器关闭）�Ӟ��它就在标准输��Z��昄��一条消息。程序清�?-21�l? 出此监听�E�序注册所需要的web.xml文�g的一部分�?/p>
�E�序清单5-20 ContextReporterjava
package moreservlets;

import javax.servlet.*;
import java.util.*;

/** Simple listener that prints a report on the standard output
* when the ServletContext is created or destroyed.
*

* Taken from More Servlets and JavaServer Pages
* from Prentice Hall and Sun Microsystems Press,
* http://www.moreservlets.com/.
* © 2002 Marty Hall; may be freely used or adapted.
*/

public class ContextReporter implements ServletContextListener {
public void contextInitialized(ServletContextEvent event) {
System.out.println("Context created on " +
new Date() + ".");
}

public void contextDestroyed(ServletContextEvent event) {
System.out.println("Context destroyed on " +
new Date() + ".");
}
}

�E�序清单5-21 web.xml�Q�声明一个监听程序的摘录�Q?br />
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"

�?

package.ListenerClass

...

15 J2EE元素

本节描述用作J2EE环境�l�成部分的Web应用的web.xml元素。这里将提供一个简明的介绍�Q�详�l�内容可以参�?a >http://java.sun.com/j2ee/j2ee-1_3-fr-spec.pdf的Java 2 Plantform Enterprise Edition版本1.3规范的第5章�?br />l distributable
distributable 元素指出�Q�Web应用是以�q�样的方式编�E�的�Q�即�Q�支持集��的服务器可安全地在多个服务器上分布Web应用。例如，一个可分布的应用必��d��使用 Serializable对象作�ؓ其HttpSession对象的属性，而且必须避免用实例变量（字段�Q�来实现持箋性。distributable元素�? 接出现在discription元素之后�Q��ƈ且不包含子元素或数据�Q�它只是一个如下的标志�?br />
l resource-env-ref
resource -env-ref元素声明一个与某个资源有关的管理对象。此元素�׃��个可选的description元素、一个resource-env-ref- name元素�Q�一个相对于java:comp/env环境的JNDI名）以及一个resource-env-type元素�Q�指定资源类型的完全限定�? �c�）�Q�如下所�C�：

jms/StockQueue

javax.jms.Queue

l env-entry
env -entry元素声明Web应用的环境项。它�׃��个可选的description元素、一个env-entry-name元素�Q�一个相对于java: comp/env环境JNDI名）、一个env-entry-value元素�Q�项��|��以及一个env-entry-type元素�Q�java.lang�E�序包中一个类型的完全限定�c�d��Q�java.lang.Boolean、java.lang.String�{�）�l�成。下面是一个例子：

minAmout
100.00
minAmout

l ejb-ref
ejb -ref元素声明对一个EJB的主目录的应用。它�׃��个可选的description元素、一个ejb-ref-name元素�Q�相对于java: comp/env的EJB应用�Q�、一个ejb-ref-type元素�Q�bean的类型，Entity或Session�Q�、一个home元素�Q�bean的主目录接口的完全限定名�Q�、一个remote元素�Q�bean的远�E�接口的完全限定名）以及一个可选的ejb-link元素�Q�当前bean链接的另一�? bean的名�U�ͼ��l�成�?br />l ejb-local-ref
ejb-local-ref元素声明一个EJB的本��C��目录的引用。除了用local-home代替home外，此元素具有与ejb-ref元素相同的属性�ƈ以相同的方式使用�?/p>

周游世界 2006-06-23 18:04 发表评论

亚洲国产成AV人天堂无码,图图资源网亚洲综合网站,亚洲精品免费网站

web.xml控制Web应用详解

URI: " + uri + "

URI: <%= request.getRequestURI() %>

" + title + "

Init Parameters:

Init Parameters:

Error!

Risky Calculations

Dumb Developer