【JavaWeb探究】细抠一下web.xml
以下内容转自http://blog.csdn.net/gaoying_blogs/article/details/48013683
在JavaWeb里面,我们十分熟知的一个配置文件莫过于WEB-INF下的web.xml了,JavaWeb应用的配置信息都存放在这个配置文件里,Servlet容器从该配置文件中读取配置信息。在发布某些Web组件时,需要在web.xml里面添加相应的关于这些Web组件的配置信息。web.xml很重要,今天我们就来好好的细抠一下里面到底几斤几两。
*****配置过滤器:filter
对于Servlet容器接收到的客户请求,以及发出的响应结果,过滤器都能检查和修改其中的信息。在Web应用中加入过滤器需要在web.xml中配置两个元素:<filter>和<filter-mapping>。
- <span style="font-family:KaiTi_GB2312;font-size:18px;"><filter>
- <filter-name>SampleFilter</filter-name>
- <filter-class>mypack.SampleFilter</filter-class>
- </filter></span>
以上定义了一个过滤器,名为SampleFilter,实现这个过滤器的类是mypack.SampleFilter类。其中,<filter-name>定义过滤器的名字,当web应用中有多个过滤器时,不允许过滤器重名。<filter-class>指定实现这一过滤器的类,这个类负责具体的过滤事务。
- <span style="font-family:KaiTi_GB2312;font-size:18px;">filter-mapping>
- <filter-name>SampleFilter</filter-name>
- <url-pattern>*.jsp</url-pattern>
- </filter-mapping></span>
以上代码指明当客户请求访问web应用中的所有jsp文件时,将触发SampleFilter过滤器工作,,具体的过滤事务由在<filter>元素中指定的mypack.SampleFilter类完成。<filter-mapping>元素用来设定过滤器负责过滤的URL。其中,<filter-name>指定过滤器名,这里的过滤器名必须和<filter>元素中定义的过滤器名匹配。<url-pattern>指定过滤器负责过滤的URL。
*****配置Servlet
<servlet>元素用来定义Servlet,以下代码定义了一个名为SampleServlet的Servlet,实现这个Servlet的类是mypack.SampleServlet
- <span style="font-family:KaiTi_GB2312;font-size:18px;"><servlet>
- <servlet-name>SampleServlet</servlet-name>
- <servlet-class>mypack.SampleServlet</servlet-class>
- <init-param>
- <param-name>initParam1</param-name>
- <param-value>2</param-value>
- </init-param>
- <load-on-startup>1</load-on-startup>
- </servlet></span>
* <servlet-name>定义Servlet名字,
* <servlet-class>指定实现这个Servlet的类。
* <init-param>定义Servlet的初始化参数(包括参数名和参数值),在一个<servlet>元素中可以有多个<init-param>。在Servlet类中通过getInitParamter(String name)方法访问初始化参数。
* <load-on-startup>指定当web应用启动时,加载Servlet的次序。当这个值为正数或者零时,Servlet容器先加载数值小的Servlet,再一次加载其他数值大的Servlet。如果这个值为负数或者没有设定时,那么Servlet容器将在Web客户首次访问这个Servlet时加载它。
配置Servlet映射。<servlet-mapping>元素用来设定客户访问某个Servlet的URL。以下代码为SampleServlet指定URL为“/sample”:
- <span style="font-family:KaiTi_GB2312;font-size:18px;"><servlet-mapping>
- <servlet-name>SampleServlet</servlet-name>
- <url-pattern>/sample</url-pattern>
- </servlet-mapping></span>
<servlet-mapping>使得程序中定义的Servlet类名和客户访问的URL彼此独立,当Servlet类名发生变化时,只要修改<servlet>元素中的<servlet-class>子元素就行,而客户端访问Servlet的URL无须做相应的改动。
* <servlet-name>指定Servlet名字,这里的Servlet名字应该和<servlet>元素中定义的名字匹配。
* <url-pattern>指定访问这个Servlet的URL,这里只需要给出相对于整个Web应用的URL路径。
*****配置Session
<session-config>元素用来设定HTTP Session的生命周期,例如,以下代码指明Session可以保持不活动状态的最长时间为30s,超过这一时间Servlet容器就把它作为无效Session处理。
- <span style="font-family:KaiTi_GB2312;font-size:18px;"><span style="font-family:KaiTi_GB2312;"><session-config>
- <session-timeout>30</session-timeout>
- </session-config></span></span>
<session-config>元素只包括一个子元素<session-timeout>,它用来设定Session可以保持不活动状态的最长时间,这里采用的时间单位为秒。
*****配置welcome文件清单
当客户访问web应用时,如果仅仅给出Web应用的Root URL,没有指定具体的文件名,Servlet容器会自动调用Web应用的Welcome文件。<welcome-file-list>元素用来设定Welcome文件清单,在以下代码中声明了两个Welcome文件,login.jsp和index.htm。
- <span style="font-family:KaiTi_GB2312;font-size:18px;"><welcome-file-list>
- <welcome-file>login.jsp</welcome-file>
- <welcome-file>index.htm</welcome-file>
- </welcome-file-list></span>
在<welcome-file-list>元素中可以包含多个<welcome-file>,当Servlet容器调用Web应用的Welcome文件时,会首先寻找第一个<welcome-file>指定的文件,如果这个文件存在,那么把第一个文件返回给客户;如果这个文件不存在,Servlet容器将依次寻找下一个Welcome文件,直到找到为止。如果<welcome-file-list>元素中的指定的所有文件都不存在,服务器将向客户端返回“HTTP 404 Not Found”的错误信息。
*****配置Tag Library
<taglib>元素用来设置web应用所引用的Tag Library,以下代码声明引用了mytaglib标签库,它对应的TLD文件为/WEB-INF/mytaglib.tld
- <span style="font-family:KaiTi_GB2312;font-size:18px;"><taglib>
- <taglib-uri>/mytaglib</taglib-uri>
- <taglib-location>/WEB-INF/mytaglib.tld</taglib-location>
- </taglib></span>
* <taglib-uri>设定Tag Library的唯一标识符,在Web应用中将根据这一标识符来引用Tag Library
* <taglib-location>指定和Tag Library对应的TLD文件的位置
*****配置资源引用
如果Web应用访问了由Servlet容器管理的某个JNDI Resource,则必须在web.xml文件中声明对这个JNDI Resource的引用,表示资源引用的元素为<resource-ref>,以下是声明引用JDBC/SampleDB数据源的代码。
- <span style="font-family:KaiTi_GB2312;font-size:18px;"><resource-ref>
- <description>DB Connection</description>
- <res-ref-name>jdbc/sampleDB</res-ref-name>
- <res-type>javax.sql.DataSource</res-type>
- <res-auth>Container</res-auth>
- </resource-ref></span>
* <descrption>对所引用的资源的说明
* <res-ref-name>指定所引用资源的JNDI名字
* <res-type>指定所引用资源的类名称
* <res-auth>指定管理所引用资源的Manager
*****配置安全约束
<security-constraint>用来为web应用定义安全约束,以下代码指明当用户访问该web应用下的所有资源时,必须具备guest角色。
- <span style="font-family:KaiTi_GB2312;font-size:18px;"><security-constraint>
- <web-resource-collection>
- <web-resource-name>sample application</web-resource-name>
- <url-pattern>/*</url-pattern>
- </web-resource-collection>
- <auth-constraint>
- <role-name>guest</role-name>
- </auth-constraint>
- </security-constraint></span>
* <web-resource-collection>声明受保护的Web资源
* <auth-constraint>声明可以访问受保护的资源角色,可以包含多个<role-name>子元素
* <web-resource-name>标识受保护的web资源
* <url-pattern>指定受保护的URL路径
*****配置安全验证登录界面
<login-config>元素指定当Web客户访问受保护的Web资源时,系统弹出的登录对话框的类型,以下代码配置了基于表单验证的登录界面。
- <span style="font-family:KaiTi_GB2312;font-size:18px;"><login-config>
- <auth-method>FORM</auth-method>
- <realm-name>Form-Based Authentication Area</realm-name>
- <form-login-config>
- <form-login-page>/login.jsp</form-login-page>
- <form-error-page>/error.jsp</form-error-page>
- </form-login-config>
- </login-config></span>
* <auth-method>指定验证方法,它有三个可选值:BASIC(基本验证)、DIGEST(摘要验证)和FORM(基于表单的验证)
* <realm-name>设定安全域的名称
* <form-login-config>当验证方法为FORM时,配置验证网页和出错网页
* <form-login-page>当验证方法为FORM时,设定验证网页
* <form-error-page>当验证方法为FORM时,设定出错网页
最后要强调的是,在web.xml中,元素定义的先后顺序不能颠倒,否则tomcat服务器可能会抛出SAXParseException异常。
浙公网安备 33010602011771号