webxml文件详解Word文档格式.docx

webxml文件详解Word文档格式.docx

《webxml文件详解Word文档格式.docx》由会员分享，可在线阅读，更多相关《webxml文件详解Word文档格式.docx（24页珍藏版）》请在冰点文库上搜索。

display-namedisplay-name元素提供GUI工具可能会用来标记这个特定的Web应用的一个名称。

descriptiondescription元素给出与此有关的说明性文本。

context-paramcontext-param元素声明应用范围内的初始化参数。

filter过滤器元素将一个名字与一个实现javax.servlet.Filter接口的类相关联。

filter-mapping一旦命名了一个过滤器，就要利用filter-mapping元素把它与一个或多个servlet或JSP页面相关联。

listenerservletAPI的版本2.3增加了对事件监听程序的支持，事件监听程序在建立、修改和删除会话或servlet环境时得到通知。

Listener元素指出事件监听程序类。

servlet在向servlet或JSP页面制定初始化参数或定制URL时，必须首先命名servlet或JSP页面。

Servlet元素就是用来完成此项任务的。

servlet-mapping服务器一般为servlet提供一个缺省的URL：

http:

//host/webAppPrefix/servlet/ServletName。

但是，常常会更改这个URL，以便servlet可以访问初始化参数或更容易地处理相对URL。

在更改缺省URL时，使用servlet-mapping元素。

session-config如果某个会话在一定时间内未被访问，服务器可以抛弃它以节省内存。

可通过使用HttpSession的setMaxInactiveInterval方法明确设置单个会话对象的超时值，或者可利用session-config元素制定缺省超时值。

mime-mapping如果Web应用具有想到特殊的文件，希望能保证给他们分配特定的MIME类型，则mime-mapping元素提供这种保证。

welcom-file-listwelcome-file-list元素指示服务器在收到引用一个目录名而不是文件名的URL时，使用哪个文件。

error-pageerror-page元素使得在返回特定HTTP状态代码时，或者特定类型的异常被抛出时，能够制定将要显示的页面。

taglibtaglib元素对标记库描述符文件（TagLibraryuDescriptorfile）指定别名。

此功能使你能够更改TLD文件的位置，而不用编辑使用这些文件的JSP页面。

resource-env-refresource-env-ref元素声明与资源相关的一个管理对象。

resource-refresource-ref元素声明一个资源工厂使用的外部资源。

security-constraintsecurity-constraint元素制定应该保护的URL。

它与login-config元素联合使用

login-config用login-config元素来指定服务器应该怎样给试图访问受保护页面的用户授权。

它与sercurity-constraint元素联合使用。

security-rolesecurity-role元素给出安全角色的一个列表，这些角色将出现在servlet元素内的security-role-ref元素的role-name子元素中。

分别地声明角色可使高级IDE处理安全信息更为容易。

env-entryenv-entry元素声明Web应用的环境项。

ejb-refejb-ref元素声明一个EJB的主目录的引用。

ejb-local-refejb-local-ref元素声明一个EJB的本地主目录的应用。

3分配名称和定制的UL

在web.xml中完成的一个最常见的任务是对servlet或JSP页面给出名称和定制的URL。

用servlet元素分配名称，使用servlet-mapping元素将定制的URL与刚分配的名称相关联。

3.1分配名称

为了提供初始化参数，对servlet或JSP页面定义一个定制URL或分配一个安全角色，必须首先给servlet或JSP页面一个名称。

可通过servlet元素分配一个名称。

最常见的格式包括servlet-name和servlet-class子元素（在web-app元素内），如下所示：

<

servlet>

servlet-name>

Test<

/servlet-name>

servlet-class>

moreservlets.TestServlet<

/servlet-class>

/servlet>

这表示位于WEB-INF/classes/moreservlets/TestServlet的servlet已经得到了注册名Test。

给servlet一个名称具有两个主要的含义。

首先，初始化参数、定制的URL模式以及其他定制通过此注册名而不是类名引用此servlet。

其次,可在URL而不是类名中使用此名称。

因此，利用刚才给出的定义，URLhttp:

//host/webAppPrefix/servlet/Test可用于http:

//host/webAppPrefix/servlet/moreservlets.TestServlet的场所。

请记住：

XML元素不仅是大小写敏感的，而且定义它们的次序也很重要。

例如，web-app元素内所有servlet元素必须位于所有servlet-mapping元素（下一小节介绍）之前，而且还要位于5.6节和5.11节讨论的与过滤器或文档相关的元素（如果有的话）之前。

类似地，servlet的servlet-name子元素也必须出现在servlet-class之前。

5.2节"

部署描述符文件内的元素次序"

将详细介绍这种必需的次序。

例如，程序清单5-1给出了一个名为TestServlet的简单servlet，它驻留在moreservlets程序包中。

因为此servlet是扎根在一个名为deployDemo的目录中的Web应用的组成部分，所以TestServlet.class放在deployDemo/WEB-INF/classes/moreservlets中。

程序清单5-2给出将放置在deployDemo/WEB-INF/内的web.xml文件的一部分。

此web.xml文件使用servlet-name和servlet-class元素将名称Test与TestServlet.class相关联。

图5-1和图5-2分别显示利用缺省URL和注册名调用TestServlet时的结果。

程序清单5-1TestServlet.java

packagemoreservlets;

importjava.io.*;

importjavax.servlet.*;

importjavax.servlet.http.*;

/**Simpleservletusedtoillustrateservletnaming

*andcustomURLs.

*<

P>

*TakenfromMoreServletsandJavaServerPages

*fromPrenticeHallandSunMicrosystemsPress,

*

*©

2002MartyHall;

maybefreelyusedoradapted.

*/

publicclassTestServletextendsHttpServlet{

publicvoiddoGet（HttpServletRequestrequest,

HttpServletResponseresponse）

throwsServletException,IOException{

response.setContentType（"

text/html"

）;

PrintWriterout=response.getWriter（）;

Stringuri=request.getRequestURI（）;

out.println（ServletUtilities.headWithTitle（"

TestServlet"

）+

"

BODYBGCOLOR=/"

#FDF5E6/"

>

/n"

+

H2>

URI:

"

+uri+"

/H2>

/BODY>

/HTML>

}

程序清单5-2web.xml（说明servlet名称的摘录）

?

xmlversion="

1.0"

encoding="

ISO-8859-1"

!

DOCTYPEweb-app

PUBLIC"

-//SunMicrosystems,Inc.//DTDWebApplication2.3//EN"

web-app>

--…-->

/web-app>

3.2定义定制的URL

大多数服务器具有一个缺省的serlvetURL：

//host/webAppPrefix/servlet/packageName.ServletName。

虽然在开发中使用这个URL很方便，但是我们常常会希望另一个URL用于部署。

例如，可能会需要一个出现在Web应用顶层的URL（如，http:

//host/webAppPrefix/Anyname），并且在此URL中没有servlet项。

位于顶层的URL简化了相对URL的使用。

此外，对许多开发人员来说，顶层URL看上去比更长更麻烦的缺省URL更简短。

事实上，有时需要使用定制的URL。

比如，你可能想关闭缺省URL映射，以便更好地强制实施安全限制或防止用户意外地访问无初始化参数的servlet。

如果你禁止了缺省的URL，那么你怎样访问servlet呢？

这时只有使用定制的URL了。

为了分配一个定制的URL，可使用servlet-mapping元素及其servlet-name和url-pattern子元素。

Servlet-name元素提供了一个任意名称，可利用此名称引用相应的servlet；

url-pattern描述了相对于Web应用的根目录的URL。

url-pattern元素的值必须以斜杠（/）起始。

下面给出一个简单的web.xml摘录，它允许使用URLhttp:

//host/webAppPrefix/UrlTest而不是http:

//host/webAppPrefix/servlet/Test或

//host/webAppPrefix/servlet/moreservlets.TestServlet。

请注意，仍然需要XML头、DOCTYPE声明以及web-app封闭元素。

此外，可回忆一下，XML元素出现地次序不是随意的。

特别是，需要把所有servlet元素放在所有servlet-mapping元素之前。

--...-->

servlet-mapping>

url-pattern>

/UrlTest<

/url-pattern>

/servlet-mapping>

URL模式还可以包含通配符。

例如，下面的小程序指示服务器发送所有以Web应用的URL前缀开始，以..asp结束的请求到名为BashMS的servlet。

BashMS<

msUtils.ASPTranslator<

/*.asp<

3.3命名JSP页面

因为JSP页面要转换成sevlet，自然希望就像命名servlet一样命名JSP页面。

毕竟，JSP页面可能会从初始化参数、安全设置或定制的URL中受益，正如普通的serlvet那样。

虽然JSP页面的后台实际上是servlet这句话是正确的，但存在一个关键的猜疑：

即，你不知道JSP页面的实际类名（因为系统自己挑选这个名字）。

因此，为了命名JSP页面，可将jsp-file元素替换为servlet-calss元素，如下所示：

jsp-file>

/TestPage.jsp<

/jsp-file>

命名JSP页面的原因与命名servlet的原因完全相同：

即为了提供一个与定制设置（如，初始化参数和安全设置）一起使用的名称，并且，以便能更改激活JSP页面的URL（比方说，以便多个URL通过相同页面得以处理，或者从URL中去掉.jsp扩展名）。

但是，在设置初始化参数时，应该注意，JSP页面是利用jspInit方法，而不是init方法读取初始化参数的。

例如，程序清单5-3给出一个名为TestPage.jsp的简单JSP页面，它的工作只是打印出用来激活它的URL的本地部分。

TestPage.jsp放置在deployDemo应用的顶层。

程序清单5-4给出了用来分配一个注册名PageName，然后将此注册名与http:

//host/webAppPrefix/UrlTest2/anything形式的URL相关联的web.xml文件（即，deployDemo/WEB-INF/web.xml）的一部分。

程序清单5-3TestPage.jsp

DOCTYPEHTMLPUBLIC"

-//W3C//DTDHTML4.0Transitional//EN"

HTML>

HEAD>

TITLE>

JSPTestPage

/TITLE>

/HEAD>

BODYBGCOLOR="

#FDF5E6"

<

%=request.getRequestURI（）%>

程序清单5-4web.xml（说明JSP页命名的摘录）

PageName<

PageName<

/UrlTest2/*<

4禁止激活器servlet

对servlet或JSP页面建立定制URL的一个原因是，这样做可以注册从init（servlet）或jspInit（JSP页面）方法中读取得初始化参数。

但是，初始化参数只在是利用定制URL模式或注册名访问servlet或JSP页面时可以使用，用缺省URLhttp:

//host/webAppPrefix/servlet/ServletName访问时不能使用。

因此，你可能会希望关闭缺省URL，这样就不会有人意外地调用初始化servlet了。

这个过程有时称为禁止激活器servlet，因为多数服务器具有一个用缺省的servletURL注册的标准servlet，并激活缺省的URL应用的实际servlet。

有两种禁止此缺省URL的主要方法：

在每个Web应用中重新映射/servlet/模式。

全局关闭激活器servlet。

重要的是应该注意到，虽然重新映射每个Web应用中的/servlet/模式比彻底禁止激活servlet所做的工作更多，但重新映射可以用一种完全可移植的方式来完成。

相反，全局禁止激活器servlet完全是针对具体机器的，事实上有的服务器（如ServletExec）没有这样的选择。

下面的讨论对每个Web应用重新映射/servlet/URL模式的策略。

后面提供在Tomcat中全局禁止激活器servlet的详细内容。

4.1重新映射/servlet/URL模式

在一个特定的Web应用中禁止以http:

//host/webAppPrefix/servlet/开始的URL的处理非常简单。

所需做的事情就是建立一个错误消息servlet，并使用前一节讨论的url-pattern元素将所有匹配请求转向该servlet。

只要简单地使用：

/servlet/*<

作为servlet-mapping元素中的模式即可。

例如，程序清单5-5给出了将SorryServletservlet（程序清单5-6）与所有以http:

//host/webAppPrefix/servlet/开头的URL相关联的部署描述符文件的一部分。

程序清单5-5web.xml（说明JSP页命名的摘录）

Sorry<

moreservlets.SorryServlet<

Sorry<

程序清单5-6SorryServlet.java

/**Simpleservletusedtogiveerrormessagesto

*userswhotrytoaccessdefaultservletURLs

*（i.e.,http:

//host/webAppPrefix/servlet/ServletName）

*inWebapplicationsthathavedisabledthis

*behavior.

publicclassSorryServletextendsHttpServlet{

throws