Web.xml配置詳解

1.例子

<?xml version="1.0" encoding="UTF-8"?>    
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xmlns="http://java.sun.com/xml/ns/javaee" 
xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" 
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" 
id="WebApp_ID" version="3.0">
    <!-- 指定servlet規範的版本3.0 -->
    <filter>
        <filter-name>struts2</filter-name>
        <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
    </filter>

    <filter-mapping>                                        
        <filter-name>struts2</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping> 
    <welcome-file-list>
        <!-- index page -->
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
</web-app>
2.元素

XML 元素不只是大小寫敏感的，並且元素中的次序敏感。
XML頭必須是文件中的第一項，DOCTYPE聲明必須是第二項，而web-app元素必須是第三項。
<servlet>在<servlet-mapping>以前


<icon>
icon元素指出IDE和GUI工具用來表示Web應用的一個和兩個圖像文件的位置。

<display-name>
display-name display-name元素提供GUI工具可能會用來標記這個特定的Web應用的一個名稱。

<description>
description元素給出與此有關的說明性文本。

<context-param>
context-param元素聲明應用範圍內的初始化參數。

<filter>
filter 過濾器元素將一個名字與一個實現javax.servlet.Filter接口的類相關聯。

<filter-mapping>
filter-mapping 一旦命名了一個過濾器，就要利用filter-mapping元素把它與一個或多個servlet或JSP頁面相關聯。

<filter-class>
<listener>
listener servlet API的版本2.3增長了對事件監聽程序的支持，事件監聽程序在創建、修改和刪除會話或servlet環境時獲得通知。Listener元素指出事件監聽程序類。

<servlet>
servlet 在向servlet或JSP頁面制定初始化參數或定製URL時，必須首先命名servlet或JSP頁面。Servlet元素就是用來完成此項任務的。

<servlet-mapping>
servlet-mapping 服務器通常爲servlet提供一個缺省的URL：http://host/webAppPrefix/servlet/ServletName。可是，經常會更改這個URL，以便servlet能夠訪問初始化參數或更容易地處理相對URL。在更改缺省URL時，使用servlet-mapping元素。

<session-config>
session-config 若是某個會話在必定時間內未被訪問，服務器能夠拋棄它以節省內存。可經過使用HttpSession的setMaxInactiveInterval方法明確設置單個會話對象的超時值，或者可利用session-config元素制定缺省超時值。

<mime-mapping>
mime-mapping 若是Web應用具備想到特殊的文件，但願能保證給他們分配特定的MIME類型，則mime-mapping元素提供這種保證。

<welcom-file-list>
welcome-file-list元素指示服務器在收到引用一個目錄名而不是文件名的URL時，使用哪一個文件。

<error-page>
error-page元素使得在返回特定HTTP狀態代碼時，或者特定類型的異常被拋出時，可以制定將要顯示的頁面。

<taglib>
taglib元素對標記庫描述符文件（Tag Libraryu Descriptor file）指定別名。此功能使你可以更改TLD文件的位置，而不用編輯使用這些文件的JSP頁面。

<resource-env-ref>
resource-env-ref元素聲明與資源相關的一個管理對象。

<resource-ref>
resource-ref元素聲明一個資源工廠使用的外部資源。

<security-constraint>
security-constraint元素制定應該保護的URL。它與login-config元素聯合使用

<login-config>
用login-config元素來指定服務器應該怎樣給試圖訪問受保護頁面的用戶受權。它與sercurity-constraint元素聯合使用。

<security-role>
security-role元素給出安全角色的一個列表，這些角色將出如今servlet元素內的security-role-ref元素的role-name子元素中。分別地聲明角色可以使高級IDE處理安全信息更爲容易。

<env-entry>
env-entry元素聲明Web應用的環境項。

<ejb-ref>
ejb-ref元素聲明一個EJB的主目錄的引用。

<ejb-local-ref>
ejb-local-ref元素聲明一個EJB的本地主目錄的應用。

 

3 分配名稱和定製的UL

在web.xml中完成的一個最多見的任務是對servlet或JSP頁面給出名稱和定製的URL。用servlet元素分配名稱，使用servlet-mapping元素將定製的URL與剛分配的名稱相關聯。
3.1 分配名稱
爲了提供初始化參數，對servlet或JSP頁面定義一個定製URL或分配一個安全角色，必須首先給servlet或JSP頁面一個名稱。可經過 servlet元素分配一個名稱。最多見的格式包括servlet-name和servlet-class子元素（在web-app元素內），以下所示：

 

Xml代碼 
<servlet> 
    <servlet-name>Test</servlet-name> 
    <servlet-class>moreservlets.TestServlet</servlet-class> 
</servlet>

　　這表示位於WEB-INF/classes/moreservlets/TestServlet的servlet已經獲得了註冊名Test。給 servlet一個名稱具備兩個主要的含義。首先，初始化參數、定製的URL模式以及其餘定製經過此註冊名而不是類名引用此servlet。其次,可在 URL而不是類名中使用此名稱。所以，利用剛纔給出的定義，URL http://host/webAppPrefix/servlet/Test 可用於http://host/webAppPrefix/servlet/moreservlets.TestServlet 的場所。
請記住：XML元素不只是大小寫敏感的，並且定義它們的次序也很重要。例如，web-app元素內全部servlet元素必須位於全部servlet- mapping元素（下一小節介紹）以前，並且還要位於5.6節和5.11節討論的與過濾器或文檔相關的元素（若是有的話）以前。相似地，servlet 的servlet-name子元素也必須出如今servlet-class以前。5.2節"部署描述符文件內的元素次序"將詳細介紹這種必需的次序。
例如，程序清單5-1給出了一個名爲TestServlet的簡單servlet，它駐留在moreservlets程序包中。由於此servlet是紮根在一個名爲deployDemo的目錄中的Web應用的組成部分，因此TestServlet.class放在deployDemo/WEB- INF/classes/moreservlets中。程序清單5-2給出將放置在deployDemo/WEB-INF/內的web.xml文件的一部分。此web.xml文件使用servlet-name和servlet-class元素將名稱Test與TestServlet.class相關聯。圖 5-1和圖5-2分別顯示利用缺省URL和註冊名調用TestServlet時的結果。

 

程序清單5-1 TestServlet.java

Java代碼 

package moreservlets;

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

public class TestServlet extends HttpServlet {
    public void doGet(HttpServletRequest request,
                      HttpServletResponse response)
    throws ServletException, IOException {
        response.setContentType("text/html");
        PrintWriter out = response.getWriter();
        String uri = request.getRequestURI();
        out.println(ServletUtilities.headWithTitle("Test Servlet") +"<BODY BGCOLOR=\"#FDF5E6\">\n" +"<H2>URI: " + uri "</H2>\n" +"</BODY></HTML>");
    }
}

 

程序清單5-2 web.xml（說明servlet名稱的摘錄）

Xml代碼 
<?xml version="1.0" encoding="ISO-8859-1"?> 
<!DOCTYPE web-app 
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" 
"http://java.sun.com/dtd/web-app_2_3.dtd"> 
<web-app> 
    <!-- … --> 
    <servlet> 
        <servlet-name>Test</servlet-name> 
        <servlet-class>moreservlets.TestServlet</servlet-class> 
    </servlet> 
    <!-- … --> 
</web-app>

 

3.2 定義定製的URL
大多數服務器具備一個缺省的serlvet URL：
http://host/webAppPrefix/servlet/packageName.ServletName。雖然在開發中使用這個URL很方便，可是咱們經常會但願另外一個URL用於部署。例如，可能會須要一個出如今Web應用頂層的URL（如，http: //host/webAppPrefix/Anyname），而且在此URL中沒有servlet項。位於頂層的URL簡化了相對URL的使用。此外，對許多開發人員來講，頂層URL看上去比更長更麻煩的缺省URL更簡短。
事實上，有時須要使用定製的URL。好比，你可能想關閉缺省URL映射，以便更好地強制實施安全限制或防止用戶意外地訪問無初始化參數的servlet。若是你禁止了缺省的URL，那麼你怎樣訪問servlet呢？這時只有使用定製的URL了。
爲了分配一個定製的URL，可以使用servlet-mapping元素及其servlet-name和url-pattern子元素。Servlet- name元素提供了一個任意名稱，可利用此名稱引用相應的servlet；url-pattern描述了相對於Web應用的根目錄的URL。url- pattern元素的值必須以斜槓（/）起始。
下面給出一個簡單的web.xml摘錄，它容許使用URL http://host/webAppPrefix/UrlTest而不是http://host/webAppPrefix/servlet/Test或
http: //host/webAppPrefix/servlet/moreservlets.TestServlet。請注意，仍然須要XML頭、 DOCTYPE聲明以及web-app封閉元素。此外，可回憶一下，XML元素出現地次序不是隨意的。特別是，須要把全部servlet元素放在全部 servlet-mapping元素以前。

 

Xml代碼 
<servlet> 
    <servlet-name>Test</servlet-name> 
    <servlet-class>moreservlets.TestServlet</servlet-class> 
</servlet> 
<!-- ... --> 
<servlet-mapping> 
    <servlet-name>Test</servlet-name> 
    <url-pattern>/UrlTest</url-pattern> 
</servlet-mapping>

 

URL模式還能夠包含通配符。例如，下面的小程序指示服務器發送全部以Web應用的URL前綴開始，以..asp結束的請求到名爲BashMS的servlet。

Xml代碼 
<servlet> 
    <servlet-name>BashMS</servlet-name> 
    <servlet-class>msUtils.ASPTranslator</servlet-class> 
</servlet> 
<!-- ... --> 
<servlet-mapping> 
    <servlet-name>BashMS</servlet-name> 
    <url-pattern>/*.asp</url-pattern> 
</servlet-mapping>

 

3.3 命名JSP頁面
　　由於JSP頁面要轉換成sevlet，天然但願就像命名servlet同樣命名JSP頁面。畢竟，JSP頁面可能會從初始化參數、安全設置或定製的URL中受益，正如普通的serlvet那樣。雖然JSP頁面的後臺其實是servlet這句話是正確的，但存在一個關鍵的猜疑：即，你不知道JSP頁面的實際類名（由於系統本身挑選這個名字）。所以，爲了命名JSP頁面，可將jsp-file元素替換爲servlet-calss元素，以下所示：

Xml代碼 
<servlet> 
    <servlet-name>Test</servlet-name> 
    <jsp-file>/TestPage.jsp</jsp-file> 
</servlet>

　　命名JSP頁面的緣由與命名servlet的緣由徹底相同：即爲了提供一個與定製設置（如，初始化參數和安全設置）一塊兒使用的名稱，而且，以便能更改激活 JSP頁面的URL（比方說，以便多個URL經過相同頁面得以處理，或者從URL中去掉.jsp擴展名）。可是，在設置初始化參數時，應該注意，JSP頁面是利用jspInit方法，而不是init方法讀取初始化參數的。
例如，程序清單5-3給出一個名爲TestPage.jsp的簡單JSP頁面，它的工做只是打印出用來激活它的URL的本地部分。TestPage.jsp放置在deployDemo應用的頂層。程序清單5-4給出了用來分配一個註冊名PageName，而後將此註冊名與http://host/webAppPrefix/UrlTest2/anything 形式的URL相關聯的web.xml文件（即，deployDemo/WEB-INF/web.xml）的一部分。

 

程序清單5-3 TestPage.jsp

 

Html代碼 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
<HTML> 
    <HEAD> 
        <TITLE>JSP Test Page</TITLE> 
    </HEAD> 
    <BODY BGCOLOR="#FDF5E6"> 
        <H2>URI: <%= request.getRequestURI() %></H2> 
    </BODY> 
</HTML>

程序清單5-4 web.xml（說明JSP頁命名的摘錄）

Xml代碼 
<?xml version="1.0" encoding="ISO-8859-1"?> 
<!DOCTYPE web-app 
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" 
"http://java.sun.com/dtd/web-app_2_3.dtd"> 
<web-app> 
    <!-- ... --> 
    <servlet> 
        <servlet-name>PageName</servlet-name> 
        <jsp-file>/TestPage.jsp</jsp-file> 
    </servlet> 
    <!-- ... --> 
    <servlet-mapping> 
        <servlet-name> PageName </servlet-name> 
        <url-pattern>/UrlTest2/*</url-pattern> 
    </servlet-mapping> 
    <!-- ... --> 
</web-app>

 


4 禁止激活器servlet

　　對servlet或JSP頁面創建定製URL的一個緣由是，這樣作能夠註冊從 init（servlet）或jspInit（JSP頁面）方法中讀取得初始化參數。可是，初始化參數只在是利用定製URL模式或註冊名訪問 servlet或JSP頁面時可使用，用缺省URL http://host/webAppPrefix/servlet/ServletName 訪問時不能使用。所以，你可能會但願關閉缺省URL，這樣就不會有人意外地調用初始化servlet了。這個過程有時稱爲禁止激活器servlet，由於多數服務器具備一個用缺省的servlet URL註冊的標準servlet，並激活缺省的URL應用的實際servlet。
　　有兩種禁止此缺省URL的主要方法：
l 在每一個Web應用中從新映射/servlet/模式。
l 全局關閉激活器servlet。
重要的是應該注意到，雖然從新映射每一個Web應用中的/servlet/模式比完全禁止激活servlet所作的工做更多，但從新映射能夠用一種徹底可移植的方式來完成。相反，全局禁止激活器servlet徹底是針對具體機器的，事實上有的服務器（如ServletExec）沒有這樣的選擇。下面的討論對每一個Web應用從新映射/servlet/ URL模式的策略。後面提供在Tomcat中全局禁止激活器servlet的詳細內容。

 

4.1 從新映射/servlet/URL模式
　　在一個特定的Web應用中禁止以http://host/webAppPrefix/servlet/ 開始的URL的處理很是簡單。所需作的事情就是創建一個錯誤消息servlet，並使用前一節討論的url-pattern元素將全部匹配請求轉向該 servlet。只要簡單地使用：

Xml代碼 
<url-pattern>/servlet/*</url-pattern>

 

做爲servlet-mapping元素中的模式便可。


例如，程序清單5-5給出了將SorryServlet servlet（程序清單5-6）與全部以http://host/webAppPrefix/servlet/ 開頭的URL相關聯的部署描述符文件的一部分。

程序清單5-5 web.xml（說明JSP頁命名的摘錄）

Xml代碼 
<?xml version="1.0" encoding="ISO-8859-1"?> 
<!DOCTYPE web-app 
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" 
"http://java.sun.com/dtd/web-app_2_3.dtd"> 
<web-app> 
    <!-- ... --> 
    <servlet> 
        <servlet-name>Sorry</servlet-name> 
        <servlet-class>moreservlets.SorryServlet</servlet-class> 
    </servlet> 
    <!-- ... --> 
    <servlet-mapping> 
        <servlet-name> Sorry </servlet-name> 
        <url-pattern>/servlet/*</url-pattern> 
    </servlet-mapping> 
    <!-- ... --> 
</web-app>

 

程序清單5-6 SorryServlet.java

 

Java代碼 

package moreservlets;

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

public class SorryServlet extends HttpServlet {
    public void doGet(HttpServletRequest request,
                      HttpServletResponse response)
    throws ServletException, IOException {
        response.setContentType("text/html");
        PrintWriter out = response.getWriter();
        String title = "Invoker Servlet Disabled.";
        out.println(ServletUtilities.headWithTitle(title) +"<BODY BGCOLOR=\"#FDF5E6\">\n" +"<H2>" + title + "</H2>\n" +
        "Sorry, access to servlets by means of\n" +"URLs that begin with\n" +"http://host/webAppPrefix/servlet//n" +"has been disabled.\n" + "</BODY></HTML>");
    }

    public void doPost(HttpServletRequest request,HttpServletResponse response)throws ServletException, IOException {
        doGet(request, response);
    }
}

 

4.2 全局禁止激活器：Tomcat
Tomcat 4中用來關閉缺省URL的方法與Tomcat 3中所用的很不相同。下面介紹這兩種方法：


1．禁止激活器： Tomcat 4
Tomcat 4用與前面相同的方法關閉激活器servlet，即利用web.xml中的url-mapping元素進行關閉。不一樣之處在於Tomcat使用了放在 install_dir/conf中的一個服務器專用的全局web.xml文件，而前面使用的是存放在每一個Web應用的WEB-INF目錄中的標準 web.xml文件。
所以，爲了在Tomcat 4中關閉激活器servlet，只需在install_dir/conf/web.xml中簡單地註釋出/servlet/* URL映射項便可，以下所示：

Xml代碼 
<servlet-mapping> 
    <servlet-name>invoker</servlet-name> 
    <url-pattern>/servlet/*</url-pattern> 
</servlet-mapping>


再次提醒，應該注意這個項是位於存放在install_dir/conf的Tomcat專用的web.xml文件中的，此文件不是存放在每一個Web應用的WEB-INF目錄中的標準web.xml。


2．禁止激活器：Tomcat3
在Apache Tomcat的版本3中，經過在install_dir/conf/server.xml中註釋出InvokerInterceptor項全局禁止缺省 servlet URL。例如，下面是禁止使用缺省servlet URL的server.xml文件的一部分。

Xml代碼 
<!-- 
<RequsetInterceptor className="org.apache.tomcat.request.InvokerInterceptor" debug="0" prefix="/servlet/" /> 
--> 
5 初始化和預裝載servlet與JSP頁面

這裏討論控制servlet和JSP頁面的啓動行爲的方法。特別是，說明了怎樣分配初始化參數以及怎樣更改服務器生存期中裝載servlet和JSP頁面的時刻。


5.1 分配servlet初始化參數
利用init-param元素向servlet提供初始化參數，init-param元素具備param-name和param-value子元素。例如，在下面的例子中，若是initServlet servlet是利用它的註冊名（InitTest）訪問的，它將可以從其方法中調用getServletConfig(). getInitParameter("param1")得到"Value 1"，調用getServletConfig().getInitParameter("param2")得到"2"。

 

Xml代碼 
<servlet> 
    <servlet-name>InitTest</servlet-name> 
    <servlet-class>moreservlets.InitServlet</servlet-class> 
    <init-param> 
        <param-name>param1</param-name> 
        <param-value>value1</param-value> 
    </init-param> 
    <init-param> 
        <param-name>param2</param-name> 
        <param-value>2</param-value> 
    </init-param> 
</servlet>

 

在涉及初始化參數時，有幾點須要注意：
l 返回值。GetInitParameter的返回值老是一個String。所以，在前一個例子中，可對param2使用Integer.parseInt得到一個int。
l JSP中的初始化。JSP頁面使用jspInit而不是init。JSP頁面還須要使用jsp-file元素代替servlet-class。
l 缺省URL。初始化參數只在經過它們的註冊名或與它們註冊名相關的定製URL模式訪問Servlet時可使用。所以，在這個例子中，param1和 param2初始化參數將可以在使用URLhttp://host/webAppPrefix/servlet/InitTest 時可用，但在使用URL http://host/webAppPrefix/servlet/myPackage.InitServlet 時不能使用。
例如，程序清單5-7給出一個名爲InitServlet的簡單servlet，它使用init方法設置firstName和emailAddress字段。程序清單5-8給出分配名稱InitTest給servlet的web.xml文件。

程序清單5-7 InitServlet.java

Java代碼 


程序清單5-8 web.xml（說明初始化參數的摘錄）

Xml代碼 
<?xml version="1.0" encoding="ISO-8859-1"?> 
<!DOCTYPE web-app 
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" 
"http://java.sun.com/dtd/web-app_2_3.dtd">

<web-app> 
    <!-- ... --> 
    <servlet> 
        <servlet-name>InitTest</servlet-name> 
        <servlet-class>moreservlets.InitServlet</servlet-class> 
        <init-param> 
            <param-name>firstName</param-name> 
            <param-value>Larry</param-value> 
        </init-param> 
        <init-param> 
            <param-name>emailAddress</param-name> 
            <param-value>Ellison@Microsoft.com</param-value> 
        </init-param> 
    </servlet> 
    <!-- ... --> 
</web-app>


5.2 分配JSP初始化參數
給JSP頁面提供初始化參數在三個方面不一樣於給servlet提供初始化參數。
1）使用jsp-file而不是servlet-class。所以，WEB-INF/web.xml文件的servlet元素以下所示：

package moreservlets;

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

public class InitServlet extends HttpServlet {
    private String firstName, emailAddress;

    public void init() {
        ServletConfig config = getServletConfig();
        firstName = config.getInitParameter("firstName");
        emailAddress = config.getInitParameter("emailAddress");
    }

    public void doGet(HttpServletRequest request,HttpServletResponse response)throws ServletException, IOException {
        response.setContentType("text/html");
        PrintWriter out = response.getWriter();
        String uri = request.getRequestURI();
        out.println(ServletUtilities.headWithTitle("Init Servlet") +"<BODY BGCOLOR=\"#FDF5E6\">\n" +"<H2>Init Parameters:</H2>\n" +"<UL>\n" +"<LI>First name: " + firstName + "\n" +"<LI>Email address: " + emailAddress + "\n" +"</UL>\n" + "</BODY></HTML>");
    }
}

 

 

Xml代碼 
<servlet> 
    <servlet-name>PageName</servlet-name> 
    <jsp-file>/RealPage.jsp</jsp-file> 
    <init-param> 
        <param-name>...</param-name> 
        <param-value>...</param-value> 
    </init-param> 
... 
</servlet>

 

2) 幾乎老是分配一個明確的URL模式。對servlet，通常相應地使用以http://host/webAppPrefix/servlet/ 開始的缺省URL。只需記住，使用註冊名而不是原名稱便可。這對於JSP頁面在技術上也是合法的。例如，在上面給出的例子中，可用URL http://host/webAppPrefix/servlet/PageName 訪問RealPage.jsp的對初始化參數具備訪問權的版本。但在用於JSP頁面時，許多用戶彷佛不喜歡應用常規的servlet的URL。此外，若是 JSP頁面位於服務器爲其提供了目錄清單的目錄中（如，一個既沒有index.html也沒有index.jsp文件的目錄），則用戶可能會鏈接到此 JSP頁面，單擊它，從而意外地激活未初始化的頁面。所以，好的辦法是使用url-pattern（5.3節）將JSP頁面的原URL與註冊的 servlet名相關聯。這樣，客戶機可以使用JSP頁面的普通名稱，但仍然激活定製的版本。例如，給定來自項目1的servlet定義，可以使用下面的 servlet-mapping定義：

 

Xml代碼 
<servlet-mapping> 
    <servlet-name>PageName</servlet-name> 
    <url-pattern>/RealPage.jsp</url-pattern> 
</servlet-mapping>

3）JSP頁使用jspInit而不是init。自動從JSP頁面創建的servlet或許已經使用了inti方法。所以，使用JSP聲明提供一個init方法是不合法的，必須制定jspInit方法。
爲了說明初始化JSP頁面的過程，程序清單5-9給出了一個名爲InitPage.jsp的JSP頁面，它包含一個jspInit方法且放置於 deployDemo Web應用層次結構的頂層。通常，http://host/deployDemo/InitPage.jsp 形式的URL將激活此頁面的不具備初始化參數訪問權的版本，從而將對firstName和emailAddress變量顯示null。可是， web.xml文件（程序清單5-10）分配了一個註冊名，而後將該註冊名與URL模式/InitPage.jsp相關聯。

程序清單5-9 InitPage.jsp

Html代碼 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
<HTML> 
<HEAD><TITLE>JSP Init Test</TITLE></HEAD> 
<BODY BGCOLOR="#FDF5E6"> 
<H2>Init Parameters:</H2> 
<UL> 
<LI>First name: <%= firstName %> 
<LI>Email address: <%= emailAddress %> 
</UL> 
</BODY></HTML> 
<%! 
private String firstName, emailAddress;

public void jspInit() { 
ServletConfig config = getServletConfig(); 
firstName = config.getInitParameter("firstName"); 
emailAddress = config.getInitParameter("emailAddress"); 
} 
%>

程序清單5-10 web.xml（說明JSP頁面的init參數的摘錄）

 

Xml代碼 
<?xml version="1.0" encoding="ISO-8859-1"?> 
<!DOCTYPE web-app 
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" 
"http://java.sun.com/dtd/web-app_2_3.dtd"> 
<web-app> 
    <!-- ... --> 
    <servlet> 
        <servlet-name>InitPage</servlet-name> 
        <jsp-file>/InitPage.jsp</jsp-file> 
        <init-param> 
            <param-name>firstName</param-name> 
            <param-value>Bill</param-value> 
        </init-param> 
        <init-param> 
            <param-name>emailAddress</param-name> 
            <param-value>gates@oracle.com</param-value> 
        </init-param> 
    </servlet> 
    <!-- ... --> 
    <servlet-mapping> 
        <servlet-name> InitPage</servlet-name> 
        <url-pattern>/InitPage.jsp</url-pattern> 
    </servlet-mapping> 
    <!-- ... --> 
</web-app>

 


5.3 提供應用範圍內的初始化參數
通常，對單個地servlet或JSP頁面分配初始化參數。指定的servlet或JSP頁面利用ServletConfig的getInitParameter方法讀取這些參數。可是，在某些情形下，但願提供可由任意servlet或JSP頁面藉助ServletContext的getInitParameter方法讀取的系統範圍內的初始化參數。
可利用context-param元素聲明這些系統範圍內的初始化值。context-param元素應該包含param-name、param-value以及可選的description子元素，以下所示：

Xml代碼 
<context-param> 
    <param-name>support-email</param-name> 
    <param-value>blackhole@mycompany.com</param-value> 
</context-param>

可回憶一下，爲了保證可移植性，web.xml內的元素必須以正確的次序聲明。但這裏應該注意，context-param元素必須出現任意與文檔有關的元素（icon、display-name或description）以後及filter、filter-mapping、listener或 servlet元素以前。


5.4 在服務器啓動時裝載servlet
假如servlet或JSP頁面有一個要花很長時間執行的init （servlet）或jspInit（JSP）方法。例如，假如init或jspInit方法從某個數據庫或ResourceBundle查找產量。這種狀況下，在第一個客戶機請求時裝載servlet的缺省行爲將對第一個客戶機產生較長時間的延遲。所以，可利用servlet的load-on- startup元素規定服務器在第一次啓動時裝載servlet。下面是一個例子。

Xml代碼 
<servlet> 
    <servlet-name> … </servlet-name> 
    <servlet-class> … </servlet-class> <!-- Or jsp-file --> 
    <load-on-startup/> 
</servlet>

 

能夠爲此元素體提供一個整數而不是使用一個空的load-on-startup。想法是服務器應該在裝載較大數目的servlet或JSP頁面以前裝載較少數目的servlet或JSP頁面。例如，下面的servlet項（放置在Web應用的WEB-INF目錄下的web.xml文件中的web-app元素內）將指示服務器首先裝載和初始化SearchServlet，而後裝載和初始化由位於Web應用的result目錄中的index.jsp文件產生的 servlet。

Xml代碼 
<servlet> 
    <servlet-name>Search</servlet-name> 
    <servlet-class>myPackage.SearchServlet</servlet-class> <!-- Or jsp-file --> 
    <load-on-startup>1</load-on-startup> 
</servlet> 
<servlet> 
    <servlet-name>Results</servlet-name> 
    <servlet-class>/results/index.jsp</servlet-class> <!-- Or jsp-file --> 
    <load-on-startup>2</load-on-startup> 
</servlet>

 

6 聲明過濾器

servlet版本2.3引入了過濾器的概念。雖然全部支持servlet API版本2.3的服務器都支持過濾器，但爲了使用與過濾器有關的元素，必須在web.xml中使用版本2.3的DTD。
過濾器可截取和修改進入一個servlet或JSP頁面的請求或從一個servlet或JSP頁面發出的相應。在執行一個servlet或JSP頁面以前，必須執行第一個相關的過濾器的doFilter方法。在該過濾器對其FilterChain對象調用doFilter時，執行鏈中的下一個過濾器。若是沒有其餘過濾器，servlet或JSP頁面被執行。過濾器具備對到來的ServletRequest對象的所有訪問權，所以，它們能夠查看客戶機名、查找到來的cookie等。爲了訪問servlet或JSP頁面的輸出，過濾器可將響應對象包裹在一個替身對象（stand-in object）中，比方說把輸出累加到一個緩衝區。在調用FilterChain對象的doFilter方法以後，過濾器可檢查緩衝區，若有必要，就對它進行修改，而後傳送到客戶機。
例如，程序清單5-11帝國難以了一個簡單的過濾器，只要訪問相關的servlet或JSP頁面，它就截取請求並在標準輸出上打印一個報告（開發過程當中在桌面系統上運行時，大多數服務器均可以使用這個過濾器）。

 

程序清單5-11 ReportFilter.java

Java代碼

package moreservlets;

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.util.*;

public class ReportFilter implements Filter {
    public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain)throws ServletException, IOException {
        HttpServletRequest req = (HttpServletRequest)request;
        System.out.println(req.getRemoteHost() +" tried to access " +req.getRequestURL() +" on " + new Date() + ".");
        chain.doFilter(request,response);
    }

    public void init(FilterConfig config)throws ServletException {}

    public void destroy() {}
}

 

 

一旦創建了一個過濾器，能夠在web.xml中利用filter元素以及filter-name（任意名稱）、file-class（徹底限定的類名）和（可選的）init-params子元素聲明它。請注意，元素在web.xml的web-app元素中出現的次序不是任意的；容許服務器（但不是必需的）強制所需的次序，而且實際中有些服務器也是這樣作的。但這裏要注意，全部filter元素必須出如今任意filter-mapping元素以前， filter-mapping元素又必須出如今全部servlet或servlet-mapping元素以前。
例如，給定上述的ReportFilter類，可在web.xml中做出下面的filter聲明。它把名稱Reporter與實際的類ReportFilter（位於moreservlets程序包中）相關聯。

Xml代碼 
<filter> 
    <filter-name>Reporter</filter-name> 
    <filter-class>moresevlets.ReportFilter</filter-class> 
</filter>

一旦命名了一個過濾器，可利用filter-mapping元素把它與一個或多個servlet或JSP頁面相關聯。關於此項工做有兩種選擇。
首先，可以使用filter-name和servlet-name子元素把此過濾器與一個特定的servlet名（此servlet名必須稍後在相同的 web.xml文件中使用servlet元素聲明）關聯。例如，下面的程序片段指示系統只要利用一個定製的URL訪問名爲SomeServletName 的servlet或JSP頁面，就運行名爲Reporter的過濾器。

Xml代碼 
<filter-mapping> 
    <filter-name>Reporter</filter-name> 
    <servlet-name>SomeServletName</servlet-name> 
</filter-mapping>

其次，可利用filter-name和url-pattern子元素將過濾器與一組servlet、JSP頁面或靜態內容相關聯。例如，相面的程序片斷指示系統只要訪問Web應用中的任意URL，就運行名爲Reporter的過濾器。

Xml代碼 
<filter-mapping> 
    <filter-name>Reporter</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping>

例如，程序清單5-12給出了將ReportFilter過濾器與名爲PageName的servlet相關聯的web.xml文件的一部分。名字 PageName依次又與一個名爲TestPage.jsp的JSP頁面以及以模式http: //host/webAppPrefix/UrlTest2/ 開頭的URL相關聯。TestPage.jsp的源代碼已經JSP頁面命名的談論在前面的3節"分配名稱和定製的URL"中給出。事實上，程序清單5- 12中的servlet和servlet-name項從該節原封不動地拿過來的。給定這些web.xml項，可看到下面的標準輸出形式的調試報告（換行是爲了容易閱讀）。

 

程序清單5-12 Web.xml（說明filter用法的摘錄）

Xml代碼 
<?xml version="1.0" encoding="ISO-8859-1"?> 
<!DOCTYPE web-app 
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" 
"http://java.sun.com/dtd/web-app_2_3.dtd"> 
<web-app> 
    <filter> 
        <filter-name>Reporter</filter-name> 
        <filter-class>moresevlets.ReportFilter</filter-class> 
    </filter> 
    <!-- ... --> 
    <filter-mapping> 
        <filter-name>Reporter</filter-name> 
        <servlet-name>PageName</servlet-name> 
    </filter-mapping> 
    <!-- ... --> 
    <servlet> 
        <servlet-name>PageName</servlet-name> 
        <jsp-file>/RealPage.jsp</jsp-file> 
    </servlet> 
    <!-- ... --> 
    <servlet-mapping> 
        <servlet-name> PageName </servlet-name> 
        <url-pattern>/UrlTest2/*</url-pattern> 
    </servlet-mapping> 
    <!-- ... --> 
</web-app>

 

7. <welcom-file-list> 指定歡迎頁

假如用戶提供了一個像http: //host/webAppPrefix/directoryName/ 這樣的包含一個目錄名但沒有包含文件名的URL，會發生什麼事情呢？用戶能獲得一個目錄表？一個錯誤？仍是標準文件的內容？若是獲得標準文件內容，是 index.html、index.jsp、default.html、default.htm或別的什麼東西呢？
Welcome-file-list 元素及其輔助的welcome-file元素解決了這個模糊的問題。例如，下面的web.xml項指出，若是一個URL給出一個目錄名但未給出文件名，服務器應該首先試用index.jsp，而後再試用index.html。若是二者都沒有找到，則結果有賴於所用的服務器（如一個目錄列表）。

Xml代碼 
<welcome-file-list> 
    <welcome-file>index.jsp</welcome-file> 
    <welcome-file>index.html</welcome-file> 
</welcome-file-list>

雖然許多服務器缺省遵循這種行爲，但不必定必須這樣。所以，明確地使用welcom-file-list保證可移植性是一種良好的習慣。

若是在訪問Web 應用時,只指定了個根名,而沒有指定具體的頁面或Action. 那麼
Tomcat就會查看web.xml 中是否指定了歡迎頁面，若是指定了，則訪問此歡迎頁面: 不然,
Tomcat 默認會去查找index.jsp 和index.html,若是這兩個頁面也不存在，就會報錯.

 

8. <error-page> 指定處理錯誤的頁面

它有兩個可能的子元素，分別是：<error-code>和<exception-type>。
第一個子元素error-code指出在給定的HTTP錯誤代碼出現時使用的URL。
第二個子元素excpetion-type指出在出現某個給定的Java異常但未捕捉到時使用的URL。
error-code和exception-type都利用location元素指出相應的URL。此 URL必須以/開始。
location所指出的位置處的頁面可經過查找HttpServletRequest對象的兩個專門的屬性來訪問關於錯誤的信息，
這兩個屬性分別是：javax.servlet.error.status_code和javax.servlet.error.message。
在web.xml內以正確的次序聲明web-app的子元素很重要。
error-page出如今web.xml文件的末尾附近，servlet、servlet-name和welcome-file-list以後便可。


<error-page>
    <error-code>404</error-code> <!--指定精誤代碼-->
    <location>/error.jsp</location> <!--發生HTTP404錯誤,返回error.jsp頁面-->
<error-page>
<!--下面代碼段和上面代碼效果同樣-->
<!--配置error-page 元素用於捕獲Java異常-->
<error-page>
    <exception-type>java.lang.Exception</exception-type><!--指定Java 異常類-->
    <location>/error.jsp</location>
</error-page>

 

8.1 <error-code>元素
爲了更好地瞭解error-code元素的值，可考慮一下若是不正確地輸入文件名，大多數站點會做出什麼反映。這樣作通常會出現一個404錯誤信息，它表示不能找到該文件，但幾乎沒提供更多有用的信息。另外一方面，能夠試一下在http://www.microsoft.com/、http://www.ibm.com/ 處或者特別是在http://www.bea.com/ 處輸出未知的文件名。這是會得出有用的消息，這些消息提供可選擇的位置，以便查找感興趣的頁面。提供這樣有用的錯誤頁面對於Web應用來講是頗有價值得。事實上rm-error-page子元素）。由form-login-page給出的HTML表單必須具備一個j_security_check的 ACTION屬性、一個名爲j_username的用戶名文本字段以及一個名爲j_password的口令字段。
例如，程序清單5-19指示服務器使用基於表單的驗證。Web應用的頂層目錄中的一個名爲login.jsp的頁面將收集用戶名和口令，而且失敗的登錄將由相同目錄中名爲login-error.jsp的頁面報告。

程序清單5-19 web.xml（說明login-config的摘錄）

Xml代碼 
<?xml version="1.0" encoding="ISO-8859-1"?> 
<!DOCTYPE web-app 
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" 
"http://java.sun.com/dtd/web-app_2_3.dtd">

<web-app> 
    <!-- ... --> 
    <security-constraint> ... </security-constraint> 
    <login-config> 
        <auth-method> FORM </auth-method> 
        <form-login-config> 
            <form-login-page>/login.jsp</form-login-page> 
            <form-error-page>/login-error.jsp</form-error-page> 
        </form-login-config> 
    </login-config> 
    <!-- ... --> 
</web-app>

 


9.2 限制對Web資源的訪問
如今，能夠指示服務器使用何種驗證方法了。"了不得，"你說道，"除非我能指定一個來收到保護的 URL，不然沒有多大用處。"沒錯。指出這些URL並說明他們應該獲得何種保護正是security-constriaint元素的用途。此元素在 web.xml中應該出如今login-config的緊前面。它包含是個可能的子元素，分別是：web-resource-collection、 auth-constraint、user-data-constraint和display-name。下面各小節對它們進行介紹。
l web-resource-collection
此元素肯定應該保護的資源。全部security-constraint元素都必須包含至少一個web-resource-collection項。此元素由一個給出任意標識名稱的web-resource-name元素、一個肯定應該保護的URL的url-pattern元素、一個指出此保護所適用的 HTTP命令（GET、POST等，缺省爲全部方法）的http-method元素和一個提供資料的可選description元素組成。例如，下面的 Web-resource-collection項（在security-constratint元素內）指出Web應用的proprietary目錄中全部文檔應該受到保護。

Xml代碼 
<security-constraint> 
    <web-resource-coolection> 
    <web-resource-name>Proprietary</web-resource-name> 
    <url-pattern>/propritary/*</url-pattern> 
    </web-resource-coolection> 
<!-- ... --> 
</security-constraint>

重要的是應該注意到，url-pattern僅適用於直接訪問這些資源的客戶機。特別是，它不適合於經過MVC體系結構利用 RequestDispatcher來訪問的頁面，或者不適合於利用相似jsp:forward的手段來訪問的頁面。這種不勻稱若是利用得當的話頗有好處。例如，servlet可利用MVC體系結構查找數據，把它放到bean中，發送請求到從bean中提取數據的JSP頁面並顯示它。咱們但願保證決不直接訪問受保護的JSP頁面，而只是經過創建該頁面將使用的bean的servlet來訪問它。url-pattern和auth-contraint元素可經過聲明不容許任何用戶直接訪問JSP頁面來提供這種保證。可是，這種不勻稱的行爲可能讓開發人員放鬆警戒，使他們偶然對應受保護的資源提供不受限制的訪問。 
l auth-constraint
儘管web-resource-collention元素質出了哪些URL應該受到保護，可是auth-constraint元素卻指出哪些用戶應該具備受保護資源的訪問權。此元素應該包含一個或多個標識具備訪問權限的用戶類別role- name元素，以及包含（可選）一個描述角色的description元素。例如，下面web.xml中的security-constraint元素部門規定只有指定爲Administrator或Big Kahuna（或二者）的用戶具備指定資源的訪問權。

Xml代碼 
<security-constraint> 
    <web-resource-coolection> ... </web-resource-coolection> 
    <auth-constraint> 
    <role-name>administrator</role-name> 
    <role-name>kahuna</role-name> 
    </auth-constraint> 
</security-constraint>

重要的是認識到，到此爲止，這個過程的可移植部分結束了。服務器怎樣肯定哪些用戶處於任何角色以及它怎樣存放用戶的口令，徹底有賴於具體的系統。
例如，Tomcat使用install_dir/conf/tomcat-users.xml將用戶名與角色名和口令相關聯，正以下面例子中所示，它指出用戶joe（口令bigshot）和jane（口令enaj）屬於administrator和kahuna角色。

Xml代碼 
<tomcat-users> 
    <user name="joe" password="bigshot" roles="administrator,kahuna" /> 
    <user name="jane" password="enaj" roles="kahuna" /> 
</tomcat-users>

 

l user-data-constraint
這個可選的元素指出在訪問相關資源時使用任何傳輸層保護。它必須包含一個transport-guarantee子元素（合法值爲NONE、 INTEGRAL或CONFIDENTIAL），而且可選地包含一個description元素。transport-guarantee爲NONE值將對所用的通信協議不加限制。INTEGRAL值表示數據必須以一種防止截取它的人閱讀它的方式傳送。雖然原理上（而且在將來的HTTP版本中），在 INTEGRAL和CONFIDENTIAL之間可能會有差異，但在當前實踐中，他們都只是簡單地要求用SSL。例如，下面指示服務器只容許對相關資源作 HTTPS鏈接：

Xml代碼 
<security-constraint>
    <!-- ... -->
    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

 

l display-name
security-constraint的這個不多使用的子元素給予可能由GUI工具使用的安全約束項一個名稱。


9.3 分配角色名
迄今爲止，討論已經集中到徹底由容器（服務器）處理的安全問題之上了。但servlet以及JSP頁面也可以處理它們本身的安全問題。
例如，容器可能容許用戶從bigwig或bigcheese角色訪問一個顯示主管人員額外緊貼的頁面，但只容許bigwig用戶修改此頁面的參數。完成這種更細緻的控制的一種常見方法是調用HttpServletRequset的isUserInRole方法，並據此修改訪問。
Servlet的 security-role-ref子元素提供出如今服務器專用口令文件中的安全角色名的一個別名。例如，假如編寫了一個調用 request.isUserInRole（"boss"）的servlet，但後來該servlet被用在了一個其口令文件調用角色manager而不是boss的服務器中。下面的程序段使該servlet可以使用這兩個名稱中的任何一個。

Xml代碼

<servlet>
    <!-- ... -->
    <security-role-ref>
    <role-name>boss</role-name> <!-- New alias -->
    <role-link>manager</role-link> <!-- Real name -->
    </security-role-ref>
</servlet>

也能夠在web-app內利用security-role元素提供將出如今role-name元素中的全部安全角色的一個全局列表。分別地生命角色使高級IDE容易處理安全信息。

 

10 控制會話超時

若是某個會話在必定的時間內未被訪問，服務器可把它扔掉以節約內存。可利用HttpSession的setMaxInactiveInterval方法直接設置個別會話對象的超時值。若是不採用這種方法，則缺省的超時值由具體的服務器決定。但可利用session-config和session- timeout元素來給出一個適用於全部服務器的明確的超時值。超時值的單位爲分鐘，所以，下面的例子設置缺省會話超時值爲三個小時（180分鐘）。

 

Xml代碼 
<session-config> 
    <session-timeout>180</session-timeout> 
</session-config>

 

11 Web應用的文檔化

愈來愈多的開發環境開始提供servlet和JSP的直接支持。例子有Borland Jbuilder Enterprise Edition、Macromedia UltraDev、Allaire JRun Studio（寫此文時，已被Macromedia收購）以及IBM VisuaAge for Java等。
大量的web.xml元素不只是爲服務器設計的，並且仍是爲可視開發環境設計的。它們包括icon、display-name和discription等。
可回憶一下，在web.xml內以適當地次序聲明web-app子元素很重要。不過，這裏只要記住icon、display-name和description是web.xml的web-app元素內的前三個合法元素便可。
l icon
icon元素指出GUI工具可用來表明Web應用的一個和兩個圖像文件。可利用small-icon元素指定一幅16 x 16的GIF或JPEG圖像，用large-icon元素指定一幅32 x 32的圖像。下面舉一個例子：

Xml代碼 
<icon> 
    <small-icon>/images/small-book.gif</small-icon> 
    <large-icon>/images/tome.jpg</large-icon> 
</icon>

 

l display-name
display-name元素提供GUI工具可能會用來標記此Web應用的一個名稱。下面是個例子。
<display-name>Rare Books</display-name>
l description
description元素提供解釋性文本，以下所示：

Xml代碼 
<description> 
This Web application represents the store developed for rare-books.com, an online bookstore specializing in rare and limited-edition books. 
</description> 
12 關聯文件與MIME類型

服務器通常都具備一種讓Web站點管理員將文件擴展名與媒體相關聯的方法。例如，將會自動給予名爲mom.jpg的文件一個image/jpeg的MIME 類型。可是，假如你的Web應用具備幾個不尋常的文件，你但願保證它們在發送到客戶機時分配爲某種MIME類型。mime-mapping元素（具備 extension和mime-type子元素）可提供這種保證。例如，下面的代碼指示服務器將application/x-fubar的MIME類型分配給全部以.foo結尾的文件。

Xml代碼 
<mime-mapping> 
    <extension>foo</extension> 
    <mime-type>application/x-fubar</mime-type> 
</mime-mapping>

或許，你的Web應用但願重載（override）標準的映射。例如，下面的代碼將告訴服務器在發送到客戶機時指定.ps文件做爲純文本（text/plain）而不是做爲PostScript（application/postscript）。

Xml代碼 
<mime-mapping> 
    <extension>ps</extension> 
    <mime-type>application/postscript</mime-type> 
</mime-mapping>

13 定位TLD

JSP taglib元素具備一個必要的uri屬性，它給出一個TLD（Tag Library Descriptor）文件相對於Web應用的根的位置。TLD文件的實際名稱在發佈新的標籤庫版本時可能會改變，但咱們但願避免更改全部現有JSP頁面。此外，可能還但願使用保持taglib元素的簡練性的一個簡短的uri。這就是部署描述符文件的taglib元素派用場的所在了。Taglib包含兩個子元素：taglib-uri和taglib-location。taglib-uri元素應該與用於JSP taglib元素的uri屬性的東西相匹配。Taglib-location元素給出TLD文件的實際位置。例如，假如你將文件chart-tags- 1.3beta.tld放在WebApp/WEB-INF/tlds中。如今，假如web.xml在web-app元素內包含下列內容。

Xml代碼 
<taglib> 
    <taglib-uri>/charts.tld</taglib-uri> 
    <taglib-location>/WEB-INF/tlds/chart-tags-1.3beta.tld</taglib-location> 
</taglib>

給出這個說明後，JSP頁面可經過下面的簡化形式使用標籤庫。
<%@ taglib uri="/charts.tld" prefix="somePrefix" %>

 

14 指定應用事件監聽程序

應用事件監聽器程序是創建或修改servlet環境或會話對象時通知的類。它們是servlet規範的版本2.3中的新內容。這裏只簡單地說明用來向Web應用註冊一個監聽程序的web.xml的用法。
註冊一個監聽程序涉及在web.xml的web-app元素內放置一個listener元素。在listener元素內，listener-class元素列出監聽程序的完整的限定類名，以下所示：

Xml代碼 
<listener> 
    <listener-class>package.ListenerClass</listener-class> 
</listener>

雖然listener元素的結構很簡單，但請不要忘記，必須正確地給出web-app元素內的子元素的次序。listener元素位於全部的servlet 元素以前以及全部filter-mapping元素以後。此外，由於應用生存期監聽程序是serlvet規範的2.3版本中的新內容，因此必須使用 web.xml DTD的2.3版本，而不是2.2版本。
例如，程序清單5-20給出一個名爲ContextReporter的簡單的監聽程序，只要Web應用的Servlet-Context創建（如裝載Web應用）或消除（如服務器關閉）時，它就在標準輸出上顯示一條消息。程序清單5-21給出此監聽程序註冊所須要的web.xml文件的一部分。

 

程序清單5-20 ContextReporterjava

Java代碼

package moreservlets;

import javax.servlet.*;
import java.util.*;

public class ContextReporter implements ServletContextListener {
    public void contextInitialized(ServletContextEvent event) {
        System.out.println("Context created on " + new Date() + ".");
    }

    public void contextDestroyed(ServletContextEvent event) {
        System.out.println("Context destroyed on " + new Date() + ".");
    }
}

 

 


程序清單5-21 web.xml（聲明一個監聽程序的摘錄）

Xml代碼 
<?xml version="1.0" encoding="ISO-8859-1"?> 
<!DOCTYPE web-app 
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" 
"http://java.sun.com/dtd/web-app_2_3.dtd"> 
<web-app> 
    <!-- ... --> 
    <filter-mapping> … </filter-mapping> 
    <listener> 
        <listener-class>package.ListenerClass</listener-class> 
    </listener> 
    <servlet> ... </servlet> 
    <!-- ... --> 
</web-app>

 

15 J2EE元素

本節描述用做J2EE環境組成部分的Web應用的web.xml元素。這裏將提供一個簡明的介紹，詳細內容能夠參閱http://java.sun.com/j2ee/j2ee-1_3-fr-spec.pdf的Java 2 Plantform Enterprise Edition版本1.3規範的第5章。
l distributable
distributable 元素指出，Web應用是以這樣的方式編程的：即，支持集羣的服務器可安全地在多個服務器上分佈Web應用。例如，一個可分佈的應用必須只使用 Serializable對象做爲其HttpSession對象的屬性，並且必須避免用實例變量（字段）來實現持續性。distributable元素直接出如今discription元素以後，而且不包含子元素或數據，它只是一個以下的標誌。
<distributable />
l resource-env-ref
resource -env-ref元素聲明一個與某個資源有關的管理對象。此元素由一個可選的description元素、一個resource-env-ref- name元素（一個相對於java:comp/env環境的JNDI名）以及一個resource-env-type元素（指定資源類型的徹底限定的類），以下所示：

Xml代碼 
<resource-env-ref> 
    <resource-env-ref-name>jms/StockQueue</resource-env-ref-name> 
    <resource-env-ref-type>javax.jms.Queue</resource-env-ref-type> 
</resource-env-ref>

 

l <env-entry>
env -entry元素聲明Web應用的環境項。它由一個可選的description元素、一個env-entry-name元素（一個相對於java: comp/env環境JNDI名）、一個env-entry-value元素（項值）以及一個env-entry-type元素（java.lang程序包中一個類型的徹底限定類名，java.lang.Boolean、java.lang.String等）組成。下面是一個例子：

Xml代碼 
<env-entry> 
    <env-entry-name>minAmout</env-entry-name> 
    <env-entry-value>100.00</env-entry-value> 
    <env-entry-type>minAmout</env-entry-type> 
</env-entry>

 

l ejb-ref
ejb -ref元素聲明對一個EJB的主目錄的應用。它由一個可選的description元素、一個ejb-ref-name元素（相對於java: comp/env的EJB應用）、一個ejb-ref-type元素（bean的類型，Entity或Session）、一個home元素（bean的主目錄接口的徹底限定名）、一個remote元素（bean的遠程接口的徹底限定名）以及一個可選的ejb-link元素（當前bean連接的另外一個 bean的名稱）組成。
l ejb-local-ref
ejb-local-ref元素聲明一個EJB的本地主目錄的引用。除了用local-home代替home外，此元素具備與ejb-ref元素相同的屬性並以相同的方式使用。

 

給你的session加個監聽器


今天一個學生問我怎麼實如今網頁裏顯示在線用戶的名稱——他已經使用了session，可是沒法處理用戶離開的狀況，而後致使在線用戶列表的無限增大。跟他說了本身在application中進行超時檢查，更新application的時候就比較當前全部列表中的session是否超過本身指定的時間間隔。後來想了想，又給他提了使用給session加監聽器的方法。可是提的時候本身也沒有作過，因此只是說這種方式很複雜，建議他仍是本身進行超時檢查。剛纔又看了看資料，發現實際上給session加監聽器的方式很簡單，不由以爲本身有點誤人子弟了，如今將方法寫在這，藉以告誡本身之後要嚴謹。
首先寫一個SessionBinder類,它實現了HttpSessionBindingListener接口的valueBound方法和valueUnbound方法，示例代碼以下：

Java代碼

public class SessionBinder implements HttpSessionBindingListener {
    public void valueBound(HttpSessionBindingEvent event) {
//you can do anything you want!this method will be called when this binder is bind with any session.
    }

    public void valueUnbound(HttpSessionBindingEvent event) {
//you can do something while this session is invalidate
    }
}

 

 


如今寫好了SessionBinder，咱們如今選擇在一個servlet中向session中加入這個監聽器——在jsp中的代碼書寫與此相同
//省略前面的代碼，此操做可能發生在servlet的doGet方法中，也多是doPost方法中

Java代碼

HttpSession session = req.getSession(true);//首先得到須要加入監聽器的session對象，req是HttpRequest對象 
SessionBinder sb = new SessionBinder();//創建一個監聽器對象 
session.putValue("BinderObject",sb);//將監聽器加入此session中，今後時開始執行sb的valueBound方法

 

//省略後面的代碼
隨後，若是整個session超時或者被用戶停止以後，sb的valueUnbound自動執行