web.xml解析(2)

最新推荐文章于 2021-11-18 22:39:31 发布
最新推荐文章于 2021-11-18 22:39:31 发布
阅读量144 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aixlthl/article/details/103389110
版权

了解了web.xml配置文件中各个节点的作用及运行机制后,从实战入手,解析一下实际项目的基本配置,对项目的整体结构做一些了解,避免闷头开发功能而对项目一知半解。

 

1、配置web项目名称

<display-name>test-web</display-name>

此配置为web项目的名称,tomcat启动后,可以在管理页面看到应用名称http://localhost:8080/manager/html

此处还有一个小问题,登陆管理页面需要修改tomcat安装目录下conf/tomcat-user.xml文件,根据页面提示加入如下配置

<role rolename="manager-gui"/>
<user username="" password="" roles="manager-gui"/>

 

2、配置项目路径

<context-param>
	<param-name>webAppRootKey</param-name>
	<param-value>webApp.root</param-value>
</context-param>

<param-name>中的webAppRootKey为项目绝对路径,默认的<param-value>webApp.root。部署在同一容器中的不同项目,<param-value>不能相同,否则会报错。

该配置需要org.springframework.web.util.WebAppRootListener监听器来注入项目路径,且需要在监听器org.springframework.web.context.ContextLoaderListener之前,否则ApplicationContext的bean注入根目录值时会发生无法注入异常。

 

3、配置日志

<context-param>  
    <param-name>logbackConfigLocation</param-name>  
    <param-value>classpath:logback.xml</param-value>  
</context-param>
<listener>  
	<listener-class>org.springframework.web.util.Log4jConfigListener</listener-class>  
</listener>

该配置为web项目中的日志配置,<param-value>的值即是日志配置文件。

org.springframework.web.util.Log4jConfigListener监听器,除了实现日志功能,还一并实现了监听器org.springframework.web.util.WebAppRootListener的功能,所以只需配置日志监听器即可。

 

4、配置spring

<context-param>
	<param-name>contextConfigLocation</param-name>
	<param-value>classpath:servlet-context.xml,classpath:root-context.xml</param-value>
</context-param>

<listener>
	<listener-class>org.springframework.web.util.IntrospectorCleanupListener</listener-class>  
</listener>
<listener>
	<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

该配置为spring的相关配置,<param-value>的值即为spring配置文件,包含多个配置文件时用逗号分隔。

监听器org.springframework.web.context.ContextLoaderListener可以在启动容器时读取之前配置的spring配置文件。

监听器org.springframework.web.util.IntrospectorCleanupListener是为了防止发生内存泄漏而做的配置,必须写在读取spring配置文件之前。(没有实际应用过,后续需要看源码)

 

5、配置编码格式

	<filter>
		<filter-name>characterEncodingFilter</filter-name>
		<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
		<init-param>
			<param-name>encoding</param-name>
			<param-value>UTF-8</param-value>
		</init-param>
		<init-param>
			<param-name>forceEncoding</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>characterEncodingFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

org.springframework.web.filter.CharacterEncodingFilter是spring提供的一种过滤器,用来指定请求或者响应的编码格式。

<param-name>encoding</param-name>下面对应的<param-value>UTF-8</param-value>即是编码格式。

还可以额外设置<param-name>forceEncoding</param-name>,强制response的编码格式也是encoding格式。

过滤器映射中<url-pattern>/*</url-pattern>意为匹配所有请求。

 

6、配置spring-mvc

<servlet>
	<servlet-name>appServlet</servlet-name>
	<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
	<init-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:servlet-context.xml</param-value>
	</init-param>
	<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
	<servlet-name>appServlet</servlet-name>
	<url-pattern>/</url-pattern>
</servlet-mapping>

org.springframework.web.servlet.DispatcherServlet是前置控制器,提供Spring Web MVC的集中访问点,也是spring-mvc的第一步,可以配置<param-value>来设置初始化上下文的文件。

之前已经配置的上下文初始化参数使用了org.springframework.web.context.ContextLoaderListener来读取,并且整个应用程序共享。而此处初始化的上下文加载的bean只对spring web mvc有效,二者之间是继承关系。(不太明白,后续需要查看源码)

 

7、集成CAS

①配置单点登出

<listener>
	<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

<filter>
	<filter-name>CAS Single Sign Out Filter</filter-name>
	<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>CAS Single Sign Out Filter</filter-name>
	<url-pattern>*.do</url-pattern>
</filter-mapping>
<filter-mapping>
	<filter-name>CAS Single Sign Out Filter</filter-name>
	<url-pattern>/</url-pattern>
</filter-mapping>

监听器org.jasig.cas.client.session.SingleSignOutHttpSessionListener实现了HttpSessionListener接口,用于监听session销毁事件。

如果有配置CAS client Filter,则CAS Single Sign Out Filter 必须要放到CAS client Filter之前。
配置的目的是在CAS server回调所有的application进行单点登出操作的时候,需要这个filter来实现session的清除。

 

②配置单点登入

<filter>
    <filter-name>CAS Filter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
        <param-name>casServerLoginUrl</param-name>
        <param-value>http://CAS服务端所在服务器IP:8080/cas/login</param-value> 
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://127.0.0.1:8080</param-value>   
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CAS Filter</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>CAS Filter</filter-name>
    <url-pattern>/</url-pattern>
</filter-mapping>

org.jasig.cas.client.authentication.AuthenticationFilter可以判断客户是否已经登陆,若未登录,则重定向到CAS服务器的登陆地址,即<param-name>casServerLoginUrl</param-name><param-value>中的地址。

<param-name>serverName</param-name>下<param-value>中的地址,为具体应用的地址。

 

③、配置Ticket校验

<filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class> 
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <param-value>http://CAS服务端所在服务器IP:8080/cas</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://127.0.0.1:8080</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/</url-pattern>
</filter-mapping>

org.jasig.cas.client.util.HttpServletRequestWrapperFilter过滤器负责对Ticket的校验,属于必须启用的过滤器。

 

④可选配置

<filter>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <url-pattern>/</url-pattern>
</filter-mapping>

org.jasig.cas.client.util.HttpServletRequestWrapperFilter过滤器负责实现HttpServletRequest请求的包裹,比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名。

 

<filter>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <url-pattern>/</url-pattern>
</filter-mapping>

org.jasig.cas.client.util.AssertionThreadLocalFilter过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。比如AssertionHolder.getAssertion().getPrincipal().getName()。

 

8、页面配置

<session-config>
    <session-timeout>180</session-timeout>
</session-config>
<welcome-file-list>
    <welcome-file>/index</welcome-file>
</welcome-file-list>
<error-page>
    <error-code>404</error-code>
    <location>/WEB-INF/views/404.jsp</location>
</error-page>
<error-page>
    <error-code>500</error-code>
    <location>/WEB-INF/views/error.jsp</location>
</error-page>

<session-config>是对session的配置,<session-timeout>为session超时时间。

<welcome-file-list>是欢迎页面,用户在url中输入工程名称或者输入web容器url(如http://localhost:8080/)时直接跳转的页面。

<error-page>是错误页面,可根据不同的<error-code>来判断发生了何种错误,需要跳转到什么错误页面。

 

9、安全防护

<security-constraint>
    <web-resource-collection>
        <web-resource-name>cspadmin</web-resource-name>
            <url-pattern>/*</url-pattern>
            <http-method>PUT</http-method>
            <http-method>DELETE</http-method>
            <http-method>HEAD</http-method>
            <http-method>TRACE</http-method>
        </web-resource-collection>
    <auth-constraint></auth-constraint>
</security-constraint>

<security-constraint>节点可以允许不通过编程就可以限制对某个资源的访问。

<web-resource-collection>标识需要限制访问的资源子集。可以定义URL模式和HTTP方法。如果不存在HTTP方法,就将安全约束应用于所有的方法。<web-resource-name>是与受保护资源相关联的名称。http-method元素可被赋予一个HTTP方法。

<auth-constraint>用于指定可以访问该资源集合的用户角色。如果没有指定auth-constraint元素,就将安全约束应用于所有角色。

此处配置的实际意义是禁用了所有不安全的HTTP请求方式。

 

 

 

 

 

 

bigCodeMonkey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解析web.xml中在Servlet中获取context-param和init-param内的参数
09-05
本篇文章是对web.xml中在Servlet中获取context-param和init-param内的参数进行了详细的分析介绍,需要的朋友参考下
cas单点登录 (一) 服务端安装、配置部署与认证访问
xiweiller的博客
09-13 4518
cas 版本使用 5.2x 1.服务安装 cas服务安装(含秘钥生成)  本篇不介绍,可参考 https://blog.csdn.net/yelllowcong/article/details/78805420 2.下载cas服务端maven版 cas-overlay-template  当前版本5.2.x ,要求jdk8+ 下载地址: https://github.com/apereo/...
CAS单点登录(SSO)服务器配置
gaoqiao1988的专栏
05-07 1022
CAS单点登录(SSO)服务器配置 一、单点登录的概念       单点登录(SSO)英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。      简单的 SSO 的体系中,会有下面
CAS+OAuth2的SSO认证授权单点登录
weixin_44894143的博客
09-08 4502
0.搭建前环境 1.CAS服务器搭建 2.搭建HTTPS的SSO SERVER 3.生成SSL证书。正式对外的网站,需要购买SSL证书,自己用可以本地生成。 4.连接数据库,以数据库账号密码做登录 5.在CAS Server上增加OAuth2.0协议
单点登录(二) : 简单搭建CAS和测试认证
withoutfear的博客
03-31 3504
我们在上一篇文章中已经介绍了cas以及它的工作流程。 单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型 本章我们开始动手搭建一个完整的cas服务实现2个web之间的单点登录。 简化声明 我们这里为了感受完整的简单的CAS搭建流程,这里有两个地方做了简化: 认证方式使用的测试类型的认证方式 我们在上一篇已经学习了CAS的认证方式支持很多种,可以是xml,可以是LADP服务,可以是数据库,我们这里因为是测试,所以先使用最简单的认证方式,也就是cas原生提供的测试用的一种方式.
java web工程web.xml配置详解
热门推荐
Tiger的专栏
01-09 8万+
转载自:http://blog.csdn.net/believejava/article/details/43229361 这篇文章主要是综合网上关于web.xml的一些介绍,希望对大家有所帮助,也欢迎大家一起讨论。 ---题记 Web.xml详解: 1.web.xml加载过程(步骤) 首先简单讲一下,web.xml的加载过程。当启动一个WEB项目时,容器包括(JB
web.xml详细解析四合一.docx
最新发布
10-24
web.xml详细解析四合一
JavaWeb工程web.xml基本配置过程解析
08-25
主要介绍了JavaWeb工程web.xml基本配置过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
web.xml配置解析
09-25
详细介绍web.xml 配置,便于您快速熟悉、掌握。
spring web.xml指定配置文件过程解析
08-25
主要介绍了spring web.xml指定配置文件过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springmvc--sso单点登录cas统一身份认证器
别浪
03-07 4512
开发环境 maven idea Windows 10 JDK1.8+ 域名解析的配置 这里通过SwitchHosts来实现:以管理员身份打开 前两个:两个客户端应用的域名 后一个:是服务端的域名。 CAS服务器安装 下载服务端的overlay包: https://github.com/apereo/cas-overlay-template 下载下来的压缩包: ...
单点登录SSO实例(看这一篇就够了)
Horsleyli的博客
11-07 2950
一、实例环境 jdk jdk1.8.0_202 tomcat apache-tomcat-8.5.45 win10 二、修改hosts文件 C:\Windows\System32\drivers\etc\hosts 在文件中添加三条,(如果修改不成功原因是没有管理员权限,就把hosts文件复制到桌面然后修改完成再粘贴回来) 127.0.0.1 demo.sso.com ...
CAS框架配置详解
煎饼里的蛋
12-02 793
一、概述 单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采...
CAS服务下单点登录(服务端与客户端)
weixin_30512089的博客
08-13 238
转自:http://www.open-open.com/lib/view/open1359286846414.html 此文的目的是为了加深自己的理解,做一个备份与分享 过程全为自己的实际操作步骤 第一步:准备的环境 win7 64位的系统 jdk1.6.0_37 apache-tomcat-6.0.14 cas-server-3.4.8-release cas-client-3....
单点登录 - 添加CAS客户端
weixin_33913377的博客
07-17 343
2019独角兽企业重金招聘Python工程师标准>>> ...
cas 单点登陆实战-sso-config篇(二)
qq_36666181的博客
08-10 1446
回顾:上章我们简单介绍了服务端的目录结构。现在来介绍目录结构的第一部分 sso-config 一.看一下目录结构      1.这里面先重点关注两个文件  cas-management-dev.properties和sso-dev.properties     我分别贴一下两个文件的代码     cas-management-dev.properties: # # 版权所有.(c)2...
web.xml配置
cuipy的博客
11-18 525
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http:...
cas忽略地址配置
weixin_34273479的博客
11-03 1228
项目中需要忽略部分地址不需要cas验证,网上资料不多,结合cas源码,找到了配置方法:web.xml中增加ignorePattern配置。实际上是通过正则表达式来匹配。 <filter> <filter-name>CAS Authentication Filter</filter-name> <filter-class>com.hyjx....
通过web.xml解读SSH启动与运行过程(1)
hanekawa的博客
05-20 1689
Web.xml内容解析:   xml version="1.0"encoding="UTF-8"?> web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"     xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml
web.xml无法解析servlet
06-28
这个问题不太清楚,需要更详细的信息才能...“web.xml无法解析servlet”可能是指在Web应用程序的配置文件(web.xml)中无法正确配置servlet。可能需要检查servlet配置的语法和路径是否正确,以及是否缺少必要的依赖项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值