在Servlet规范中定义了web.xml文件,它是Web应用的配置文件,Web.xml文件是和Web容器无关的。通过Web.xml文件可以配置Servlet类和url的映射、欢迎列表、过滤器以及安全约束条件等。
Web.xml文件是一个XML文件,开头几行往往是固定的,它定义了该文件的字符编码、XML的版本以及作为验证的DTD文件。Web.xml中的顶层元素为,其它所有的子元素都必须定义在内。
Web.xml文件中的元素不仅是大小写敏感的,而且它还对出现在其中元素的次序敏感。例如,XML头必须是文件中的第一项,DOCTYPE声明必须是第二项,而元素必须是第三项。在元素内,元素的次序也很重要。服务器不一定强制要求这种次序,但它可能(实际上有些服务器就是这样做的)拒绝执行含有次序不正确的元素的Web应用。这表示使用非标准元素次序的web.xml文件是不可移植的。
元素详解:
A:<context-param> :声明应用范围内的初始化参数。
如:<param-name>log4jConfigLocation</param-name>中的log4jConfigLocation,
<param-name>contextConfigLocation</param-name>中的contextConfigLocation, spring中配置文件的位置,对应的值有多种方式可以是直接写出各种配置文件的文件名,这样容器会到WebRoot下面去找 或者 通过classpath 让容器自己去匹配
<param-name>webAppRootKey</param-name>中的webAppRootKey
B:<listener>: servlet API的版本2.3增加了对事件监听程序的支持,事件监听程序在建立、修改和删除会话或servlet环境时得到通知。Listener元素指出事件监听程序类。 如:<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
C:<filter>:filter 过滤器元素将一个名字与一个实现javax.servlet.Filter接口的类相关联。
<filter-mapping> 一旦命名了一个过滤器,就要利用filter-mapping元素把它与一个或多个servlet或JSP页面相关联。
如:<!-- 定义Struts2的核心控制器FilterDispathcer -->
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
D:<taglib>: taglib元素对标记库描述符文件(Tag Libraryu Descriptor file)指定别名。此功能使你能够更改TLD文件的位置,而不用编辑使用这些文件的JSP页面。
如:
<taglib>
<taglib-uri>/charts.tld</taglib-uri>
<taglib-location>
/WEB-INF/tlds/chart-tags-1.3beta.tld
</taglib-location>
</taglib>
E:<resource-env-ref> :resource-env-ref元素声明与资源相关的一个管理对象。
<resource-ref>: resource-ref元素声明一个资源工厂使用的外部资源
F:<session-config>:控制会话超时
<session-config>
<session-timeout>180</session-timeout>
</session-config>
如:<resource-ref>
<description>ORACLEDBConnection Pool</description>
<res-ref-name>jdbc/Rist</res-ref-name>
<res-type>javax.sql.DataSource</res-type>
<res-auth>Container</res-auth>
<res-sharing-scope>Shareable</res-sharing-scope>
</resource-ref>
G:<security-constriaint>
限制对Web资源的访问 :它包含是个可能的子元素,分别是:web-resource-collection、auth-constraint、user-data-constraint和display-name。
所有security-constraint元素都必须包含至少一个<web-resource-collection>项。此元素由一个给出任意标识名称的web-resource-name元素、一个确定应该保护的URL的url-pattern元素、一个指出此保护所适用的HTTP命令(GET、POST等,缺省为所有方法)的http-method元素和一个提供资料的可选description元素组成。
<auth-constraint >但是auth-constraint元素却指出哪些用户应该具有受保护资源的访问权。此元素应该包含一个或多个标识具有访问权限的用户类别role-name元素,以及包含(可选)一个描述角色的description元素。
<user-data-constraint>这个可选的元素指出在访问相关资源时使用任何传输层保护。它必须包含一个transport-guarantee子元素(合法值为NONE、INTEGRAL或CONFIDENTIAL),并且可选地包含一个description元素。transport-guarantee为NONE值将对所用的通讯协议不加限制。INTEGRAL值表示数据必须以一种防止截取它的人阅读它的方式传送。虽然原理上(并且在未来的HTTP版本中),在INTEGRAL和CONFIDENTIAL之间可能会有差别,但在当前实践中,他们都只是简单地要求用SSL。
Web.xml文件是一个XML文件,开头几行往往是固定的,它定义了该文件的字符编码、XML的版本以及作为验证的DTD文件。Web.xml中的顶层元素为,其它所有的子元素都必须定义在内。
Web.xml文件中的元素不仅是大小写敏感的,而且它还对出现在其中元素的次序敏感。例如,XML头必须是文件中的第一项,DOCTYPE声明必须是第二项,而元素必须是第三项。在元素内,元素的次序也很重要。服务器不一定强制要求这种次序,但它可能(实际上有些服务器就是这样做的)拒绝执行含有次序不正确的元素的Web应用。这表示使用非标准元素次序的web.xml文件是不可移植的。
元素详解:
A:<context-param> :声明应用范围内的初始化参数。
如:<param-name>log4jConfigLocation</param-name>中的log4jConfigLocation,
<param-name>contextConfigLocation</param-name>中的contextConfigLocation, spring中配置文件的位置,对应的值有多种方式可以是直接写出各种配置文件的文件名,这样容器会到WebRoot下面去找 或者 通过classpath 让容器自己去匹配
<param-name>webAppRootKey</param-name>中的webAppRootKey
B:<listener>: servlet API的版本2.3增加了对事件监听程序的支持,事件监听程序在建立、修改和删除会话或servlet环境时得到通知。Listener元素指出事件监听程序类。 如:<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
C:<filter>:filter 过滤器元素将一个名字与一个实现javax.servlet.Filter接口的类相关联。
<filter-mapping> 一旦命名了一个过滤器,就要利用filter-mapping元素把它与一个或多个servlet或JSP页面相关联。
如:<!-- 定义Struts2的核心控制器FilterDispathcer -->
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
D:<taglib>: taglib元素对标记库描述符文件(Tag Libraryu Descriptor file)指定别名。此功能使你能够更改TLD文件的位置,而不用编辑使用这些文件的JSP页面。
如:
<taglib>
<taglib-uri>/charts.tld</taglib-uri>
<taglib-location>
/WEB-INF/tlds/chart-tags-1.3beta.tld
</taglib-location>
</taglib>
E:<resource-env-ref> :resource-env-ref元素声明与资源相关的一个管理对象。
<resource-ref>: resource-ref元素声明一个资源工厂使用的外部资源
F:<session-config>:控制会话超时
<session-config>
<session-timeout>180</session-timeout>
</session-config>
如:<resource-ref>
<description>ORACLEDBConnection Pool</description>
<res-ref-name>jdbc/Rist</res-ref-name>
<res-type>javax.sql.DataSource</res-type>
<res-auth>Container</res-auth>
<res-sharing-scope>Shareable</res-sharing-scope>
</resource-ref>
G:<security-constriaint>
限制对Web资源的访问 :它包含是个可能的子元素,分别是:web-resource-collection、auth-constraint、user-data-constraint和display-name。
所有security-constraint元素都必须包含至少一个<web-resource-collection>项。此元素由一个给出任意标识名称的web-resource-name元素、一个确定应该保护的URL的url-pattern元素、一个指出此保护所适用的HTTP命令(GET、POST等,缺省为所有方法)的http-method元素和一个提供资料的可选description元素组成。
<auth-constraint >但是auth-constraint元素却指出哪些用户应该具有受保护资源的访问权。此元素应该包含一个或多个标识具有访问权限的用户类别role-name元素,以及包含(可选)一个描述角色的description元素。
<user-data-constraint>这个可选的元素指出在访问相关资源时使用任何传输层保护。它必须包含一个transport-guarantee子元素(合法值为NONE、INTEGRAL或CONFIDENTIAL),并且可选地包含一个description元素。transport-guarantee为NONE值将对所用的通讯协议不加限制。INTEGRAL值表示数据必须以一种防止截取它的人阅读它的方式传送。虽然原理上(并且在未来的HTTP版本中),在INTEGRAL和CONFIDENTIAL之间可能会有差别,但在当前实践中,他们都只是简单地要求用SSL。
1754
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
