欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

SCWCD之路——Web应用的结构和部署 博客分类: SCWCD Certification Web数据结构应用服务器EJB配置管理 

程序员文章站 2024-02-27 21:46:27
...

概述

 

        在Web应用中,有着其一定的文件和目录结构,其中有个十分重要的文件叫部署描述符(如web.xml),这些文件一般都使用XML进行描述,并且对整个应用起着支撑作用。

        考试中这部分的内容的考察是重中之重,希望大家予以重视。

 

 

web.xml配置中的常规配置

 

        各种常规的配置主要有:

        1)该web.xml文件的版本等信息描述,如:

<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
</web-app>

        2)显示名称、描述信息、会话超时,如:

<web-app>
    <description>这是一个样例web.xml</description>
    <display-name>web.xml Examples</display-name>
    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>
</web-app>

        3)上下文初始化参数, 当一个Web应用启动的时候,服务器会先去读其配置文件中的<context-param>和<listener>元素,这样我们就可以在项目未启动的时候初始化一些参数,比如如果需要在项目启动前打开数据库,这时就可以在<context-param>中配置数据库的连接方式,然后在<listener>中初始化数据库来进行连接,最后再在Listener类中销毁数据库的资源,如:

<web-app>
    <context-param>
        <description>在项目启动时初始化该参数</description>
        <param-name>init-param</param-name>
        <param-value>param-value</param-value>
    </context-param>
</web-app>

        4)Web应用的监听程序,如:

<web-app>
    <listener>
        <description>负责监听请求</description>
        <listener-class>listener.MyRequestListener</listener-class>
    </listener>
</web-app>

 

 

web.xml配置中的Servlet配置

 

        关于Servlet类的创建在前面的章节已经介绍过,当完成Servlet类的代码后,还需要在web.xml中配置,下面是一个比较完整的Servlet类的配置,如:

<web-app>
    <servlet>
        <description>这是一个输出Hello world的Servlet</description>
        <servlet-name>HelloWorldServlet</servlet-name>
        <servlet-class>servlet.HelloWorldServlet</servlet-class>
        <init-param>
            <description>指定字符编码方式</description>
            <param-name>encoding</param-name>
            <param-value>gb2312</param-value>
        </init-param>
        <load-on-startup>10</load-on-startup>
        <!--以下是Servlet的安全配置-->
        <!--注意必须先在安全配置那里设定好角色才行,详细见后续章节中的安全配置-->
        <run-as>
            <role-name>admin</role-name>
        </run-as>
        <security-role-ref>
            <description>管理员用户</description>
            <role-name>admin</role-name>
            <role-link>admin</role-link>
        </security-role-ref>
    </servlet>
    <servlet-mapping>
        <servlet-name>HelloWorldServlet</servlet-name>
        <url-pattern>/HelloWorldServlet</url-pattern>
    </servlet-mapping>
</web-app>

 

 

web.xml配置中的过滤器配置

 

        过滤器的编写在前面的《SCWCD之路——Servlet技术》 已经介绍过,这里不再赘述。过滤器在web.xml中的配置主要包括过滤器的元素和过滤器的映射,如:

<web-app>
    <filter>
        <description>对客户端请求统一编码</description>
        <filter-name>EncodingFilter</filter-name>
        <filter-class>filter.EncodingFilter</filter-class>
        <init-param>
            <description>初始化参数</description>
            <param-name>init-param</param-name>
            <param-value>param-value</param-value>
        </init-param>
    </filter>
    
    <filter-mapping>
        <filter-name>EncodingFilter</filter-name>
        <!--这里表示所有页面和请求动作都进行过滤-->
        <url-pattern>/*</url-pattern>
        <dispatcher>REQUEST</dispatcher>
        <dispatcher>FORWARD</dispatcher>
        <dispatcher>INCLUDE</dispatcher>
        <dispatcher>ERROR</dispatcher>
    </filter-mapping>
</web-app>

 

 

web.xml配置中的页面配置

 

        1)欢迎页面,主要指打开项目时的默认打开页面的优先级别,如:

<web-app>
    <welcome-file-list>
        <welcome-file>admin.jsp</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
</web-app>

        2) 错误页面,这里需要注意的是错误代码和异常类型不能同时被配置 。如果同时配置了则默认使用异常类型,下面的例子是为了全面介绍才把两者都同时罗列了出来,如:

<web-app>
    <error-page>
        <exception-type>Exception</exception-type>
        <error-code>404</error-code>
        <location>/error.jsp</location><!—注意必须以/开始-->
    </error-page>
</web-app>

        3)JSP的属性组,这是在JSP 2.0才出现的,比如对于一些Web应用来说,Scriptlets是不希望出现的东西,因为它们混淆了Java代码和HTML代码,使得程序的维护十分麻烦,这个时候就可以使用属性组来限定它,另外EL也能被禁止出现,如:

<web-app>
    <jsp-config>
        <jsp-property-group>
            <description>给所有JSP页面做一些限定</description>
            <display-name>JSP属性组</display-name>
            <url-pattern>*.jsp</url-pattern>
            <page-encoding>gb2312</page-encoding>
            <!--因为是介绍,所以在这里把所有的都列出来-->
            <scripting-invalid>true</scripting-invalid>
            <el-ignored>true</el-ignored>
            <is-xml>true</is-xml>
            <deferred-syntax-allowed-as-literal>true</deferred-syntax-allowed-as-literal>
            <trim-directive-whitespaces>true</trim-directive-whitespaces>
        </jsp-property-group>
    </jsp-config>
</web-app>

        4)标记库描述文件(tld),当使用EL或自定义标签时常常需要自己编写TLD文件,写完TLD文件之后需要在web.xml中说明,如:

<web-app>
    <jsp-config>
        <taglib>
            <taglib-uri>http://localhost/tlds/mytag.tld</taglib-uri>
            <taglib-location>/WEB-INF/tlds/mytag.tld</taglib-location>
        </taglib>
    </jsp-config>
</web-app>

 

 

web.xml配置中的引用配置

 

        1)资源引用,如:

<web-app>
    <resource-ref>
        <description>这是一个资源引用</description>
        <res-ref-name>资源引用名称</res-ref-name>
        <!--资源引用的类型有四种-->
        <!--javax.jms.ConectionFactory-->
        <!--javax.mail.Session-->
        <!--javax.net.URL-->
        <res-type>javax.sql.DataSource</res-type>
        <!--资源认证方式有两种-->
        <!--Application-->
        <res-auth>Container</res-auth>
        <!--共享范围有两种-->
        <!--Unshareable-->
        <res-sharing-scope>Shareable</res-sharing-scope>
        </resource-ref>
</web-app>

        2)资源环境引用

<web-app>
    <resource-env-ref>
        <description>这是一个资源环境引用</description>
        <resource-env-ref-name>资源名称</resource-env-ref-name>
        <!--资源环境引用一共有两种类型-->
        <!--javax.jms.Topic-->
        <resource-env-ref-type>javax.jms.Queue</resource-env-ref-type>
    </resource-env-ref>
</web-app>

        3)EJB引用

<web-app>
    <ejb-ref>
        <description>这是一个EJB引用</description>
        <ejb-ref-name>EJB引用名称</ejb-ref-name>
        <!--EJB的引用类型有Session和Entity两种-->
        <ejb-ref-type>Session</ejb-ref-type>
        <home>home interface</home>
        <remote>remote interface</remote>
        <ejb-link>链接的EJB</ejb-link>
    </ejb-ref>
</web-app>

        4)本地EJB引用

<web-app>
    <!--本地EJB引用-->
    <ejb-local-ref>
        <description>本地EJB引用</description>
        <ejb-ref-name>EJB引用名</ejb-ref-name>
        <ejb-ref-type>Entity</ejb-ref-type>
        <local-home>local home interface</local-home>
        <local>local interface</local>
    </ejb-local-ref>
</web-app>

        5)消息目标引用

<web-app>
    <message-destination-ref>
        <description>这是一个消息目标引用</description>
        <message-destination-ref-name>引用名</message-destination-ref-name>
        <!--消息目标引用的类型有两种-->
        <!--javax.jms.Topic-->
        <message-destination-type>javax.jms.Queue</message-destination-type>
        <!--消息用法有三种-->
        <!--Produces-->
        <!--ConsumesProduces-->
        <message-destination-usage>Consumes</message-destination-usage>
        <message-destination-link>指消息目标的链接</message-destination-link>
    </message-destination-ref>
</web-app>

 

 

web.xml配置中的安全配置

 

        1)登录配置,登录配置的方式有四种,详细请见《SCWCD之路——Web应用的安全性》 ,这里只给出一个简单的例子,如:

<web-app>
    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>这是一个BASIC认证</realm-name>
    </login-config>
</web-app>

        2)安全角色配置,安全角色可以由程序员根据Web应用的需要而创建各种安全角色,比如下面是一个创建管理者的角色的例子,如:

<web-app>
    <security-role>
        <description>管理者角色</description>
        <role-name>admin</role-name>
    </security-role>
</web-app>

        3)安全约束配置,安全约束是为了约束某些资源的被访问而创建的,一个Web应用可以根据需要创建多种不同的安全约束,如:

<web-app>
    <security-constraint>
        <display-name>安全约束的名称</display-name>
        <!--受限资源-->
        <web-resource-collection>
            <web-resource-name>管理者的页面</web-resource-name>
            <description>限制其他用户访问管理页面</description>
            <!--被保护的资源,一般是一些JSP页面-->
            <url-pattern>admin/*.jsp</url-pattern>
            <!--受保护的访问方法,可以保护多种访问方法-->
            <http-method>GET</http-method>
            <http-method>POST</http-method>
        </web-resource-collection>

        <!--授予权限,表明那些身份可以访问上述受保护资源-->
        <auth-constraint>
            <description>允许访问该资源的角色</description>
            <role-name>admin</role-name>
        </auth-constraint>

        <!--用户数据约束-->
        <user-data-constraint>
            <description>这是用户数据约束</description>
            <!--下面是传输保证类型,一共有三种-->
            <!--NONE、INTEGRAL、CONFIDENTIAL-->
            <transport-guarantee>NONE</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
</web-app>

 

 

web.xml配置中的其他配置

 

        1)让Web应用支持集群服务器,除了要让所有放入session中的对象都实现序列化接口外,还要在web.xml中进行配置以告诉容器,如:

<web-app>
    <distributable />
</web-app>

        2)配置MIME的对应元素,让容器知道某种文件对应的MIME类型,如:

<web-app>
    <mime-mapping>
        <!--让后缀名为mpg的文件对应到MIME类型为video/mpeg-->
        <extension>mpg</extension>
        <mime-type>video/mpeg</mime-type>
    </mime-mapping>
</web-app>