Java

来源：互联网发布：淘宝家居排行榜编辑：程序博客网时间：2024/06/06 17:05

web.xml用于配置Web应用的相关信息，如：监听器（listener）、过滤器（filter）、 Servlet、相关参数、会话超时时间、安全验证方式、错误页面等，下面是一些开发中常见的配置：

①配置Spring上下文加载监听器加载Spring配置文件并创建IoC容器：

  <context-param>     <param-name>contextConfigLocation</param-name>    <param-value>classpath:applicationContext.xml</param-value>  </context-param>  <listener>     <listener-class>       org.springframework.web.context.ContextLoaderListener     </listener-class>  </listener>

②配置Spring的OpenSessionInView过滤器来解决延迟加载和Hibernate会话关闭的矛盾：

  <filter>      <filter-name>openSessionInView</filter-name>      <filter-class>         org.springframework.orm.hibernate3.support.OpenSessionInViewFilter      </filter-class>  </filter>  <filter-mapping>      <filter-name>openSessionInView</filter-name>      <url-pattern>/*</url-pattern>  </filter-mapping>

③配置会话超时时间为10分钟：

  <session-config>      <session-timeout>10</session-timeout>  </session-config>

④配置404和Exception的错误页面：

  <error-page>      <error-code>404</error-code>      <location>/error.jsp</location>  </error-page>  <error-page>      <exception-type>java.lang.Exception</exception-type>      <location>/error.jsp</location>  </error-page>

⑤配置安全认证方式：

  <security-constraint>      <web-resource-collection>          <web-resource-name>ProtectedArea</web-resource-name>          <url-pattern>/admin/*</url-pattern>          <http-method>GET</http-method>          <http-method>POST</http-method>      </web-resource-collection>      <auth-constraint>          <role-name>admin</role-name>      </auth-constraint>  </security-constraint>  <login-config>      <auth-method>BASIC</auth-method>  </login-config>  <security-role>      <role-name>admin</role-name>  </security-role>

说明：对Servlet（小服务）、Listener（监听器）和Filter（过滤器）等Web组件的配置，Servlet 3规范提供了基于注解的配置方式，可以分别使用@WebServlet、@WebListener、@WebFilter注解进行配置。

补充：如果Web提供了有价值的商业信息或者是敏感数据，那么站点的安全性就是必须考虑的问题。安全认证是实现安全性的重要手段，认证就是要解决“Are you who you say you are?”的问题。认证的方式非常多，简单说来可以分为三类：
A. What you know? — 口令
B. What you have? — 数字证书（U盾、密保卡）
C. Who you are? — 指纹识别、虹膜识别
在Tomcat中可以通过建立安全套接字层（Secure Socket Layer, SSL）以及通过基本验证或表单验证来实现对安全性的支持。

阅读全文

1 0