1. 程式人生 > >javaweb:web.xml配置詳解

javaweb:web.xml配置詳解

Web.xml詳解:

1.web.xml載入過程(步驟)

首先簡單講一下,web.xml的載入過程。當啟動一個WEB專案時,容器包括(JBoss、Tomcat等)首先會讀取專案web.xml配置檔案裡的配置,當這一步驟沒有出錯並且完成之後,專案才能正常地被啟動起來。

1. 啟動WEB專案的時候,容器首先會去它的配置檔案web.xml讀取兩個節點:  <listener></listener>和<context-param></context-param>。

2. 緊接著,容器建立一個ServletContext(application),這個WEB專案所有部分都將共享這個上下文。

3. 容器以<context-param></context-param>的name作為鍵,value作為值,將其轉化為鍵值對,存入ServletContext。

4. 容器建立<listener></listener>中的類例項,根據配置的class類路徑<listener-class>來建立監聽,在監聽中會有contextInitialized(ServletContextEvent args)初始化方法,啟動Web應用時,系統呼叫Listener的該方法,在這個方法中獲得:

  1. <span style="font-family:Times New Roman;">ServletContextapplication=ServletContextEvent.getServletContext();</span>  

context-param的值就是application.getInitParameter("context-param的鍵");得到這個context-param的值之後,你就可以做一些操作了。

5. 舉例:你可能想在專案啟動之前就開啟資料庫,那麼這裡就可以在<context-param>中設定資料庫的連線方式(驅動、url、user、password),在監聽類中初始化資料庫的連線。這個監聽是自己寫的一個類,除了初始化方法,它還有銷燬方法,用於關閉應用前釋放資源。比如:說資料庫連線的關閉,此時,呼叫contextDestroyed(ServletContextEvent args),關閉Web應用時,系統呼叫Listener的該方法。

6. 接著,容器會讀取<filter></filter>,根據指定的類路徑來例項化過濾器。

7. 以上都是在WEB專案還沒有完全啟動起來的時候就已經完成了的工作。如果系統中有Servlet,則Servlet是在第一次發起請求的時候被例項化的,而且一般不會被容器銷燬,它可以服務於多個使用者的請求。所以,Servlet的初始化都要比上面提到的那幾個要遲。

8. 總的來說,web.xml的載入順序是:<context-param>-><listener>-><filter>-><servlet>。其中,如果web.xml中出現了相同的元素,則按照在配置檔案中出現的先後順序來載入。

9. 對於某類元素而言,與它們出現的順序是有關的。以<filter>為例,web.xml中當然可以定義多個<filter>,與<filter>相關的一個元素是<filter-mapping>,注意,對於擁有相同<filter-name>的<filter>和<filter-mapping>元素而言,<filter-mapping>必須出現在<filter>之後,否則當解析到<filter-mapping>時,它所對應的<filter-name>還未定義。web容器啟動初始化每個<filter>時,按照<filter>出現的順序來初始化的,當請求資源匹配多個<filter-mapping>時,<filter>攔截資源是按照<filter-mapping>元素出現的順序來依次呼叫doFilter()方法的。<servlet>同<filter>類似,此處不再贅述。

2.web.xml標籤詳解

1. XML文件有效性檢查

  1. <span style="font-family:Times New Roman;"><!DOCTYPE web-app PUBLIC"-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN""http://java.sun.com/dtd/web-app_2_3.dtd" ></span>  

這段程式碼指定檔案型別定義(DTD),可以通過它檢查XML文件的有效性。下面顯示的<!DOCTYPE>元素有幾個特性,這些特性告訴我們關於DTD的資訊: 

  1.  web-app定義該文件(部署描述符,不是DTD檔案)的根元素 
  2.  PUBLIC意味著DTD檔案可以被公開使用 
  3.  -//Sun Microsystems, Inc.//DTD Web Application 2.3//EN”意味著DTD由Sun Microsystems, Inc.維護。該資訊也表示它描述的文件型別是DTD Web Application 2.3,而且DTD是用英文書寫的。 

2. <web-app></web-app>

部署描述符的根元素是<web-app>。DTD檔案規定<web-app>元素的子元素的語法如下:

  1. <span style="font-family:Times New Roman;"><!ELEMENT web-app (icon?, display-name?, description?,distributable?, context-param*, filter*, filter-mapping*,listener*, servlet*, servlet-mapping*, session-config?,mime-mapping*, welcome-file-list?,error-page*, taglib*, resource-env-ref*, resource-ref*,security-constraint*, login-config?, security-role*,env-entry*,ejb-ref*, ejb-local-ref*)> </span>  

正如您所看到的,這個元素含有23個子元素,而且子元素都是可選的。問號(?)表示子元素是可選的,而且只能出現一次。星號(*)表示子元素可在部署描述符中出現零次或多次。有些子元素還可以有它們自己的子元素。web.xml檔案中<web-app>元素宣告的是下面每個子元素的宣告。下面講述部署描述符中可能包含的所有子元素。

注意:在Servlet 2.3中,子元素必須按照DTD檔案語法描述中指定的順序出現。比如:如果部署描述符中的<web-app>元素有<servlet>和<servlet-mapping>兩個子元素,則<servlet>子元素必須出現在<servlet-mapping>子元素之前。在Servlet2.4中,順序並不重要。

3. <display-name></display-name>

<display-name>test-hwp-web-application</display-name>定義了web應用的名稱,可以在http://localhost:8080/manager/html中顯示。如下所示:

4. <distributable/>

<distributable/>可以使用distributable元素來告訴servlet/JSP容器,Web容器中部署的應用程式適合在分散式環境下執行。

5. <context-param></context-param>

使用上下文初始化引數

  1. <!--****************************上下文初始化引數***************************-->

  2. <context-param>

  3. <param-name>webAppRootKey</param-name>

  4. <param-value>business.root</param-value>

  5. </context-param>

  6. <!-- spring config -->

  7. <context-param>

  8. <param-name>contextConfigLocation</param-name>

  9. <param-value>/WEB-INF/spring-configuration/*.xml</param-value>

  10. </context-param>

5.1<context-param>解釋:

<context-param>元素含有一對引數名和引數值,用作應用的Servlet上下文初始化引數,引數名在整個Web應用中必須是惟一的,在web應用的整個生命週期中上下文初始化引數都存在,任意的Servlet和jsp都可以隨時隨地訪問它。<param-name>子元素包含有引數名,而<param-value>子元素包含的是引數值。作為選擇,可用<description>子元素來描述引數。

5.2 什麼情況下使用,為什麼使用<context-param>:

比如:定義一個管理員email地址用來從程式傳送錯誤,或者與你整個應用程式有關的其他設定。使用自己定義的設定檔案需要額外的程式碼和管理;直接在你的程式中使用硬編碼(Hard-coding)引數值會給你之後修改程式帶來麻煩,更困難的是,要根據不同的部署使用不同的設定;通過這種辦法,可以讓其他開發人員更容易找到相關的引數,因為它是一個用於設定這種引數的標準位置。

5.3 Spring配置檔案:

配置Spring,必須需要<listener>,而<context-param>可有可無,如果在web.xml中不寫<context-param>配置資訊,預設的路徑是/WEB-INF/applicationontext.xml,在WEB-INF目錄下建立的xml檔案的名稱必須是applicationContext.xml。如果是要自定義檔名可以在web.xml里加入contextConfigLocation這個context引數:在<param-value>

</param-value>裡指定相應的xml檔名,如果有多個xml檔案,可以寫在一起並以“,”號分隔,比如在business-client工程中,我們採用了自定義配置方式,<context-param>配置如下:

  1. <!-- spring config -->

  2. <context-param>

  3. <param-name>contextConfigLocation</param-name>

  4. <param-value>/WEB-INF/spring-configuration/*.xml</param-value>

  5. </context-param>

  6. <listener>

  7. <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

  8. </listener>

對應工程目錄結構如下所示:

部署在同一容器中的多個Web專案,要配置不同的webAppRootKey,web.xml檔案中最好定義webAppRootKey引數,如果不定義,將會預設為“webapp.root”,如下:

  1. <!-- 應用路徑 -->

  2. <context-param>

  3. <param-name>webAppRootKey</param-name>

  4. <param-value>webapp.root</param-value>

  5. </context-param>

當然也不能重複,否則報類似下面的錯誤:

Web app root system property already set to different value: 'webapp.root' = [/home/user/tomcat/webapps/project1/] instead of [/home/user/tomcat/webapps/project2/] - Choose unique values for the 'webAppRootKey' context-param in your web.xml files!  

意思是“webapp.root”這個key已經指向了專案1,不可以再指向專案2。多個專案要對webAppRootKey進行配置,我們工程主要是讓log4j能將日誌寫到對應專案根目錄下,比如:我們的專案的webAppRootKey為

  1. <!—business-client應用路徑 -->

  2. <context-param>

  3. <param-name>webAppRootKey</param-name>

  4. <param-value> business.root </param-value>

  5. </context-param>

  6. <!—public-base應用路徑 -->

  7. <context-param>

  8. <param-name>webAppRootKey</param-name>

  9. <param-value> pubbase.root</param-value>

  10. </context-param>

這樣就不會出現衝突了。就可以在執行時動態地找到專案路徑,在log4j.properties配置檔案中可以按下面的方式使用${webapp.root}:

log4j.appender.file.File=${webapp.root}/WEB-INF/logs/sample.log 

就可以在執行時動態地找出專案的路徑。

5.4 多個配置檔案交叉引用處理:

如果web.xml中有contextConfigLocation引數指定的Spring配置檔案則會去載入相應的配置檔案,而不會去載入/WEB-INF/下的applicationContext.xml。但是如果沒有指定的話,預設會去/WEB-INF/下載入applicationContext.xml。

在一個團隊使用Spring的實際專案中,應該需要多個Spring的配置檔案,如何使用和交叉引用的問題:

多個配置檔案可以在web.xml裡用空格分隔寫入,如:

  1. <context-param>

  2. <param-name>contextConfigLocation </param-name>

  3. <param-value> applicationContext-database.xml,applicationContext.xml</param-value>

  4. <context-param>

多個配置檔案裡的交叉引用可以用ref的external或bean解決,例如:applicationContext.xml

  1. <bean id="userService" class="domain.user.service.impl.UserServiceImpl">

  2. <property name="dbbean">

  3. <ref bean="dbBean"/>

  4. </property>

  5. </bean>

dbBean在applicationContext-database.xml中。

5.5 在不同環境下如何獲取:範例:

  1. <context-param>

  2. <param-name>param_name</param-name>

  3. <param-value>param_value</param-value>

  4. </context-param>

此所設定的引數,在JSP網頁中可以使用下列方法來取得:

${initParam.param_name}

若在Servlet可以使用下列方法來獲得:

String param_name=getServletContext().getInitParamter("param_name");

Servlet的ServletConfig物件擁有該Servlet的ServletContext的一個引用,所以可這樣取得上下文初始化引數:getServletConfig().getServletContext().getInitParameter()也可以在Servlet中直接呼叫getServletContext().getInitParameter(),兩者是等價的。

6. <session-config></session-config>

  1. <!-- Set timeout to 120 minutes -->

  2. <session-config>

  3. <session-timeout>120</session-timeout>

  4. </session-config>

<session-config> 用於設定容器的session引數,比如:<session-timeout> 用於指定http session的失效時間。預設時間設定在<jakarta>/conf/web.xml (30 minutes)。<session-timeout>用來指定預設的會話超時時間間隔,以分鐘為單位。該元素值必須為整數。如果 session-timeout元素的值為零或負數,則表示會話將永遠不會超時。

7. <listener></listener>

  1. <!--****************************監聽器配置*********************************-->

  2. <!-- Spring的log4j監聽器 -->

  3. <listener>

  4. <listener-class>org.springframework.web.util.Log4jConfigListener</listener-class>

  5. </listener>

  6. <listener>

  7. <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

  8. </listener>

  9. <!-- 與CAS Single Sign Out Filter配合,登出登入資訊 -->

  10. <listener>

  11. <listener-class>com.yonyou.mcloud.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

  12. </listener>

7.1 Listener介紹:

<listener>為web應用程式定義監聽器,監聽器用來監聽各種事件,比如:application和session事件,所有的監聽器按照相同的方式定義,功能取決去它們各自實現的介面,常用的Web事件介面有如下幾個:
(1). ServletContextListener:用於監聽Web應用的啟動和關閉;
(2). ServletContextAttributeListener:用於監聽ServletContext範圍(application)內屬性的改變;
(3). ServletRequestListener:用於監聽使用者的請求;
(4). ServletRequestAttributeListener:用於監聽ServletRequest範圍(request)內屬性的改變;
(5). HttpSessionListener:用於監聽使用者session的開始和結束;
(6). HttpSessionAttributeListener:用於監聽HttpSession範圍(session)內屬性的改變。
<listener>主要用於監聽Web應用事件,其中有兩個比較重要的WEB應用事件:應用的啟動和停止(starting up or shutting downSession的建立和失效(created or destroyed。應用啟動事件發生在應用第一次被Servlet容器裝載和啟動的時候;停止事件發生在Web應用停止的時候。Session建立事件發生在每次一個新的session建立的時候,類似地Session失效事件發生在每次一個Session失效的時候。為了使用這些Web應用事件做些有用的事情,我們必須建立和使用一些特殊的“監聽類”。它們是實現了以下兩個介面中任何一個介面的簡單java類:javax.servlet.ServletContextListener或javax.servlet.http.HttpSessionListener,如果想讓你的類監聽應用的啟動和停止事件,你就得實現ServletContextListener介面;想讓你的類去監聽Session的建立和失效事件,那你就得實現HttpSessionListener介面。

7.2 Listener配置:

配置Listener只要向Web應用註冊Listener實現類即可,無序配置引數之類的東西,因為Listener獲取的是Web應用ServletContext(application)的配置引數。為Web應用配置Listener的兩種方式:

(1). 使用@WebListener修飾Listener實現類即可。

(2). 在web.xml文件中使用<listener>進行配置。

我們選擇web.xml這種配置方式,只有一個元素<listener-class>指定Listener的實現類,如下所示:

  1. <listener>

  2. <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

  3. </listener>

這裡的<listener>用於Spring的載入,Spring載入可以利用ServletContextListener實現,也可以採用load-on-startup Servlet 實現,但是當<filter>需要用到bean時,但載入順序是:先載入<filter>後加載<servlet>,則<filter>中初始化操作中的bean為null;所以,如果過濾器中要使用到bean,此時就可以根據載入順序<listener> -> <filter> -> <servlet>,將spring的載入改成Listener的方式。

(1). 利用ServletContextListener實現:

  1. <servlet>

  2. <servlet-name>context</servlet-narne>

  3. <servlet-class>org.springframework.web.context.ContextLoaderServlet</servlet-class>

  4. <load-on-startup>1</load-on-startup>

  5. </servlet>

(2).採用load-on-startup Servlet 實現:

  1. <listener>

  2. <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

  3. </listener>

我們選擇了第二種方式,在J2EE工程中web伺服器啟動的時候最先呼叫web.xml,上面這段配置的意思是載入spring的監聽器,其中ContextLoaderListener的作用就是啟動Web容器時,自動裝配applicationContext.xml的配置資訊,執行它所實現的方法。

8. <filter></filter>

  1. <!--****************************過濾器配置*********************************-->

  2. <!-- 字符集過濾器 -->

  3. <filter>

  4. <filter-name>CharacterEncodingFilter</filter-name>

  5. <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>

  6. <init-param>

  7. <param-name>encoding</param-name>

  8. <param-value>UTF-8</param-value>

  9. </init-param>

  10. <init-param>

  11. <param-name>forceEncoding</param-name>

  12. <param-value>true</param-value>

  13. </init-param>

  14. </filter>

  15. <!-- 單點登出過濾器 -->

  16. <filter>

  17. <filter-name>CAS Single Sign Out Filter</filter-name>

  18. <filter-class>com.yonyou.mcloud.cas.client.session.SingleSignOutFilter</filter-class>

  19. </filter>

  20. <!-- 認證過濾器 -->

  21. <filter>

  22. <filter-name>CAS Authentication Filter</filter-name>

  23. <filter-class>com.yonyou.mcloud.cas.client.authentication.ExpandAuthenticationFilter</filter-class>

  24. <init-param>

  25. <param-name>casServerLoginUrl</param-name>

  26. <param-value>https://dev.yonyou.com:443/sso-server/login</param-value>

  27. </init-param>

  28. <init-param>

  29. <!--這裡的server是服務端的IP -->

  30. <param-name>serverName</param-name>

  31. <param-value>http://10.1.215.40:80</param-value>

  32. </init-param>

  33. </filter>

  34. <!-- 驗證ST/PT過濾器 -->

  35. <filter>

  36. <filter-name>CAS Validation Filter</filter-name>

  37. <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>

  38. <init-param>

  39. <param-name>casServerUrlPrefix</param-name>

  40. <param-value>https://dev.yonyou.com:443/sso-server</param-value>

  41. </init-param>

  42. <init-param>

  43. <param-name>serverName</param-name>

  44. <param-value>http://10.1.215.40:80</param-value>

  45. </init-param>

  46. <init-param>

  47. <param-name>proxyCallbackUrl</param-name>

  48. <param-value>https://dev.yonyou.com:443/business/proxyCallback</param-value>

  49. </init-param>

  50. <init-param>

  51. <param-name>proxyReceptorUrl</param-name>

  52. <param-value>/proxyCallback</param-value>

  53. </init-param>

  54. <init-param>

  55. <param-name>proxyGrantingTicketStorageClass</param-name>

  56. <param-value>com.yonyou.mcloud.cas.client.proxy.MemcachedBackedProxyGrantingTicketStorageImpl</param-value>

  57. </init-param>

  58. <!-- 解決中文問題 -->

  59. <init-param>

  60. <param-name>encoding</param-name>

  61. <param-value>UTF-8</param-value>

  62. </init-param>

  63. </filter>

  64. <filter>

  65. <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

  66. <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>

  67. </filter>

  68. <filter>

  69. <filter-name>CAS Assertion Thread Local Filter</filter-name>

  70. <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>

  71. </filter>

  72. <filter>

  73. <filter-name>NoCache Filter</filter-name>

  74. <filter-class>com.yonyou.mcloud.cas.client.authentication.NoCacheFilter</filter-class>

  75. </filter>

  76. <!--****************************對映關係配置********************************-->

  77. <filter-mapping>

  78. <filter-name>CharacterEncodingFilter</filter-name>

  79. <url-pattern>/*</url-pattern>

  80. </filter-mapping>

  81. <filter-mapping>

  82. <filter-name>NoCache Filter</filter-name>

  83. <url-pattern>/*</url-pattern>

  84. </filter-mapping>

  85. <filter-mapping>

  86. <filter-name>CAS Single Sign Out Filter</filter-name>

  87. <url-pattern>/*</url-pattern>

  88. </filter-mapping>

  89. <filter-mapping>

  90. <filter-name>CAS Validation Filter</filter-name>

  91. <url-pattern>/proxyCallback</url-pattern>

  92. </filter-mapping>

  93. <filter-mapping>

  94. <filter-name>CAS Authentication Filter</filter-name>

  95. <url-pattern>/*</url-pattern>

  96. </filter-mapping>

  97. <filter-mapping>

  98. <filter-name>CAS Validation Filter</filter-name>

  99. <url-pattern>/*</url-pattern>

  100. </filter-mapping>

  101. <filter-mapping>

  102. <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

  103. <url-pattern>/*</url-pattern>

  104. </filter-mapping>

  105. <filter-mapping>

  106. <filter-name>CAS Assertion Thread Local Filter</filter-name>

  107. <url-pattern>/*</url-pattern>

  108. </filter-mapping>

8.1 Filter介紹:

Filter可認為是Servle的一種“加強版”,主要用於對使用者請求request進行預處理,也可以對Response進行後處理,是個典型的處理鏈。使用Filter的完整流程是:Filter對使用者請求進行預處理,接著將請求HttpServletRequest交給Servlet進行處理並生成響應,最後Filter再對伺服器響應HttpServletResponse進行後處理。Filter與Servlet具有完全相同的生命週期,且Filter也可以通過<init-param>來配置初始化引數,獲取Filter的初始化引數則使用FilterConfig的getInitParameter()。

換種說法,Servlet裡有request和response兩個物件,Filter能夠在一個request到達Servlet之前預處理request,也可以在離開Servlet時處理response,Filter其實是一個Servlet鏈。以下是Filter的一些常見應用場合,

(1)認證Filter

(2)日誌和稽核Filter

(3)圖片轉換Filter

(4)資料壓縮Filter

(5)密碼Filter

(6)令牌Filter

(7)觸發資源訪問事件的Filter

(8)XSLT Filter

(9)媒體型別鏈Filter

Filter可負責攔截多個請求或響應;一個請求或響應也可被多個Filter攔截。建立一個Filter只需兩步:
(1) 建立Filter處理類
(2) Web.xml檔案中配置Filter
Filter必須實現javax.servlet.Filter介面,在該介面中定義了三個方法:
(1) void init(FilterConfig config):用於完成Filter的初始化。FilteConfig用於訪問Filter的配置資訊。
(2) void destroy():用於Filter銷燬前,完成某些資源的回收。
(3) void doFilter(ServletRequest request,ServletResponse response,FilterChain chain):實現過濾功能的核心方法,該方法就是對每個請求及響應增加額外的處理。該方法實現對使用者請求request進行預處理,也可以實現對伺服器響應response進行後處理---它們的分界線為是否呼叫了chain.doFilter(request,response),執行該方法之前,即對使用者請求request進行預處理,執行該方法之後,即對伺服器響應response進行後處理。

8.2 Filter配置:

Filter可認為是Servlet的“增強版”,因此Filter配置與Servlet的配置非常相似,需要配置兩部分:配置Filter名稱和Filter攔截器URL模式。區別在於Servlet通常只配置一個URL,而Filter可以同時配置多個請求的URL。配置Filter有兩種方式:
(1). 在Filter類中通過Annotation進行配置。

(2). 在web.xml檔案中通過配置檔案進行配置。
我們使用的是web.xml這種配置方式,下面重點介紹<filter>內包含的一些元素。
<filter>用於指定Web容器中的過濾器,可包含<filter-name>、<filter-class>、<init-param>、<icon>、<display-name>、<description>。

(1).<filter-name>用來定義過濾器的名稱,該名稱在整個程式中都必須唯一。

(2).<filter-class>元素指定過濾器類的完全限定的名稱,即Filter的實現類。

(3). <init-param>為Filter配置引數,與<context-param>具有相同的元素描述符<param-name>和<param-value>。

(4). <filter-mapping>元素用來宣告Web應用中的過濾器對映,過濾器被對映到一個servlet或一個URL 模式。這個過濾器的<filter>和<filter-mapping>必須具有相同的<filter-name>,指定該Filter所攔截的URL。過濾是按照部署描述符的<filter-mapping>出現的順序執行的。

8.21 字符集過濾器

  1. <filter>

  2. <filter-name>CharacterEncodingFilter</filter-name>

  3. <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>

  4. <init-param>

  5. <param-name>encoding</param-name>

  6. <param-value>UTF-8</param-value>

  7. </init-param>

  8. <init-param>

  9. <param-name>forceEncoding</param-name>

  10. <param-value>true</param-value>

  11. </init-param>

  12. </filter>

  13. <filter-mapping>

  14. <filter-name>CharacterEncodingFilter</filter-name>

  15. <url-pattern>/*</url-pattern>

  16. </filter-mapping>

CharacterEncodingFilter類可以通過簡單配置來幫我們實現字符集轉換的功能,引數encoding用於指定編碼型別,引數forceEncoding設為true時,強制執行request.setCharacterEncoding(this.encoding)和reponse.setCharacterEncoding(this.encoding)中的方法。

8.22 快取控制

  1. <filter>

  2. <filter-name>NoCache Filter</filter-name>

  3. <filter-class>com.yonyou.mcloud.cas.client.authentication.NoCacheFilter</filter-class>

  4. </filter>

  5. <filter-mapping>

  6. <filter-name>NoCache Filter</filter-name>

  7. <!—表示對URL全部過濾-->

  8. <url-pattern>/*</url-pattern>

  9. </filter-mapping>

8.23 登入認證

  1. <!-- 認證過濾器 -->

  2. <filter>

  3. <filter-name>CAS Authentication Filter</filter-name>

  4. <filter-class>com.yonyou.mcloud.cas.client.authentication.ExpandAuthenticationFilter</filter-class>

  5. <init-param>

  6. <param-name>casServerLoginUrl</param-name>

  7. <param-value>https://dev.yonyou.com:443/sso-server/login</param-value>

  8. </init-param>

  9. <init-param>

  10. <!--這裡的server是服務端的IP -->

  11. <param-name>serverName</param-name>

  12. <param-value>http://10.1.215.40:80</param-value>

  13. </init-param>

  14. </filter>

  15. <filter-mapping>

  16. <filter-name>CAS Authentication Filter</filter-name>

  17. <url-pattern>/*</url-pattern>

  18. </filter-mapping>

登入認證,未登入使用者導向CAS Server進行認證。

8.24 單點登出

  1. <filter>

  2. <filter-name>CAS Single Sign Out Filter</filter-name>

  3. <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>

  4. </filter>

  5. <filter-mapping>

  6. <filter-name>CAS Single Sign Out Filter</filter-name>

  7. <url-pattern>/*</url-pattern>

  8. </filter-mapping>

  9. <listener>

  10. <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

  11. </listener>

CAS Server通知CAS Client,刪除session,登出登入資訊。

8.25 封裝request

  1. <filter>

  2. <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

  3. <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>

  4. </filter>

  5. <filter-mapping>

  6. <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

  7. <url-pattern>/*</url-pattern>

  8. </filter-mapping>

封裝request, 支援getUserPrincipal等方法。

8.26 存放Assertion到ThreadLocal中

  1. <filter>

  2. <filter-name>CAS Assertion Thread Local Filter</filter-name>

  3. <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>

  4. </filter>

  5. <filter-mapping>

  6. <filter-name>CAS Assertion Thread Local Filter</filter-name>

  7. <url-pattern>/*</url-pattern>

  8. </filter-mapping>

8.27 禁用瀏覽器快取

  1. <filter>

  2. <filter-name>NoCache Filter</filter-name>

  3. <filter-class>com.yonyou.mcloud.cas.client.authentication.NoCacheFilter</filter-class>

  4. </filter>

  5. <filter-mapping>

  6. <filter-name>NoCache Filter</filter-name>

  7. <url-pattern>/*</url-pattern>

  8. </filter-mapping>

8.28 CAS Client向CAS Server進行ticket驗證

  1. <!-- 驗證ST/PT過濾器 -->

  2. <filter>

  3. <filter-name>CAS Validation Filter</filter-name>

  4. <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>

  5. <init-param>

  6. <param-name>casServerUrlPrefix</param-name>

  7. <param-value>https://dev.yonyou.com:443/sso-server</param-value>

  8. </init-param>

  9. <init-param>

  10. <param-name>serverName</param-name>

  11. <param-value>http://10.1.215.40:80</param-value>

  12. </init-param>

  13. <init-param>

  14. <param-name>proxyCallbackUrl</param-name>

  15. <param-value>https://dev.yonyou.com:443/business/proxyCallback</param-value>

  16. </init-param>

  17. <init-param>

  18. <param-name>proxyReceptorUrl</param-name>

  19. <param-value>/proxyCallback</param-value>

  20. </init-param>

  21. <init-param>

  22. <param-name>proxyGrantingTicketStorageClass</param-name>

  23. <param-value>com.yonyou.mcloud.cas.client.proxy.MemcachedBackedProxyGrantingTicketStorageImpl</param-value>

  24. </init-param>

  25. <!-- 解決中文問題 -->

  26. <init-param>

  27. <param-name>encoding</param-name>

  28. <param-value>UTF-8</param-value>

  29. </init-param>

  30. </filter>

  31. <filter-mapping>

  32. <filter-name>CAS Validation Filter</filter-name>

  33. <url-pattern>/proxyCallback</url-pattern>

  34. </filter-mapping>

  35. <filter-mapping>

  36. <filter-name>CAS Validation Filter</filter-name>

  37. <url-pattern>/*</url-pattern>

  38. </filter-mapping>

9. <servlet></servlet>

  1. <!--****************************servlet</span><span style="font-family:SimSun;">配置</span><span style="font-family:Times New Roman;">******************************-->

  2. <!-- Spring view</span><span style="font-family:SimSun;">分發器 對所有的請求都由business對應的類來控制轉發</span><span style="font-family:Times New Roman;"> -->

  3. <servlet>

  4. <servlet-name>business</servlet-name>

  5. <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

  6. <init-param>

  7. <param-name>publishContext</param-name>

  8. <param-value>false</param-value>

  9. </init-param>

  10. <load-on-startup>1</load-on-startup>

  11. </servlet>

  12. <!-- </span><span style="font-family:SimSun;">使用者登出</span><span style="font-family:Times New Roman;"> -->

  13. <servlet>

  14. <servlet-name>LogOutServlet</servlet-name>

  15. <servlet-class>com.yonyou.mcloud.cas.web.servlet.LogOutServlet</servlet-class>

  16. <init-param>

  17. <param-name>serverLogoutUrl</param-name>

  18. <param-value>https://dev.yonyou.com:443/sso-server/logout</param-value>

  19. </init-param>

  20. <init-param>

  21. <param-name>serverName</param-name>

  22. <param-value>http://10.1.215.40:80/business/</param-value>

  23. </init-param>

  24. </servlet>

  25. <!--****************************servlet</span><span style="font-family:SimSun;">對映關係配置</span><span style="font-family:Times New Roman;">*************************-->

  26. <servlet-mapping>

  27. <servlet-name>LogOutServlet</servlet-name>

  28. <url-pattern>/logout</url-pattern>

  29. </servlet-mapping>

  30. <servlet-mapping>

  31. <servlet-name>business</servlet-name>

  32. <url-pattern>/</url-pattern>

  33. </servlet-mapping>

9.1 Servlet介紹:

Servlet通常稱為伺服器端小程式,是執行在伺服器端的程式,用於處理及響應客戶的請求。Servlet是個特殊的java類,繼承於HttpServlet。客戶端通常只有GET和POST兩種請求方式,Servlet為了響應則兩種請求,必須重寫doGet()和doPost()方法。大部分時候,Servlet對於所有的請求響應都是完全一樣的,此時只需要重寫service()方法即可響應客戶端的所有請求。

另外,HttpServlet有兩個方法:

(1). init(ServletConfig config):建立Servlet例項時,呼叫該方法的初始化Servlet資源。

(2). destroy():銷燬Servlet例項時,自動呼叫該方法的回收資源。

通常無需重寫init()和destroy()兩個方法,除非需要在初始化Servlet時,完成某些資源初始化的方法,才考慮重寫init()方法,如果重寫了init()方法,應在重寫該方法的第一行呼叫super.init(config),該方法將呼叫HttpServlet的init()方法。如果需要在銷燬Servlet之前,先完成某些資源的回收,比如關閉資料庫連線,才需要重寫destory方法()。

Servlet的生命週期:

建立Servlet例項有兩個時機:

(1). 客戶端第一次請求某個Servlet時,系統建立該Servlet的例項,大部分Servlet都是這種Servlet。

(2). Web應用啟動時立即建立Servlet例項,即load-on-start Servlet。

每個Servlet的執行都遵循如下生命週期:

(1). 建立Servlet例項。

(2). Web容器呼叫Servlet的init()方法,對Servlet進行初始化。

(3). Servlet初始化後,將一直存在於容器中,用於響應客戶端請求,如果客戶端傳送GET請求,容器呼叫Servlet的doGet()方法處理並響應請求;如果客戶端傳送POST請求,容器呼叫Servlet的doPost()方法處理並響應請求。或者統一使用service()方法處理來響應使用者請求。

(4). Web容器決定銷燬Servlet時,先呼叫Servlet的destory()方法,通常在關閉Web應用時銷燬Servlet例項。

9.2 Servlet配置:

為了讓Servlet能響應使用者請求,還必須將Servlet配置在web應用中,配置Servlet需要修改web.xml檔案。從Servlet3.0開始,配置Servlet有兩種方式:

(1). 在Servlet類中使用@WebServlet Annotation進行配置。

(2). 在web.xml檔案中進行配置。

我們用web.xml檔案來配置Servlet,需要配置<servlet>和<servlet-mapping>。<servlet>用來宣告一個Servlet。<icon>、<display-name>和<description>元素的用法和<filter>的用法相同。<init-param>元素與<context-param>元素具有相同的元素描述符,可以使用<init-param>子元素將初始化引數名和引數值傳遞給Servlet,訪問Servlet配置引數通過ServletConfig物件來完成,ServletConfig提供如下方法:

java.lang.String.getInitParameter(java.lang.String name):用於獲取初始化引數

ServletConfig獲取配置引數的方法和ServletContext獲取配置引數的方法完全一樣,只是ServletConfig是取得當前Servlet的配置引數,而ServletContext是獲取整個Web應用的配置引數。

(1). <description>、<display-name>和<icon>

1). <description>:為Servlet指定一個文字描述。

2). <display-name>:為Servlet提供一個簡短的名字被某些工具顯示。

3). <icon>:為Servlet指定一個圖示,在圖形管理工具中表示該Servlet。

(2). <servlet-name>、<servlet-class>和<jsp-file>元素

<servlet>必須含有<servlet-name>和<servlet-class>,或者<servlet-name>和<jsp-file>。 描述如下:

1). <servlet-name>用來定義servlet的名稱,該名稱在整個應用中必須是惟一的。

2). <servlet-class>用來指定servlet的完全限定的名稱。

3). <jsp-file>用來指定應用中JSP檔案的完整路徑。這個完整路徑必須由/開始。

(3). <load-on-startup>

如果load-on-startup元素存在,而且也指定了jsp-file元素,則JSP檔案會被重新編譯成Servlet,同時產生的Servlet也被載入記憶體。<load-on-startup>的內容可以為空,或者是一個整數。這個值表示由Web容器載入記憶體的順序。

舉個例子:如果有兩個Servlet元素都含有<load-on-startup>子元素,則<load-on-startup>子元素值較小的Servlet將先被載入。如果<load-on-startup>子元素值為空或負值,則由Web容器決定什麼時候載入Servlet。如果兩個Servlet的<load-on-startup>子元素值相同,則由Web容器決定先載入哪一個Servlet。<load-on-startup>1</load-on-startup>表示啟動容器時,初始化Servlet。

(4). <servlet-mapping>

<servlet-mapping>含有<servlet-name>和<url-pattern>

1). <servlet-name>:Servlet的名字,唯一性和一致性,與<servlet>元素中宣告的名字一致。

2). <url-pattern>:指定相對於Servlet的URL的路徑。該路徑相對於web應用程式上下文的根路徑。<servlet-mapping>將URL模式對映到某個Servlet,即該Servlet處理的URL。

(5). 載入Servlet的過程 

容器的Context物件對請求路徑(URL)做出處理,去掉請求URL的上下文路徑後,按路徑對映規則和Servlet對映路徑(<url- pattern>)做匹配,如果匹配成功,則呼叫這個Servlet處理請求。 

9.3DispatcherServlet在web.xml中的配置:

  1. <!-- Spring view分發器 對所有的請求都由business對應的類來控制轉發 -->

  2. <servlet>

  3. <servlet-name>business</servlet-name>

  4. <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

  5. <init-param>

  6. <param-name>publishContext</param-name>

  7. <param-value>false</param-value>

  8. </init-param>

  9. <load-on-startup>1</load-on-startup>

  10. </servlet>

配置Spring MVC,指定處理請求的Servlet,有兩種方式:

(1). 預設查詢MVC配置檔案的地址是:/WEB-INF/${servletName}-servlet.xml

(2). 可以通過配置修改MVC配置檔案的位置,需要在配置DispatcherServlet時指定MVC配置檔案的位置。

我們在平臺專案兩個工程中分別使用了不同的配置方式,介紹如下:

(1). 在business-client工程中按照預設方式查詢MVC的配置檔案,配置檔案目錄為: /WEB-INF/business-servlet.xml。工程目錄結構如下所示:
 
(2).在public-base-server工程中,通過第2種方式進行配置,把spring-servlet.xml放到src/main/resources/config/spring-servlet.xml,則需要在配置DispatcherServlet時指定<init-param>標籤。具體程式碼如下:

  1. <servlet>

  2. <servlet-name>spring</servlet-name>

  3. <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

  4. <init-param>

  5. <param-name>publishContext</param-name>

  6. <param-value>false</param-value>

  7. </init-param>

  8. <init-param>

  9. <param-name>contextConfigLocation</param-name>

  10. <param-value>classpath:config/spring-servlet.xml</param-value>

  11. </init-param>

  12. <load-on-startup>1</load-on-startup>

  13. </servlet>

工程目錄結構如下:

其中,classpath是web專案的類路徑,可以理解為classes下面。因為無論這些配置檔案放在哪,編譯之後如果沒有特殊情況的話都直接在classes下面。jar包的話雖然放在lib資料夾裡,但實際上那些類可以直接引用,比如:com.test.ABC,彷彿也在classes下面一樣。

在我們的工程裡,經過驗證,maven工程這兩個路徑經過編譯後生成的檔案都位於classes目錄下,即這兩個路徑相當於類路徑,在下面建立config資料夾(folder),然後建立自定義的xml配置檔案即可。

classpath和classpath*區別:同名資源存在時,classpath只從第一個符合條件的classpath中載入資源,而classpath*會從所有的classpath中載入符合條件的資源。classpath*,需要遍歷所有的classpath,效率肯定比不上classpath,因此在專案設計的初期就儘量規劃好資原始檔所在的路徑,避免使用classpath*來載入。

9.4 ContextLoaderListener和DispatcherServlet初始化上下文關係和區別:

從上圖可以看出,ContextLoaderListener初始化的上下文載入的Bean是對於整個應用程式共享的,一般如:DAO層、Service層Bean;DispatcherServlet初始化的上下文載入的Bean是隻對Spring MVC有效的Bean,如:Controller、HandlerMapping、HandlerAdapter等,該初始化上下文只加載Web相關元件。

注意:使用者可以配置多個DispatcherServlet來分別處理不同的url請求,每個DispatcherServlet上下文都對應一個自己的子Spring容器,他們都擁有相同的父Spring容器(業務層,持久(dao)bean所在的容器)。

10. <welcome-file-list></welcome-file-list>

  1. <!-- welcome page -->

  2. <welcome-file-list>

  3. <welcome-file>index.html</welcome-file>

  4. </welcome-file-list>

<welcome-file-list>包含一個子元素<welcome-file>,<welcome-file>用來指定首頁檔名稱。<welcome-file-list>元素可以包含一個或多個<welcome-file>子元素。如果在第一個<welcome-file>元素中沒有找到指定的檔案,Web容器就會嘗試顯示第二個,以此類推。

轉載自:http://blog.csdn.net/believejava/article/details/43229361