Web.xml详解(转)
这篇文章主要是综合网上关于web.xml的一些介绍,但愿对你们有所帮助,也欢迎你们一块儿讨论。 ---题记html
1、 Web.xml详解:
(一) web.xml加载过程(步骤)
首先简单说一下,web.xml的加载过程。
当咱们去启动一个WEB项目时,容器包括(JBoss、Tomcat等)首先会读取项目web.xml配置文件里的配置,当这一步骤没有出错而且完成以后,项目才能正常地被启动起来。
l 启动WEB项目的时候,容器首先会去它的配置文件web.xml读取两个节点:
<listener></listener>和<context-param></context-param>。
l 紧接着,容器建立一个ServletContext(application),这个WEB项目全部部分都将共享这个上下文。
l 容器以<context-param></context-param>的name做为键,value做为值,将其转化为键值对,存入ServletContext。
l 容器建立<listener></listener>中的类实例,根据配置的class类路径<listener-class>来建立监听,在监听中会有contextInitialized(ServletContextEvent args)初始化方法,启动Web应用时,系统调用Listener的该方法,在这个方法中得到:
ServletContext application =ServletContextEvent.getServletContext();
context-param的值= application.getInitParameter("context-param的键");
获得这个context-param的值以后,你就能够作一些操做了。
l 举例:你可能想在项目启动以前就打开数据库,那么这里就能够在<context-param>中设置数据库的链接方式(驱动、url、user、password),在监听类中初始化数据库的链接。这个监听是本身写的一个类,除了初始化方法,它还有销毁方法,用于关闭应用前释放资源。好比:说数据库链接的关闭,此时,调用contextDestroyed(ServletContextEvent args),关闭Web应用时,系统调用Listener的该方法。
l 接着,容器会读取<filter></filter>,根据指定的类路径来实例化过滤器。
l 以上都是在WEB项目尚未彻底启动起来的时候就已经完成了的工做。若是系统中有Servlet,则Servlet是在第一次发起请求的时候被实例化的,并且通常不会被容器销毁,它能够服务于多个用户的请求。因此,Servlet的初始化都要比上面提到的那几个要迟。
总的来讲,web.xml的加载顺序是: <context-param>-> <listener> -> <filter> -> <servlet>。其中,若是web.xml中出现了相同的元素,则按照在配置文件中出现的前后顺序来加载。
对于某类元素而言,与它们出现的顺序是有关的。以<filter>为例,web.xml中固然能够定义多个<filter>,与<filter>相关的一个元素是<filter-mapping>,注意,对于拥有相同<filter-name>的<filter>和<filter-mapping>元素而言,<filter-mapping>必须出如今<filter>以后,不然当解析到<filter-mapping>时,它所对应的<filter-name>还未定义。web容器启动初始化每一个<filter>时,按照<filter>出现的顺序来初始化的,当请求资源匹配多个<filter-mapping>时,<filter>拦截资源是按照<filter-mapping>元素出现的顺序来依次调用doFilter()方法的。<servlet>同<filter>相似,此处再也不赘述。
(二) web.xml标签详解
1. XML文档有效性检查
<!DOCTYPE web-app PUBLICjava
"-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"mysql
"http://Java.sun.com/dtd/web-app_2_3.dtd" >web
这段代码指定文件类型定义(DTD),能够经过它检查XML文档的有效性。下面显示的<!DOCTYPE>元素有几个特性,这些特性告诉咱们关于DTD的信息: spring
- web-app定义该文档(部署描述符,不是DTD文件)的根元素
- PUBLIC意味着DTD文件能够被公开使用
- "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"意味着DTD由Sun Microsystems, Inc.维护。该信息也表示它描述的文档类型是DTD Web Application 2.3,并且DTD是用英文书写的。
- URL"http://java.sun.com/dtd/web-app_2_3.dtd"表示D文件的位置。
2. <web-app></web-app>
部署描述符的根元素是<web-app>。DTD文件规定<web-app>元素的子元素的语法以下: sql
<!ELEMENT web-app (icon?, display-name?, description?,
distributable?, context-param*, filter*, filter-mapping*,
listener*, servlet*, servlet-mapping*, session-config?,
mime-mapping*, welcome-file-list?,
error-page*, taglib*, resource-env-ref*, resource-ref*,
security-constraint*, login-config?, security-role*,env-entry*,
ejb-ref*, ejb-local-ref*)>
正如您所看到的,这个元素含有23个子元素,并且子元素都是可选的。问号(?)表示子元素是可选的,并且只能出现一次。星号(*)表示子元素可在部署描述符中出现零次或屡次。有些子元素还能够有它们本身的子元素。web.xml文件中<web-app>元素声明的是下面每一个子元素的声明。下面讲述部署描述符中可能包含的全部子元素。数据库
注意:小程序
在Servlet 2.3中,子元素必须按照DTD文件语法描述中指定的顺序出现。好比:若是部署描述符中的<web-app>元素有<servlet>和<servlet-mapping>两个子元素,则<servlet>子元素必须出如今<servlet-mapping>子元素以前。在Servlet2.4中,顺序并不重要。浏览器
3. <display-name></display-name>
<display-name>test-hwp-web-application</display-name>定义了web应用的名称,能够在http://localhost:8080/manager/html中显示。以下所示:缓存
4. <distributable/>
<distributable/>可使用distributable元素来告诉servlet/JSP容器,Web容器中部署的应用程序适合在分布式环境下运行。
5. <context-param></context-param>
<!--****************************上下文初始化参数配***************************-->
<context-param>
<param-name>webAppRootKey</param-name>
<param-value>business.root</param-value>
</context-param>
<!-- spring config -->
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/spring-configuration/*.xml</param-value>
</context-param>
- <context-param>解释:
<context-param>元素含有一对参数名和参数值,用做应用的Servlet上下文初始化参数,参数名在整个Web应用中必须是唯一的,在web应用的整个生命周期中上下文初始化参数都存在,任意的Servlet和jsp均可以随时随地访问它。<param-name>子元素包含有参数名,而<param-value>子元素包含的是参数值。做为选择,可用<description>子元素来描述参数。
- 什么状况下使用,为何使用<context-param>:
好比:定义一个管理员email地址用来从程序发送错误,或者与你整个应用程序有关的其余设置。使用本身定义的设置文件须要额外的代码和管理;直接在你的程序中使用硬编码(Hard-coding)参数值会给你以后修改程序带来麻烦,更困难的是,要根据不一样的部署使用不一样的设置;经过这种办法,可让其余开发人员更容易找到相关的参数,由于它是一个用于设置这种参数的标准位置。
- Spring配置文件:
配置spring,必须须要<listener>,而<context-param>无关紧要,若是在web.xml中不写<context-param>配置信息,默认的路径是/WEB-INF/applicationContext.xml,在WEB-INF目录下建立的xml文件的名称必须是applicationContext.xml。若是是要自定义文件名能够在web.xml里加入contextConfigLocation这个context参数:在<param-value>里指定相应的xml文件名,若是有多个xml文件,能够写在一块儿并以“,”号分隔,好比在business-client工程中,咱们采用了自定义配置方式,<context-param>配置以下:
1 <!-- spring config --> 2 <context-param> 3 <param-name>contextConfigLocation</param-name> 4 <param-value>/WEB-INF/spring-configuration/*.xml</param-value> 5 </context-param> 6 <listener> 7 <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> 8 </listener>
对应工程目录结构以下所示:
- webAppRootKey配置:
部署在同一容器中的多个Web项目,要配置不一样的webAppRootKey,web.xml文件中最好定义webAppRootKey参数,若是不定义,将会缺省为“webapp.root”,以下:
1 <!-- 应用路径 --> 2 <context-param> 3 <param-name>webAppRootKey</param-name> 4 <param-value>webapp.root</param-value> 5 </context-param>
固然也不能重复,不然报相似下面的错误:
Web app root system property already set to different value: 'webapp.root' = [/home/user/tomcat/webapps/project1/] instead of [/home/user/tomcat/webapps/project2/] - Choose unique values for the 'webAppRootKey' context-param in your web.xml files!
意思是“webapp.root”这个key已经指向了项目1,不能够再指向项目2。多个项目要对webAppRootKey进行配置,咱们工程主要是让log4j能将日志写到对应项目根目录下,好比:咱们的项目的webAppRootKey为
1 <!—business-client应用路径 --> 2 <context-param> 3 <param-name>webAppRootKey</param-name> 4 <param-value> business.root </param-value> 5 </context-param> 6 <!—public-base应用路径 --> 7 <context-param> 8 <param-name>webAppRootKey</param-name> 9 <param-value> pubbase.root</param-value> 10 </context-param>
这样就不会出现冲突了。就能够在运行时动态地找到项目路径,在log4j.properties配置文件中能够按下面的方式使用${webapp.root}:
log4j.appender.file.File=${webapp.root}/WEB-INF/logs/sample.log
就能够在运行时动态地找出项目的路径。
- 多个配置文件交叉引用处理:
若是web.xml中有contextConfigLocation参数指定的Spring配置文件,则会去加载相应的配置文件,而不会去加载/WEB-INF/下的applicationContext.xml。可是若是没有指定的话,默认会去/WEB-INF/下加载applicationContext.xml。
在一个团队使用Spring的实际项目中,应该须要多个Spring的配置文件,如何使用和交叉引用的问题:
多个配置文件能够在web.xml里用空格分隔写入,如:
1 <context-param> 2 <param-name>contextConfigLocation </param-name> 3 <param-value> applicationContext-database.xml,applicationContext.xml</param-value> 4 <context-param>
多个配置文件里的交叉引用能够用ref的external或bean解决,例如:
applicationContext.xml
1 <bean id="userService" class="domain.user.service.impl.UserServiceImpl"> 2 <property name="dbbean"> 3 <ref bean="dbBean"/> 4 </property> 5 </bean>
dbBean在applicationContext-database.xml中。
- 在不一样环境下如何获取:
范例:
1 <context-param> 2 <param-name>param_name</param-name> 3 <param-value>param_value</param-value> 4 </context-param>
此所设定的参数,在JSP网页中可使用下列方法来取得:
${initParam.param_name}
若在Servlet可使用下列方法来得到:
String param_name=getServletContext().getInitParamter("param_name");
Servlet的ServletConfig对象拥有该Servlet的ServletContext的一个引用,因此可这样取得上下文初始化参数:getServletConfig().getServletContext().getInitParameter()也能够在Servlet中直接调用getServletContext().getInitParameter(),二者是等价的。
6. <session-config></session-config>
1 <!-- Set timeout to 120 minutes --> 2 <session-config> 3 <session-timeout>120</session-timeout> 4 </session-config>
<session-config> 用于设置容器的session参数,好比:<session-timeout>用于指定http session的失效时间。默认时间设置在<jakarta>/conf/web.xml (30 minutes)。<session-timeout>用来指定默认的会话超时时间间隔,以分钟为单位。该元素值必须为整数。若是 session-timeout元素的值为零或负数,则表示会话将永远不会超时。
7. <listener></listener>
1 <!--****************************监听器配置*********************************--> 2 <!-- Spring的log4j监听器 --> 3 <listener> 4 <listener-class>org.springframework.web.util.Log4jConfigListener</listener-class> 5 </listener> 6 <listener> 7 <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> 8 </listener> 9 <!-- 与CAS Single Sign Out Filter配合,注销登陆信息 --> 10 <listener> 11 <listener-class>com.yonyou.mcloud.cas.client.session.SingleSignOutHttpSessionListener</listener-class> 12 </listener>
1. Listener介绍:
<listener>为web应用程序定义监听器,监听器用来监听各类事件,好比:application和session事件,全部的监听器按照相同的方式定义,功能取决去它们各自实现的接口,经常使用的Web事件接口有以下几个:
- ServletContextListener:用于监听Web应用的启动和关闭;
- ServletContextAttributeListener:用于监听ServletContext范围(application)内属性的改变;
- ServletRequestListener:用于监听用户的请求;
- ServletRequestAttributeListener:用于监听ServletRequest范围(request)内属性的改变;
- HttpSessionListener:用于监听用户session的开始和结束;
- HttpSessionAttributeListener:用于监听HttpSession范围(session)内属性的改变。
<listener>主要用于监听Web应用事件,其中有两个比较重要的WEB应用事件:应用的启动和中止(starting up or shutting down)和Session的建立和失效(created or destroyed)。应用启动事件发生在应用第一次被Servlet容器装载和启动的时候;中止事件发生在Web应用中止的时候。Session建立事件发生在每次一个新的session建立的时候,相似地Session失效事件发生在每次一个Session失效的时候。为了使用这些Web应用事件作些有用的事情,咱们必须建立和使用一些特殊的“监听类”。它们是实现了如下两个接口中任何一个接口的简单java类:javax.servlet.ServletContextListener或javax.servlet.http.HttpSessionListener,若是想让你的类监听应用的启动和中止事件,你就得实现ServletContextListener接口;想让你的类去监听Session的建立和失效事件,那你就得实现HttpSessionListener接口。
2. Listener配置:
配置Listener只要向Web应用注册Listener实现类便可,无序配置参数之类的东西,由于Listener获取的是Web应用ServletContext(application)的配置参数。为Web应用配置Listener的两种方式:
l 使用@WebListener修饰Listener实现类便可。
l 在web.xml文档中使用<listener>进行配置。
咱们选择web.xml这种配置方式,只有一个元素<listener-class>指定Listener的实现类,以下所示:
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
这里的<listener>用于Spring的加载,Spring加载能够利用ServletContextListener实现,也能够采用load-on-startup Servlet 实现,可是当<filter>须要用到bean时,但加载顺序是:先加载<filter>后加载<servlet>,则<filter>中初始化操做中的bean为null;因此,若是过滤器中要使用到bean,此时就能够根据加载顺序<listener> -> <filter> -> <servlet>,将spring的加载改为Listener的方式。
1) 利用ServletContextListener实现:
1 <servlet> 2 <servlet-name>context</servlet-narne> 3 <servlet-class>org.springframework.web.context.ContextLoaderServlet</servlet-class> 4 <load-on-startup>1</load-on-startup> 5 </servlet>
2) 采用load-on-startup Servlet 实现:
1 <listener> 2 <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> 3 </listener>
咱们选择了第二种方式,在J2EE工程中web服务器启动的时候最早调用web.xml,上面这段配置的意思是加载spring的监听器,其中ContextLoaderListener的做用就是启动Web容器时,自动装配applicationContext.xml的配置信息,执行它所实现的方法。
8. <filter></filter>
1 <!--****************************过滤器配置*********************************--> 2 <!-- 字符集过滤器 --> 3 <filter> 4 <filter-name>CharacterEncodingFilter</filter-name> 5 <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> 6 <init-param> 7 <param-name>encoding</param-name> 8 <param-value>UTF-8</param-value> 9 </init-param> 10 <init-param> 11 <param-name>forceEncoding</param-name> 12 <param-value>true</param-value> 13 </init-param> 14 </filter> 15 <!-- 单点登出过滤器 --> 16 <filter> 17 <filter-name>CAS Single Sign Out Filter</filter-name> 18 <filter-class>com.yonyou.mcloud.cas.client.session.SingleSignOutFilter</filter-class> 19 </filter> 20 <!-- 认证过滤器 --> 21 <filter> 22 <filter-name>CAS Authentication Filter</filter-name> 23 <filter-class>com.yonyou.mcloud.cas.client.authentication.ExpandAuthenticationFilter</filter-class> 24 <init-param> 25 <param-name>casServerLoginUrl</param-name> 26 <param-value>https://dev.yonyou.com:443/sso-server/login</param-value> 27 </init-param> 28 <init-param> 29 <!--这里的server是服务端的IP --> 30 <param-name>serverName</param-name> 31 <param-value>http://10.1.215.40:80</param-value> 32 </init-param> 33 </filter> 34 <!-- 验证ST/PT过滤器 --> 35 <filter> 36 <filter-name>CAS Validation Filter</filter-name> 37 <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class> 38 <init-param> 39 <param-name>casServerUrlPrefix</param-name> 40 <param-value>https://dev.yonyou.com:443/sso-server</param-value> 41 </init-param> 42 <init-param> 43 <param-name>serverName</param-name> 44 <param-value>http://10.1.215.40:80</param-value> 45 </init-param> 46 <init-param> 47 <param-name>proxyCallbackUrl</param-name> 48 <param-value>https://dev.yonyou.com:443/business/proxyCallback</param-value> 49 </init-param> 50 <init-param> 51 <param-name>proxyReceptorUrl</param-name> 52 <param-value>/proxyCallback</param-value> 53 </init-param> 54 <init-param> 55 <param-name>proxyGrantingTicketStorageClass</param-name> 56 <param-value>com.yonyou.mcloud.cas.client.proxy.MemcachedBackedProxyGrantingTicketStorageImpl</param-value> 57 </init-param> 58 <!-- 解决中文问题 --> 59 <init-param> 60 <param-name>encoding</param-name> 61 <param-value>UTF-8</param-value> 62 </init-param> 63 </filter> 64 <filter> 65 <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 66 <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> 67 </filter> 68 <filter> 69 <filter-name>CAS Assertion Thread Local Filter</filter-name> 70 <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> 71 </filter> 72 <filter> 73 <filter-name>NoCache Filter</filter-name> 74 <filter-class>com.yonyou.mcloud.cas.client.authentication.NoCacheFilter</filter-class> 75 </filter> 76 <!--****************************映射关系配置********************************--> 77 <filter-mapping> 78 <filter-name>CharacterEncodingFilter</filter-name> 79 <url-pattern>/*</url-pattern> 80 </filter-mapping> 81 <filter-mapping> 82 <filter-name>NoCache Filter</filter-name> 83 <url-pattern>/*</url-pattern> 84 </filter-mapping> 85 <filter-mapping> 86 <filter-name>CAS Single Sign Out Filter</filter-name> 87 <url-pattern>/*</url-pattern> 88 </filter-mapping> 89 <filter-mapping> 90 <filter-name>CAS Validation Filter</filter-name> 91 <url-pattern>/proxyCallback</url-pattern> 92 </filter-mapping> 93 <filter-mapping> 94 <filter-name>CAS Authentication Filter</filter-name> 95 <url-pattern>/*</url-pattern> 96 </filter-mapping> 97 <filter-mapping> 98 <filter-name>CAS Validation Filter</filter-name> 99 <url-pattern>/*</url-pattern> 100 </filter-mapping> 101 <filter-mapping> 102 <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 103 <url-pattern>/*</url-pattern> 104 </filter-mapping> 105 <filter-mapping> 106 <filter-name>CAS Assertion Thread Local Filter</filter-name> 107 <url-pattern>/*</url-pattern> 108 </filter-mapping>
1. Filter介绍:
Filter可认为是Servle的一种“增强版”,主要用于对用户请求request进行预处理,也能够对Response进行后处理,是个典型的处理链。使用Filter的完整流程是:Filter对用户请求进行预处理,接着将请求HttpServletRequest交给Servlet进行处理并生成响应,最后Filter再对服务器响应HttpServletResponse进行后处理。Filter与Servlet具备彻底相同的生命周期,且Filter也能够经过<init-param>来配置初始化参数,获取Filter的初始化参数则使用FilterConfig的getInitParameter()。
换种说法,Servlet里有request和response两个对象,Filter可以在一个request到达Servlet以前预处理request,也能够在离开Servlet时处理response,Filter实际上是一个Servlet链。如下是Filter的一些常见应用场合,
(1)认证Filter
(2)日志和审核Filter
(3)图片转换Filter
(4)数据压缩Filter
(5)密码Filter
(6)令牌Filter
(7)触发资源访问事件的Filter
(8)XSLT Filter
(9)媒体类型链Filter
Filter可负责拦截多个请求或响应;一个请求或响应也可被多个Filter拦截。建立一个Filter只需两步:
- 建立Filter处理类
- Web.xml文件中配置Filter
Filter必须实现javax.servlet.Filter接口,在该接口中定义了三个方法:
- void init(FilterConfig config):用于完成Filter的初始化。FilteConfig用于访问Filter的配置信息。
- void destroy():用于Filter销毁前,完成某些资源的回收。
- void doFilter(ServletRequest request,ServletResponse response,FilterChain chain):实现过滤功能的核心方法,该方法就是对每一个请求及响应增长额外的处理。该方法实现对用户请求request进行预处理,也能够实现对服务器响应response进行后处理---它们的分界线为是否调用了chain.doFilter(request,response),执行该方法以前,即对用户请求request进行预处理,执行该方法以后,即对服务器响应response进行后处理。
2. Filter配置:
Filter可认为是Servlet的“加强版”,所以Filter配置与Servlet的配置很是类似,须要配置两部分:配置Filter名称和Filter拦截器URL模式。区别在于Servlet一般只配置一个URL,而Filter能够同时配置多个请求的URL。配置Filter有两种方式:
l 在Filter类中经过Annotation进行配置。
l 在web.xml文件中经过配置文件进行配置。
咱们使用的是web.xml这种配置方式,下面重点介绍<filter>内包含的一些元素。
<filter>用于指定Web容器中的过滤器,可包含<filter-name>、<filter-class>、<init-param>、<icon>、<display-name>、<description>。
l <filter-name>用来定义过滤器的名称,该名称在整个程序中都必须惟一。
l <filter-class>元素指定过滤器类的彻底限定的名称,即Filter的实现类。
l <init-param>为Filter配置参数,与<context-param>具备相同的元素描述符<param-name>和<param-value>。
l <filter-mapping>元素用来声明Web应用中的过滤器映射,过滤器被映射到一个servlet或一个URL 模式。这个过滤器的<filter>和<filter-mapping>必须具备相同的<filter-name>,指定该Filter所拦截的URL。过滤是按照部署描述符的<filter-mapping>出现的顺序执行的。
1) 字符集过滤器
1 <!-- 字符集过滤器 --> 2 <filter> 3 <filter-name>CharacterEncodingFilter</filter-name> 4 <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> 5 <init-param> 6 <param-name>encoding</param-name> 7 <param-value>UTF-8</param-value> 8 </init-param> 9 <init-param> 10 <param-name>forceEncoding</param-name> 11 <param-value>true</param-value> 12 </init-param> 13 </filter> 14 <filter-mapping> 15 <filter-name>CharacterEncodingFilter</filter-name> 16 <url-pattern>/*</url-pattern> 17 </filter-mapping>
CharacterEncodingFilter类能够经过简单配置来帮咱们实现字符集转换的功能,参数encoding用于指定编码类型,参数forceEncoding设为true时,强制执行request.setCharacterEncoding(this.encoding)和reponse.setCharacterEncoding(this.encoding)中的方法。
2) 缓存控制
1 <filter> 2 <filter-name>NoCache Filter</filter-name> 3 <filter-class>com.yonyou.mcloud.cas.client.authentication.NoCacheFilter</filter-class> 4 </filter> 5 <filter-mapping> 6 <filter-name>NoCache Filter</filter-name> 7 <!—表示对URL所有过滤--> 8 <url-pattern>/*</url-pattern> 9 </filter-mapping>
3) 登陆认证
<!-- 认证过滤器 -->
1 <filter> 2 <filter-name>CAS Authentication Filter</filter-name> 3 <filter-class>com.yonyou.mcloud.cas.client.authentication.ExpandAuthenticationFilter</filter-class> 4 <init-param> 5 <param-name>casServerLoginUrl</param-name> 6 <param-value>https://dev.yonyou.com:443/sso-server/login</param-value> 7 </init-param> 8 <init-param> 9 <!--这里的server是服务端的IP --> 10 <param-name>serverName</param-name> 11 <param-value>http://10.1.215.40:80</param-value> 12 </init-param> 13 </filter> 14 <filter-mapping> 15 <filter-name>CAS Authentication Filter</filter-name> 16 <url-pattern>/*</url-pattern> 17 </filter-mapping>
登陆认证,未登陆用户导向CAS Server进行认证。
4) 单点登出
1 <filter> 2 <filter-name>CAS Single Sign Out Filter</filter-name> 3 <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> 4 </filter> 5 <filter-mapping> 6 <filter-name>CAS Single Sign Out Filter</filter-name> 7 <url-pattern>/*</url-pattern> 8 9 </filter-mapping> 10 <listener> 11 <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> 12 </listener>
CAS Server通知CAS Client,删除session,注销登陆信息。
5) 封装request
1 <filter> 2 <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 3 <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> 4 </filter> 5 <filter-mapping> 6 <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 7 <url-pattern>/*</url-pattern> 8 </filter-mapping>
封装request, 支持getUserPrincipal等方法。
6) 存放Assertion到ThreadLocal中
1 <filter> 2 <filter-name>CAS Assertion Thread Local Filter</filter-name> 3 <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> 4 </filter> 5 <filter-mapping> 6 <filter-name>CAS Assertion Thread Local Filter</filter-name> 7 <url-pattern>/*</url-pattern> 8 </filter-mapping>
7) 禁用浏览器缓存
1 <filter> 2 <filter-name>NoCache Filter</filter-name> 3 <filter-class>com.yonyou.mcloud.cas.client.authentication.NoCacheFilter</filter-class> 4 </filter> 5 <filter-mapping> 6 <filter-name>NoCache Filter</filter-name> 7 <url-pattern>/*</url-pattern> 8 </filter-mapping>
8) CAS Client向CAS Server进行ticket验证
1 <!-- 验证ST/PT过滤器 --> 2 <filter> 3 <filter-name>CAS Validation Filter</filter-name> 4 <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class> 5 <init-param> 6 <param-name>casServerUrlPrefix</param-name> 7 <param-value>https://dev.yonyou.com:443/sso-server</param-value> 8 </init-param> 9 <init-param> 10 <param-name>serverName</param-name> 11 <param-value>http://10.1.215.40:80</param-value> 12 </init-param> 13 <init-param> 14 <param-name>proxyCallbackUrl</param-name> 15 <param-value>https://dev.yonyou.com:443/business/proxyCallback</param-value> 16 </init-param> 17 <init-param> 18 <param-name>proxyReceptorUrl</param-name> 19 <param-value>/proxyCallback</param-value> 20 </init-param> 21 <init-param> 22 <param-name>proxyGrantingTicketStorageClass</param-name> 23 <param-value>com.yonyou.mcloud.cas.client.proxy.MemcachedBackedProxyGrantingTicketStorageImpl</param-value> 24 </init-param> 25 <!-- 解决中文问题 --> 26 <init-param> 27 <param-name>encoding</param-name> 28 <param-value>UTF-8</param-value> 29 </init-param> 30 </filter> 31 <filter-mapping> 32 <filter-name>CAS Validation Filter</filter-name> 33 <url-pattern>/proxyCallback</url-pattern> 34 </filter-mapping> 35 <filter-mapping> 36 <filter-name>CAS Validation Filter</filter-name> 37 <url-pattern>/*</url-pattern> 38 </filter-mapping>
9. <servlet></servlet>
1 <!--****************************servlet配置******************************--> 2 <!-- Spring view分发器 对全部的请求都由business对应的类来控制转发 --> 3 <servlet> 4 <servlet-name>business</servlet-name> 5 <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> 6 <init-param> 7 <param-name>publishContext</param-name> 8 <param-value>false</param-value> 9 </init-param> 10 <load-on-startup>1</load-on-startup> 11 </servlet> 12 <!-- 用户登出 --> 13 <servlet> 14 <servlet-name>LogOutServlet</servlet-name> 15 <servlet-class>com.yonyou.mcloud.cas.web.servlet.LogOutServlet</servlet-class> 16 <init-param> 17 <param-name>serverLogoutUrl</param-name> 18 <param-value>https://dev.yonyou.com:443/sso-server/logout</param-value> 19 </init-param> 20 <init-param> 21 <param-name>serverName</param-name> 22 <param-value>http://10.1.215.40:80/business/</param-value> 23 </init-param> 24 </servlet> 25 <!--****************************servlet映射关系配置*************************--> 26 <servlet-mapping> 27 <servlet-name>LogOutServlet</servlet-name> 28 <url-pattern>/logout</url-pattern> 29 </servlet-mapping> 30 <servlet-mapping> 31 <servlet-name>business</servlet-name> 32 <url-pattern>/</url-pattern> 33 </servlet-mapping>
- Servlet介绍:
Servlet一般称为服务器端小程序,是运行在服务器端的程序,用于处理及响应客户的请求。Servlet是个特殊的java类,继承于HttpServlet。客户端一般只有GET和POST两种请求方式,Servlet为了响应则两种请求,必须重写doGet()和doPost()方法。大部分时候,Servlet对于全部的请求响应都是彻底同样的,此时只须要重写service()方法便可响应客户端的全部请求。
另外HttpServlet有两个方法
- init(ServletConfig config):建立Servlet实例时,调用该方法的初始化Servlet资源。
- destroy():销毁Servlet实例时,自动调用该方法的回收资源。
一般无需重写init()和destroy()两个方法,除非须要在初始化Servlet时,完成某些资源初始化的方法,才考虑重写init()方法,若是重写了init()方法,应在重写该方法的第一行调用super.init(config),该方法将调用HttpServlet的init()方法。若是须要在销毁Servlet以前,先完成某些资源的回收,好比关闭数据库链接,才须要重写destory方法()。
Servlet的生命周期:
建立Servlet实例有两个时机:
- 客户端第一次请求某个Servlet时,系统建立该Servlet的实例,大部分Servlet都是这种Servlet。
- Web应用启动时当即建立Servlet实例,即load-on-start Servlet。
每一个Servlet的运行都遵循以下生命周期:
- 建立Servlet实例。
- Web容器调用Servlet的init()方法,对Servlet进行初始化。
- Servlet初始化后,将一直存在于容器中,用于响应客户端请求,若是客户端发送GET请求,容器调用Servlet的doGet()方法处理并响应请求;若是客户端发送POST请求,容器调用Servlet的doPost()方法处理并响应请求。或者统一使用service()方法处理来响应用户请求。
- Web容器决定销毁Servlet时,先调用Servlet的destory()方法,一般在关闭Web应用时销毁Servlet实例。
- Servlet配置:
为了让Servlet能响应用户请求,还必须将Servlet配置在web应用中,配置Servlet须要修改web.xml文件。
从Servlet3.0开始,配置Servlet有两种方式:
- 在Servlet类中使用@WebServlet Annotation进行配置。
- 在web.xml文件中进行配置。
咱们用web.xml文件来配置Servlet,须要配置<servlet>和<servlet-mapping>。
<servlet>用来声明一个Servlet。<icon>、<display-name>和<description>元素的用法和<filter>的用法相同。<init-param>元素与<context-param>元素具备相同的元素描述符,可使用<init-param>子元素将初始化参数名和参数值传递给Servlet,访问Servlet配置参数经过ServletConfig对象来完成,ServletConfig提供以下方法:
java.lang.String.getInitParameter(java.lang.String name):用于获取初始化参数
ServletConfig获取配置参数的方法和ServletContext获取配置参数的方法彻底同样,只是ServletConfig是取得当前Servlet的配置参数,而ServletContext是获取整个Web应用的配置参数。
- <description>、<display-name>和<icon>
- <description>:为Servlet指定一个文本描述。
- <display-name>:为Servlet提供一个简短的名字被某些工具显示。
- <icon>:为Servlet指定一个图标,在图形管理工具中表示该Servlet。
- <servlet-name>、<servlet-class>和<jsp-file>元素
<servlet>必须含有<servlet-name>和<servlet-class>,或者<servlet-name>和<jsp-file>。 描述以下:
- <servlet-name>用来定义servlet的名称,该名称在整个应用中必须是唯一的
- <servlet-class>用来指定servlet的彻底限定的名称。
- <jsp-file>用来指定应用中JSP文件的完整路径。这个完整路径必须由/开始。
若是load-on-startup元素存在,并且也指定了jsp-file元素,则JSP文件会被从新编译成Servlet,同时产生的Servlet也被载入内存。<load-on-startup>的内容能够为空,或者是一个整数。这个值表示由Web容器载入内存的顺序。
举个例子:若是有两个Servlet元素都含有<load-on-startup>子元素,则<load-on-startup>子元素值较小的Servlet将先被加载。若是<load-on-startup>子元素值为空或负值,则由Web容器决定何时加载Servlet。若是两个Servlet的<load-on-startup>子元素值相同,则由Web容器决定先加载哪个Servlet。
<load-on-startup>1</load-on-startup>表示启动容器时,初始化Servlet。
- <servlet-mapping>
<servlet-mapping>含有<servlet-name>和<url-pattern>
- <servlet-name>:Servlet的名字,惟一性和一致性,与<servlet>元素中声明的名字一致。
- <url-pattern>:指定相对于Servlet的URL的路径。该路径相对于web应用程序上下文的根路径。<servlet-mapping>将URL模式映射到某个Servlet,即该Servlet处理的URL。
- 加载Servlet的过程
容器的Context对象对请求路径(URL)作出处理,去掉请求URL的上下文路径后,按路径映射规则和Servlet映射路径(<url- pattern>)作匹配,若是匹配成功,则调用这个Servlet处理请求。
- DispatcherServlet在web.xml中的配置:
1 <!-- Spring view分发器 对全部的请求都由business对应的类来控制转发 --> 2 <servlet> 3 <servlet-name>business</servlet-name> 4 <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> 5 <init-param> 6 <param-name>publishContext</param-name> 7 <param-value>false</param-value> 8 </init-param> 9 <load-on-startup>1</load-on-startup> 10 </servlet>
配置Spring MVC,指定处理请求的Servlet,有两种方式:
l 默认查找MVC配置文件的地址是:/WEB-INF/${servletName}-servlet.xml
l 能够经过配置修改MVC配置文件的位置,须要在配置DispatcherServlet时指定MVC配置文件的位置。
咱们在平台项目两个工程中分别使用了不一样的配置方式,介绍以下:
咱们在business-client工程中按照默认方式查找MVC的配置文件,配置文件目录为: /WEB-INF/business-servlet.xml。工程目录结构以下所示:
咱们在public-base-server工程中,经过第2种方式进行配置,把spring-servlet.xml放到src/main/resources/config/spring-servlet.xml,则须要在配置DispatcherServlet时指定<init-param>标签。具体代码以下:
<servlet>
<servlet-name>spring</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>publishContext</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:config/spring-servlet.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
工程目录结构以下:
其中,classpath是web项目的类路径,能够理解为classes下面。由于不管这些配置文件放在哪,编译以后若是没有特殊状况的话都直接在classes下面。jar包的话虽然放在lib文件夹里,但实际上那些类能够直接引用,好比:com.test.ABC,仿佛也在classes下面同样。
在咱们的工程里,通过验证,maven工程这两个
classpath和classpath*区别:
同名资源存在时,classpath只从第一个符合条件的classpath中加载资源,而classpath*会从全部的classpath中加载符合条件的资源。classpath*,须要遍历全部的classpath,效率确定比不上classpath,所以在项目设计的初期就尽可能规划好资源文件所在的路径,避免使用classpath*来加载。
- ContextLoaderListener和DispatcherServlet初始化上下文关系和区别:
从上图能够看出,ContextLoaderListener初始化的上下文加载的Bean是对于整个应用程序共享的,通常如:DAO层、Service层Bean;DispatcherServlet初始化的上下文加载的Bean是只对Spring MVC有效的Bean,如:Controller、HandlerMapping、HandlerAdapter等,该初始化上下文只加载Web相关组件。
注意:用户能够配置多个DispatcherServlet来分别处理不一样的url请求,每一个DispatcherServlet上下文都对应一个本身的子Spring容器,他们都拥有相同的父Spring容器(业务层,持久(dao)bean所在的容器)。
10.<welcome-file-list></welcome-file-list>
1 <!-- welcome page --> 2 <welcome-file-list> 3 <welcome-file>index.html</welcome-file> 4 </welcome-file-list>
<welcome-file-list>包含一个子元素<welcome-file>,<welcome-file>用来指定首页文件名称。<welcome-file-list>元素能够包含一个或多个<welcome-file>子元素。若是在第一个<welcome-file>元素中没有找到指定的文件,Web容器就会尝试显示第二个,以此类推。
参考文献:
http://wiki.metawerx.NET/wiki/Web.xml
http://www.cnblogs.com/konbluesky/articles/1925295.html
http://blog.csdn.Net/sapphire_aling/article/details/6069764
http://blog.csdn.net/zndxlxm/article/details/8711626
http://blog.csdn.net/zhangliao613/article/details/6289114
http://www.cnblogs.com/bukudekong/archive/2011/12/26/2302081.html
http://blog.sina.com.cn/s/blog_92b93d6f0100ypp9.html
http://blog.csdn.net/heidan2006/article/details/3075730
http://zhidao.baidu.com/link?url=vBOBj5f2D1Zx3wSUJo-XphWrG6f7QPmfzk0UtS9Xk7p1SG_OdeCkiH6dT6eyHO-Pa6p4hLTEfvY7O9d_OM0Gua
http://www.blogjava.net/dashi99/archive/2008/12/30/249207.html
http://uule.iteye.com/blog/2051817
http://blog.csdn.net/javaer617/article/details/6432654
http://blog.csdn.net/seng3018/article/details/6758860
http://groups.tianya.cn/tribe/showArticle.jsp?groupId=185385&articleId=2704257273118260804105385
http://blog.csdn.net/qfs_v/article/details/2557128
http://www.blogjava.net/fancydeepin/archive/2013/03/30/java-ee_web-xml.html
http://wenku.baidu.com/link?url=P30DokIynD5zzRU2dtdkQhEwsHi-REKuBiHa_dK60bA6pQwggvX2mo9y9Mbb1tkYcsiRCaHBf-c
4ZgIG5POmbbcRO_OxDJUaW15n300xJrq
http://fyq891014.blog.163.com/blog/static/200740191201233052531278/
http://blog.163.com/sir_876/blog/static/11705223201111544523333/
http://www.guoweiwei.com/archives/797
http://www.open-open.com/lib/view/open1402751642806.html
http://www.micmiu.com/j2ee/spring/spring-classpath-start/
http://elf8848.iteye.com/blog/2008595
http://blog.csdn.net/arvin_qx/article/details/6829873
轻量级javaEE企业应用实战(第3版) ---李刚
- 1. web.xml详解
- 2. Web.xml详解
- 3. Spring web.xml详解
- 4. web.xml基本配置详解 [转]
- 5. web.xml配置详解
- 6. Web.xml配置详解
- 7. web.xml 配置详解
- 8. web.xml元素详解
- 9. web.xml文件详解
- 更多相关文章...
- • 免费ARP详解 - TCP/IP教程
- • *.hbm.xml映射文件详解 - Hibernate教程
- • Flink 数据传输及反压详解
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. web.xml详解
- 2. Web.xml详解
- 3. Spring web.xml详解
- 4. web.xml基本配置详解 [转]
- 5. web.xml配置详解
- 6. Web.xml配置详解
- 7. web.xml 配置详解
- 8. web.xml元素详解
- 9. web.xml文件详解