zoukankan      html  css  js  c++  java

  • Java

    web.xml用于配置Web应用的相关信息,如:监听器(listener)、过滤器(filter)、Servlet、相关参数、会话超时时间、安全验证方式、错误页面等,下面是一些开发中常见的配置:

    ①配置Spring上下文加载监听器,加载Spring配置文件并创建IoC容器:

    1. <context-param>
    2. <param-name>contextConfigLocation</param-name>
    3. <param-value>classpath:applicationContext.xml</param-value>
    4. </context-param>
    5.  
    6. <listener>
    7. <listener-class>
    8. org.springframework.web.context.ContextLoaderListener
    9. </listener-class>
    10. </listener>

    ②配置Spring的OpenSessionInView过滤器来解决延迟加载和Hibernate会话关闭的矛盾:

    1. <filter>
    2. <filter-name>openSessionInView</filter-name>
    3. <filter-class>
    4. org.springframework.orm.hibernate3.support.OpenSessionInViewFilter
    5. </filter-class>
    6. </filter>
    7.  
    8. <filter-mapping>
    9. <filter-name>openSessionInView</filter-name>
    10. <url-pattern>/*</url-pattern>
    11. </filter-mapping>

    ③配置会话超时时间为10分钟:

    1. <session-config>
    2. <session-timeout>10</session-timeout>
    3. </session-config>

    ④配置404和Exception的错误页面:

    1. <error-page>
    2. <error-code>404</error-code>
    3. <location>/error.jsp</location>
    4. </error-page>
    5.  
    6. <error-page>
    7. <exception-type>java.lang.Exception</exception-type>
    8. <location>/error.jsp</location>
    9. </error-page>

    ⑤配置安全认证方式:

    1. <security-constraint>
    2. <web-resource-collection>
    3. <web-resource-name>ProtectedArea</web-resource-name>
    4. <url-pattern>/admin/*</url-pattern>
    5. <http-method>GET</http-method>
    6. <http-method>POST</http-method>
    7. </web-resource-collection>
    8. <auth-constraint>
    9. <role-name>admin</role-name>
    10. </auth-constraint>
    11. </security-constraint>
    12.  
    13. <login-config>
    14. <auth-method>BASIC</auth-method>
    15. </login-config>
    16.  
    17. <security-role>
    18. <role-name>admin</role-name>
    19. </security-role>

    说明:对Servlet(小服务)、Listener(监听器)和Filter(过滤器)等Web组件的配置,Servlet 3规范提供了基于注解的配置方式,可以分别使用@WebServlet、@WebListener、@WebFilter注解进行配置。 

    补充:如果Web提供了有价值的商业信息或者是敏感数据,那么站点的安全性就是必须考虑的问题。安全认证是实现安全性的重要手段,认证就是要解决“Are you who you say you are?”的问题。认证的方式非常多,简单说来可以分为三类: 
    A. What you know? — 口令 
    B. What you have? — 数字证书(U盾、密保卡) 
    C. Who you are? — 指纹识别、虹膜识别 
    在Tomcat中可以通过建立安全套接字层(Secure Socket Layer, SSL)以及通过基本验证或表单验证来实现对安全性的支持。
  • 相关阅读:
    预分频之三
    MySQL超时配置
    随机森林深入理解
    决策树算法——ID3
    指数平滑法
    最小二乘法的Java实现
    JS实战
    CSS布局实战
    Win7 Python开发环境搭建
    神经网络正向传播与反向传播公式
  • 原文地址:https://www.cnblogs.com/tiancai/p/9306147.html
Copyright © 2011-2022 走看看