一.web.xml概述
位于每个Web应用的WEB-INF路径下的web.xml文件被称为配置描述符,这个 web.xml文件对于Java Web应用十分重要,每个Java Web应用都必须包含一个web.xml文件,且必须放在WEB-INF路径下。
对于Java Web应用而言,WEB-INF是一个特殊的文件夹,Web容器会包含该文件夹下的内容,客户端浏览器无法访问WEB-INF路径下的任何内容。
Java Web应用的绝大部分内容都由web.xml文件来配置管理。我们后面介绍的如下内容都要通过web.xml文件进行配置管理:
(1)配置JSP。
(2)配置和管理Servlet。
(3)配置和管理Listener。
(4)配置和管理Filter。
(5)配置标签库。
(6)配置JSP属性。
除此之外,web.xml还负责配置、管理如下常用内容:
(7)配置和管理JAAS授权认证。
(8)配置和管理资源引用。
(9)配置Web应用首页。
比如,在web.xml文件中配置首页使用welcome-file-list元素,该元素能包含多个welcome-file子元素,其中每个welcome-file子元素配置一个首页。例如如下配置片段:
<!-- 配置Web应用的首页列表 -->
<welcome-file-list>
<welcome-file>index.html</welcome-file>
<welcome-file>index.htm</welcome-file>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
上面配置信息指定该Web应用的首页依次是index.html、index.htm和index.jsp,意思是说:当Web应用中包含index.html页面时,如果浏览者直接访问该Web应用,系统将会把该页面呈现给浏览者;当index.html页面不存在时,则由index.htm页面充当首页,依此类推。
每个Web容器都会提供一个系统的web.xml文件,用于描述所有Web应用共同的配置属性。例如,Tomcat的系统web.xml放在Tomcat的conf路径下,而Jetty的系统web.xml文件放在Jetty的etc路径下,文件名为webdefault.xml。
二.具体元素描述
1 定义头和根元素
部署描述符文件就像所有XML文件一样,必须以一个XML头开始。这个头声明可以使用的XML版本并给出文件的字符编码。
DOCTYPE声明必须立即出现在此头之后。这个声明告诉服务器适用的servlet规范的版本(如2.2或2.3)并指定管理此文件其余部分内容的语法的DTD(Document Type Definition,文档类型定义)。
所有部署描述符文件的顶层(根)元素为web-app。请注意,XML元素不像HTML,他们是大小写敏感的。因此,web-App和WEB-APP都是不合法的,web-app必须用小写。
2 部署描述符文件内的元素次序
在web-app元素内,元素的次序也很重要。服务器不一定强制要求这种次序,但它们允许(实际上有些服务器就是这样做的)完全拒绝执行含有次序不正确的元素的Web应用。这表示使用非标准元素次序的web.xml文件是不可移植的。
下面的列表给出了所有可直接出现在web-app元素内的合法元素所必需的次序。例如,此列表说明servlet元素必须出现在所有servlet-mapping元素之前。请注意,所有这些元素都是可选的。因此,可以省略掉某一元素,但不能把它放于不正确的位置。
(1) icon:icon元素指出IDE和GUI工具用来表示Web应用的一个和两个图像文件的位置。
(2) display-name:display-name元素提供的GUI工具可能用来标记这个特定的Web应用的一个名称。
(3) context-param:context-param元素声明应用范围内的初始化参数。
(4) filter:filter过滤器元素将一个名字与一个实现javax.servlet.Filter接口的类相关联。
(5) filter-mapping:一旦命名了一个过滤器,就要利用filter-mapping元素把它与一个或多个servlet或JSP页面相关联。
(6) listener:servlet API的版本2.3增加了对事件监听程序的支持,事件监听程序在建立、修改和删除会话或servlet环境时得到通知。Listener元素指出事件监听程序类。
(7) servlet:在向servlet或JSP页面制定初始化参数或定制URL时,必须首先命名servlet或JSP页面。Servlet元素就是用来完成此项任务的。
(8) servlet-mapping:服务器一般为servlet提供一个缺省的URL:http://host/webAppPrefix/servlet/ServletName。但是,常常会更改这个URL,以便servlet可以访问初始化参数或更容易地处理相对URL。在更改缺省URL时,使用servlet-mapping元素。
(9) session-config:如果某个会话在一定时间内未被访问,服务器可以抛弃它以节省内存。可通过使用HttpSession的setMaxInactiveInterval方法明确设置单个会话对象的超时值,或者可利用session-config元素制定缺省超时值。
(10) mime-mapping:如果Web应用具有想到特殊的文件,希望能保证给他们分配特定的MIME类型,则mime-mapping元素提供这种保证。
(11) welcom-file-list:welcome-file-list元素指示服务器在收到引用一个目录名而不是文件名的URL时,使用哪个文件。
(12) error-page:error-page元素使得在返回特定HTTP状态代码时,或者特定类型的异常被抛出时,能够制定将要显示的页面。
(13) taglib:taglib元素对标记库描述符文件(Tag Libraryu Descriptor file)指定别名。此功能使你能够更改TLD文件的位置,而不用编辑使用这些文件的JSP页面。
(14) resource-env-ref:resource-env-ref元素声明与资源相关的一个管理对象。
(15) resource-ref:resource-ref元素声明一个资源工厂使用的外部资源。
(16) security-constraint:security-constraint元素制定应该保护的URL。它与login-config元素联合使用。
(17) login-config:用login-config元素来指定服务器应该怎样给试图访问受保护页面的用户授权。它与sercurity-constraint元素联合使用。
(18) security-role:security-role元素给出安全角色的一个列表,这些角色将出现在servlet元素内的security-role-ref元素的role-name子元素中。分别地声明角色可使高级IDE处理安全信息更为容易。
(19) env-entry:env-entry元素声明Web应用的环境项。
(20) ejb-ref:ejb-ref元素声明一个EJB的主目录的引用。
(21) ejb-local-ref:ejb-local-ref元素声明一个EJB的本地主目录的应用。