1<?xml version="1.0" encoding="ISO-8859-1"?>
 2<!DOCTYPE web-app
 3PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 4"http://java.sun.com/dtd/web-app_2_3.dtd">
 5
 6<web-app>
 7<!--  -->
 8<security-constraint>  </security-constraint>
 9<login-config>
10<auth-method> FORM </auth-method>
11<form-login-config>
12<form-login-page>/login.jsp</form-login-page>
13<form-error-page>/login-error.jsp</form-error-page>
14</form-login-config>
15</login-config>
16<!--  -->
17</web-app>
18
19

9.2 限制對Web資源的訪問
現 在，可以指示服務器使用何種驗證方法了。"了不起，"你說道，"除非我能指定一個來收到保護的URL，否則沒有多大用處。"沒錯。指出這些URL并說明他 們應該得到何種保護正是security-constriaint元素的用途。此元素在web.xml中應該出現在login-config的緊前面。它 包含是個可能的子元素，分別是：web-resource-collection、auth-constraint、user-data- constraint和display-name。下面各小節對它們進行介紹。
l web-resource-collection
此元 素確定應該保護的資源。所有security-constraint元素都必須包含至少一個web-resource-collection項。此元素由 一個給出任意標識名稱的web-resource-name元素、一個確定應該保護的URL的url-pattern元素、一個指出此保護所適用的 HTTP命令（GET、POST等，缺省為所有方法）的http-method元素和一個提供資料的可選description元素組成。例如，下面的 Web-resource-collection項（在security-constratint元素內）指出Web應用的proprietary目錄中 所有文檔應該受到保護。

1<security-constraint>
2<web-resource-coolection>
3<web-resource-name>Proprietary</web-resource-name>
4<url-pattern>/propritary/*</url-pattern>
5</web-resource-coolection>
6<!--  -->
7</security-constraint>
8

重 要的是應該注意到，url-pattern僅適用于直接訪問這些資源的客戶機。特別是，它不適合于通過MVC體系結構利用 RequestDispatcher來訪問的頁面，或者不適合于利用類似jsp:forward的手段來訪問的頁面。這種不勻稱如果利用得當的話很有好 處。例如，servlet可利用MVC體系結構查找數據，把它放到bean中，發送請求到從bean中提取數據的JSP頁面并顯示它。我們希望保證決不直 接訪問受保護的JSP頁面，而只是通過建立該頁面將使用的bean的servlet來訪問它。url-pattern和auth-contraint元素 可通過聲明不允許任何用戶直接訪問JSP頁面來提供這種保證。但是，這種不勻稱的行為可能讓開發人員放松警惕，使他們偶然對應受保護的資源提供不受限制的 訪問。
l auth-constraint
盡管web-resource-collention元素質出了哪些URL應該受到保護， 但是auth-constraint元素卻指出哪些用戶應該具有受保護資源的訪問權。此元素應該包含一個或多個標識具有訪問權限的用戶類別role- name元素，以及包含（可選）一個描述角色的description元素。例如，下面web.xml中的security-constraint元素部 門規定只有指定為Administrator或Big Kahuna（或兩者）的用戶具有指定資源的訪問權。

1<security-constraint>
2<web-resource-coolection>  </web-resource-coolection>
3<auth-constraint>
4<role-name>administrator</role-name>
5<role-name>kahuna</role-name>
6</auth-constraint>
7</security-constraint>
8

重要的是認識到，到此為止，這個過程的可移植部分結束了。服務器怎樣確定哪些用戶處于任何角色以及它怎樣存放用戶的口令，完全有賴于具體的系統。
例如，Tomcat使用install_dir/conf/tomcat-users.xml將用戶名與角色名和口令相關聯，正如下面例子中所示，它指出用戶joe（口令bigshot）和jane（口令enaj）屬于administrator和kahuna角色。

1<tomcat-users>
2<user name="joe" password="bigshot" roles="administrator,kahuna" />
3<user name="jane" password="enaj" roles="kahuna" />
4</tomcat-users>
5

l user-data-constraint
這 個可選的元素指出在訪問相關資源時使用任何傳輸層保護。它必須包含一個transport-guarantee子元素（合法值為NONE、 INTEGRAL或CONFIDENTIAL），并且可選地包含一個description元素。transport-guarantee為NONE值將 對所用的通訊協議不加限制。INTEGRAL值表示數據必須以一種防止截取它的人閱讀它的方式傳送。雖然原理上（并且在未來的HTTP版本中），在 INTEGRAL和CONFIDENTIAL之間可能會有差別，但在當前實踐中，他們都只是簡單地要求用SSL。例如，下面指示服務器只允許對相關資源做 HTTPS連接：

1<security-constraint>
2<!--  -->
3<user-data-constraint>
4<transport-guarantee>CONFIDENTIAL</transport-guarantee>
5</user-data-constraint>
6</security-constraint>
7

 display-name
security-constraint的這個很少使用的子元素給予可能由GUI工具使用的安全約束項一個名稱。
9.3 分配角色名
迄今為止，討論已經集中到完全由容器（服務器）處理的安全問題之上了。但servlet以及JSP頁面也能夠處理它們自己的安全問題。
例 如，容器可能允許用戶從bigwig或bigcheese角色訪問一個顯示主管人員額外緊貼的頁面，但只允許bigwig用戶修改此頁面的參數。完成這種 更細致的控制的一種常見方法是調用HttpServletRequset的isUserInRole方法，并據此修改訪問。
Servlet的 security-role-ref子元素提供出現在服務器專用口令文件中的安全角色名的一個別名。例如，假如編寫了一個調用 request.isUserInRole（"boss"）的servlet，但后來該servlet被用在了一個其口令文件調用角色manager而不 是boss的服務器中。下面的程序段使該servlet能夠使用這兩個名稱中的任何一個。

1<servlet>
2<!--  -->
3<security-role-ref>
4<role-name>boss</role-name> <!-- New alias -->
5<role-link>manager</role-link> <!-- Real name -->
6</security-role-ref>
7</servlet>
8

也可以在web-app內利用security-role元素提供將出現在role-name元素中的所有安全角色的一個全局列表。分別地生命角色使高級IDE容易處理安全信息。

10 控制會話超時

如果某個會話在一定的時間內未被訪問，服 務器可把它扔掉以節約內存。可利用HttpSession的setMaxInactiveInterval方法直接設置個別會話對象的超時值。如果不采用 這種方法，則缺省的超時值由具體的服務器決定。但可利用session-config和session-timeout元素來給出一個適用于所有服務器的 明確的超時值。超時值的單位為分鐘，因此，下面的例子設置缺省會話超時值為三個小時（180分鐘）。

1<session-config>
2<session-timeout>180</session-timeout>
3</session-config>
4

11 Web應用的文檔化

越來越多的開發環境開始提供 servlet和JSP的直接支持。例子有Borland Jbuilder Enterprise Edition、Macromedia UltraDev、Allaire JRun Studio（寫此文時，已被Macromedia收購）以及IBM VisuaAge for Java等。
大量的web.xml元素不僅是為服務器設計的，而且還是為可視開發環境設計的。它們包括icon、display-name和discription等。
可回憶一下，在web.xml內以適當地次序聲明web-app子元素很重要。不過，這里只要記住icon、display-name和description是web.xml的web-app元素內的前三個合法元素即可。
l icon
icon元素指出GUI工具可用來代表Web應用的一個和兩個圖像文件?？衫胹mall-icon元素指定一幅16 x 16的GIF或JPEG圖像，用large-icon元素指定一幅32 x 32的圖像。下面舉一個例子：

1<icon>
2<small-icon>/images/small-book.gif</small-icon>
3<large-icon>/images/tome.jpg</large-icon>
4</icon>
5

l display-name
display-name元素提供GUI工具可能會用來標記此Web應用的一個名稱。下面是個例子。

1<display-name>Rare Books</display-name>
2l description
3description元素提供解釋性文本，如下所示：
4<description>
5This Web application represents the store developed for
6rare-books.com, an online bookstore specializing in rare
7and limited-edition books.
8</description>

12 關聯文件與MIME類型

服務器一般都具有一種讓Web站點管理員 將文件擴展名與媒體相關聯的方法。例如，將會自動給予名為mom.jpg的文件一個image/jpeg的MIME類型。但是，假如你的Web應用具有幾 個不尋常的文件，你希望保證它們在發送到客戶機時分配為某種MIME類型。mime-mapping元素（具有extension和mime-type子 元素）可提供這種保證。例如，下面的代碼指示服務器將application/x-fubar的MIME類型分配給所有以.foo結尾的文件。

1<mime-mapping>
2<extension>foo</extension>
3<mime-type>application/x-fubar</mime-type>
4</mime-mapping>
5

或許，你的Web應用希望重載（override）標準的映射。例如，下面的代碼將告訴服務器在發送到客戶機時指定.ps文件作為純文本（text/plain）而不是作為PostScript（application/postscript）。

1<mime-mapping>
2<extension>ps</extension>
3<mime-type>application/postscript</mime-type>
4</mime-mapping>
5

13 定位TLD

JSP taglib元素具有一個必要的uri屬性，它給出一個TLD（Tag Library Descriptor）文件相對于Web應用的根的位置。TLD文件的實際名稱在發布新的標簽庫版本時可能會改變，但我們希望避免更改所有現有JSP頁 面。此外，可能還希望使用保持taglib元素的簡練性的一個簡短的uri。這就是部署描述符文件的taglib元素派用場的所在了。Taglib包含兩 個子元素：taglib-uri和taglib-location。taglib-uri元素應該與用于JSP taglib元素的uri屬性的東西相匹配。Taglib-location元素給出TLD文件的實際位置。例如，假如你將文件chart-tags- 1.3beta.tld放在WebApp/WEB-INF/tlds中?，F在，假如web.xml在web-app元素內包含下列內容。

1<taglib>
2<taglib-uri>/charts.tld</taglib-uri>
3<taglib-location>
4/WEB-INF/tlds/chart-tags-1.3beta.tld
5</taglib-location>
6</taglib>
7

14 指定應用事件監聽程序

應用事件監聽器程序是建立或修改servlet環境或會話對象時通知的類。它們是servlet規范的版本2.3中的新內容。這里只簡單地說明用來向Web應用注冊一個監聽程序的web.xml的用法。
注冊一個監聽程序涉及在web.xml的web-app元素內放置一個listener元素。在listener元素內，listener-class元素列出監聽程序的完整的限定類名，如下所示：

1<listener>
2<listener-class>package.ListenerClass</listener-class>
3</listener>

雖 然listener元素的結構很簡單，但請不要忘記，必須正確地給出web-app元素內的子元素的次序。listener元素位于所有的servlet 元素之前以及所有filter-mapping元素之后。此外，因為應用生存期監聽程序是serlvet規范的2.3版本中的新內容，所以必須使用 web.xml DTD的2.3版本，而不是2.2版本。
例如，程序清單5-20給出一個名為ContextReporter的簡單的監聽程序， 只要Web應用的Servlet-Context建立（如裝載Web應用）或消除（如服務器關閉）時，它就在標準輸出上顯示一條消息。程序清單5-21給 出此監聽程序注冊所需要的web.xml文件的一部分。

程序清單5-20 ContextReporterjava

 1package moreservlets;
 2
 3import javax.servlet.*;
 4import java.util.*;
 5
 6/** *//** Simple listener that prints a report on the standard output 
 7* when the ServletContext is created or destroyed.
 8* <P>
 9* Taken from More Servlets and JavaServer Pages
10* from Prentice Hall and Sun Microsystems Press,
11* http://www.moreservlets.com/.
12* © 2002 Marty Hall; may be freely used or adapted.
13*/
14
15public class ContextReporter implements ServletContextListener {
16public void contextInitialized(ServletContextEvent event) {
17System.out.println("Context created on " +
18new Date() + ".");
19}
20
21public void contextDestroyed(ServletContextEvent event) {
22System.out.println("Context destroyed on " +
23new Date() + ".");
24}
25}
26

程序清單5-21 web.xml（聲明一個監聽程序的摘錄）

 1<?xml version="1.0" encoding="ISO-8859-1"?>
 2<!DOCTYPE web-app
 3PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 4"http://java.sun.com/dtd/web-app_2_3.dtd">
 5
 6<web-app>
 7<!--  -->
 8<filter-mapping> … </filter-mapping>
 9<listener>
10<listener-class>package.ListenerClass</listener-class>
11</listener>
12<servlet>  </servlet>
13<!--  -->
14</web-app>
15
16

15 J2EE元素

本節描述用作J2EE環境組成部分的Web應用的web.xml元素。這里將提供一個簡明的介紹，詳細內容可以參閱http://java.sun.com/j2ee/j2ee-1_3-fr-spec.pdf的Java 2 Plantform Enterprise Edition版本1.3規范的第5章。
l distributable
distributable 元素指出，Web應用是以這樣的方式編程的：即，支持集群的服務器可安全地在多個服務器上分布Web應用。例如，一個可分布的應用必須只使用 Serializable對象作為其HttpSession對象的屬性，而且必須避免用實例變量（字段）來實現持續性。distributable元素直 接出現在discription元素之后，并且不包含子元素或數據，它只是一個如下的標志。
<distributable />
l resource-env-ref
resource -env-ref元素聲明一個與某個資源有關的管理對象。此元素由一個可選的description元素、一個resource-env-ref- name元素（一個相對于java:comp/env環境的JNDI名）以及一個resource-env-type元素（指定資源類型的完全限定的 類），如下所示：

1<resource-env-ref>
2<resource-env-ref-name>
3jms/StockQueue
4</resource-env-ref-name>
5<resource-env-ref-type>
6javax.jms.Queue
7</resource-env-ref-type>
8</resource-env-ref>
9

l env-entry
env -entry元素聲明Web應用的環境項。它由一個可選的description元素、一個env-entry-name元素（一個相對于java: comp/env環境JNDI名）、一個env-entry-value元素（項值）以及一個env-entry-type元素（java.lang程序 包中一個類型的完全限定類名，java.lang.Boolean、java.lang.String等）組成。下面是一個例子：

1<env-entry>
2<env-entry-name>minAmout</env-entry-name>
3<env-entry-value>100.00</env-entry-value>
4<env-entry-type>minAmout</env-entry-type>
5</env-entry>
6