射雕

8.2 exception-type元素
error-code元素處理某個(gè)請求產(chǎn)生一個(gè)特定的HTTP狀態(tài)代碼時(shí)的情況。然而，對于servlet或JSP頁面返回200但產(chǎn)生運(yùn)行時(shí)異常這種同樣是常見的情況怎么辦呢？這正是exception-type元素要處理的情況。只需提供兩樣?xùn)|西即可：即提供如下的一個(gè)完全限定的異常類和一個(gè)位置：
<error-page>
<exception-type>packageName.className</exception-type>
<location>/SomeURL</location>
</error-page>
這樣，如果Web應(yīng)用中的任何servlet或JSP頁面產(chǎn)生一個(gè)特定類型的未捕捉到的異常，則使用指定的URL。此異常類型可以是一個(gè)標(biāo)準(zhǔn)類型，如 javax.ServletException或java.lang.OutOfMemoryError，或者是一個(gè)專門針對你的應(yīng)用的異常。
例如，程序清單5-15給出了一個(gè)名為DumbDeveloperException的異常類，可用它來特別標(biāo)記經(jīng)驗(yàn)較少的程序員（不是說你的開發(fā)組中一定有這種人）所犯的錯(cuò)誤。這個(gè)類還包含一個(gè)名為dangerousComputation的靜態(tài)方法，它時(shí)不時(shí)地生成這種類型的異常。程序清單5-16給出對隨機(jī)整數(shù)值調(diào)用dangerousCompution的一個(gè)JSP頁面。在拋出此異常時(shí)，如程序清單5-18的web.xml版本中所給出的 exception-type所指出的那樣，對客戶機(jī)顯示DDE.jsp（程序清單5-17）。圖5-16和圖5-17分別給出幸運(yùn)和不幸的結(jié)果。

程序清單5-15 DumbDeveloperException.java
package moreservlets;

9 提供安全性

利用web.xml中的相關(guān)元素為服務(wù)器的內(nèi)建功能提供安全性。
9.1 指定驗(yàn)證的方法
使用login-confgi元素規(guī)定服務(wù)器應(yīng)該怎樣驗(yàn)證試圖訪問受保護(hù)頁面的用戶。它包含三個(gè)可能的子元素，分別是：auth-method、realm-name和form-login- config。login-config元素應(yīng)該出現(xiàn)在web.xml部署描述符文件的結(jié)尾附近，緊跟在security-constraint元素之后。
l auth-method
login-config的這個(gè)子元素列出服務(wù)器將要使用的特定驗(yàn)證機(jī)制。有效值為BASIC、DIGEST、FORM和CLIENT-CERT。服務(wù)器只需要支持BASIC和FORM。
BASIC 指出應(yīng)該使用標(biāo)準(zhǔn)的HTTP驗(yàn)證，在此驗(yàn)證中服務(wù)器檢查Authorization頭。如果缺少這個(gè)頭則返回一個(gè)401狀態(tài)代碼和一個(gè)WWW- Authenticate頭。這導(dǎo)致客戶機(jī)彈出一個(gè)用來填寫Authorization頭的對話框。此機(jī)制很少或不提供對攻擊者的防范，這些攻擊者在 Internet連接上進(jìn)行窺探（如通過在客戶機(jī)的子網(wǎng)上執(zhí)行一個(gè)信息包探測裝置），因?yàn)橛脩裘涂诹钍怯煤唵蔚目赡鎎ase64編碼發(fā)送的，他們很容易得手。所有兼容的服務(wù)器都需要支持BASIC驗(yàn)證。
DIGEST指出客戶機(jī)應(yīng)該利用加密Digest Authentication形式傳輸用戶名和口令。這提供了比BASIC驗(yàn)證更高的防范網(wǎng)絡(luò)截取得的安全性，但這種加密比SSL（HTTPS）所用的方法更容易破解。不過，此結(jié)論有時(shí)沒有意義，因?yàn)楫?dāng)前很少有瀏覽器支持Digest Authentication，所以servlet容器不需要支持它。
FORM 指出服務(wù)器應(yīng)該檢查保留的會話cookie并且把不具有它的用戶重定向到一個(gè)指定的登陸頁。此登陸頁應(yīng)該包含一個(gè)收集用戶名和口令的常規(guī)HTML表單。在登陸之后，利用保留會話級的cookie跟蹤用戶。雖然很復(fù)雜，但FORM驗(yàn)證防范網(wǎng)絡(luò)窺探并不比BASIC驗(yàn)證更安全，如果有必要可以在頂層安排諸如 SSL或網(wǎng)絡(luò)層安全（如IPSEC或VPN）等額外的保護(hù)。所有兼容的服務(wù)器都需要支持FORM驗(yàn)證。
CLIENT-CERT規(guī)定服務(wù)器必須使用HTTPS（SSL之上的HTTP）并利用用戶的公開密鑰證書（Pulic Key Certificat）對用戶進(jìn)行驗(yàn)證。這提供了防范網(wǎng)絡(luò)截取的很強(qiáng)的安全性，但只有兼容J2EE的服務(wù)器需要支持它。
l realm-name
此元素只在auth-method為BASIC時(shí)使用。它指出瀏覽器在相應(yīng)對話框標(biāo)題使用的、并作為Authorization頭組成部分的安全域的名稱。
l form-login-config
此元素只在auth-method為FORM時(shí)適用。它指定兩個(gè)頁面，分別是：包含收集用戶名及口令的HTML表單的頁面（利用form-login- page子元素），用來指示驗(yàn)證失敗的頁面（利用form-error-page子元素）。由form-login-page給出的HTML表單必須具有一個(gè)j_security_check的ACTION屬性、一個(gè)名為j_username的用戶名文本字段以及一個(gè)名為j_password的口令字段。
例如，程序清單5-19指示服務(wù)器使用基于表單的驗(yàn)證。Web應(yīng)用的頂層目錄中的一個(gè)名為login.jsp的頁面將收集用戶名和口令，并且失敗的登陸將由相同目錄中名為login-error.jsp的頁面報(bào)告。

9.2 限制對Web資源的訪問
現(xiàn)在，可以指示服務(wù)器使用何種驗(yàn)證方法了。"了不起，"你說道，"除非我能指定一個(gè)來收到保護(hù)的 URL，否則沒有多大用處。"沒錯(cuò)。指出這些URL并說明他們應(yīng)該得到何種保護(hù)正是security-constriaint元素的用途。此元素在 web.xml中應(yīng)該出現(xiàn)在login-config的緊前面。它包含是個(gè)可能的子元素，分別是：web-resource-collection、 auth-constraint、user-data-constraint和display-name。下面各小節(jié)對它們進(jìn)行介紹。
l web-resource-collection
此元素確定應(yīng)該保護(hù)的資源。所有security-constraint元素都必須包含至少一個(gè)web-resource-collection項(xiàng)。此元素由一個(gè)給出任意標(biāo)識名稱的web-resource-name元素、一個(gè)確定應(yīng)該保護(hù)的URL的url-pattern元素、一個(gè)指出此保護(hù)所適用的 HTTP命令（GET、POST等，缺省為所有方法）的http-method元素和一個(gè)提供資料的可選description元素組成。例如，下面的 Web-resource-collection項(xiàng)（在security-constratint元素內(nèi)）指出Web應(yīng)用的proprietary目錄中所有文檔應(yīng)該受到保護(hù)。
<security-constraint>
<web-resource-coolection>
<web-resource-name>Proprietary</web-resource-name>
<url-pattern>/propritary/*</url-pattern>
</web-resource-coolection>
<!-- ... -->
</security-constraint>
重要的是應(yīng)該注意到，url-pattern僅適用于直接訪問這些資源的客戶機(jī)。特別是，它不適合于通過MVC體系結(jié)構(gòu)利用 RequestDispatcher來訪問的頁面，或者不適合于利用類似jsp:forward的手段來訪問的頁面。這種不勻稱如果利用得當(dāng)?shù)脑捄苡泻锰?。例如，servlet可利用MVC體系結(jié)構(gòu)查找數(shù)據(jù)，把它放到bean中，發(fā)送請求到從bean中提取數(shù)據(jù)的JSP頁面并顯示它。我們希望保證決不直接訪問受保護(hù)的JSP頁面，而只是通過建立該頁面將使用的bean的servlet來訪問它。url-pattern和auth-contraint元素可通過聲明不允許任何用戶直接訪問JSP頁面來提供這種保證。但是，這種不勻稱的行為可能讓開發(fā)人員放松警惕，使他們偶然對應(yīng)受保護(hù)的資源提供不受限制的訪問。
l auth-constraint
盡管web-resource-collention元素質(zhì)出了哪些URL應(yīng)該受到保護(hù)，但是auth-constraint元素卻指出哪些用戶應(yīng)該具有受保護(hù)資源的訪問權(quán)。此元素應(yīng)該包含一個(gè)或多個(gè)標(biāo)識具有訪問權(quán)限的用戶類別role- name元素，以及包含（可選）一個(gè)描述角色的description元素。例如，下面web.xml中的security-constraint元素部門規(guī)定只有指定為Administrator或Big Kahuna（或兩者）的用戶具有指定資源的訪問權(quán)。
<security-constraint>
<web-resource-coolection> ... </web-resource-coolection>
<auth-constraint>
<role-name>administrator</role-name>
<role-name>kahuna</role-name>
</auth-constraint>
</security-constraint>
重要的是認(rèn)識到，到此為止，這個(gè)過程的可移植部分結(jié)束了。服務(wù)器怎樣確定哪些用戶處于任何角色以及它怎樣存放用戶的口令，完全有賴于具體的系統(tǒng)。
例如，Tomcat使用install_dir/conf/tomcat-users.xml將用戶名與角色名和口令相關(guān)聯(lián)，正如下面例子中所示，它指出用戶joe（口令bigshot）和jane（口令enaj）屬于administrator和kahuna角色。
<tomcat-users>
<user name="joe" password="bigshot" roles="administrator,kahuna" />
<user name="jane" password="enaj" roles="kahuna" />
</tomcat-users>
l user-data-constraint
這個(gè)可選的元素指出在訪問相關(guān)資源時(shí)使用任何傳輸層保護(hù)。它必須包含一個(gè)transport-guarantee子元素（合法值為NONE、 INTEGRAL或CONFIDENTIAL），并且可選地包含一個(gè)description元素。transport-guarantee為NONE值將對所用的通訊協(xié)議不加限制。INTEGRAL值表示數(shù)據(jù)必須以一種防止截取它的人閱讀它的方式傳送。雖然原理上（并且在未來的HTTP版本中），在 INTEGRAL和CONFIDENTIAL之間可能會有差別，但在當(dāng)前實(shí)踐中，他們都只是簡單地要求用SSL。例如，下面指示服務(wù)器只允許對相關(guān)資源做 HTTPS連接：
<security-constraint>
<!-- ... -->
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
l display-name
security-constraint的這個(gè)很少使用的子元素給予可能由GUI工具使用的安全約束項(xiàng)一個(gè)名稱。
9.3 分配角色名
迄今為止，討論已經(jīng)集中到完全由容器（服務(wù)器）處理的安全問題之上了。但servlet以及JSP頁面也能夠處理它們自己的安全問題。
例如，容器可能允許用戶從bigwig或bigcheese角色訪問一個(gè)顯示主管人員額外緊貼的頁面，但只允許bigwig用戶修改此頁面的參數(shù)。完成這種更細(xì)致的控制的一種常見方法是調(diào)用HttpServletRequset的isUserInRole方法，并據(jù)此修改訪問。
Servlet的 security-role-ref子元素提供出現(xiàn)在服務(wù)器專用口令文件中的安全角色名的一個(gè)別名。例如，假如編寫了一個(gè)調(diào)用 request.isUserInRole（"boss"）的servlet，但后來該servlet被用在了一個(gè)其口令文件調(diào)用角色manager而不是boss的服務(wù)器中。下面的程序段使該servlet能夠使用這兩個(gè)名稱中的任何一個(gè)。
<servlet>
<!-- ... -->
<security-role-ref>
<role-name>boss</role-name> <!-- New alias -->
<role-link>manager</role-link> <!-- Real name -->
</security-role-ref>
</servlet>
也可以在web-app內(nèi)利用security-role元素提供將出現(xiàn)在role-name元素中的所有安全角色的一個(gè)全局列表。分別地生命角色使高級IDE容易處理安全信息。

10 控制會話超時(shí)

如果某個(gè)會話在一定的時(shí)間內(nèi)未被訪問，服務(wù)器可把它扔掉以節(jié)約內(nèi)存?？衫肏ttpSession的setMaxInactiveInterval 方法直接設(shè)置個(gè)別會話對象的超時(shí)值。如果不采用這種方法，則缺省的超時(shí)值由具體的服務(wù)器決定。但可利用session-config和session- timeout元素來給出一個(gè)適用于所有服務(wù)器的明確的超時(shí)值。超時(shí)值的單位為分鐘，因此，下面的例子設(shè)置缺省會話超時(shí)值為三個(gè)小時(shí)（180分鐘）。
<session-config>
<session-timeout>180</session-timeout>
</session-config>

11 Web應(yīng)用的文檔化

越來越多的開發(fā)環(huán)境開始提供servlet和JSP的直接支持。例子有Borland Jbuilder Enterprise Edition、Macromedia UltraDev、Allaire JRun Studio（寫此文時(shí)，已被Macromedia收購）以及IBM VisuaAge for Java等。
大量的web.xml元素不僅是為服務(wù)器設(shè)計(jì)的，而且還是為可視開發(fā)環(huán)境設(shè)計(jì)的。它們包括icon、display-name和discription等。
可回憶一下，在web.xml內(nèi)以適當(dāng)?shù)卮涡蚵暶鱳eb-app子元素很重要。不過，這里只要記住icon、display-name和description是web.xml的web-app元素內(nèi)的前三個(gè)合法元素即可。
l icon
icon元素指出GUI工具可用來代表Web應(yīng)用的一個(gè)和兩個(gè)圖像文件。可利用small-icon元素指定一幅16 x 16的GIF或JPEG圖像，用large-icon元素指定一幅32 x 32的圖像。下面舉一個(gè)例子：
<icon>
<small-icon>/images/small-book.gif</small-icon>
<large-icon>/images/tome.jpg</large-icon>
</icon>
l display-name
display-name元素提供GUI工具可能會用來標(biāo)記此Web應(yīng)用的一個(gè)名稱。下面是個(gè)例子。
<display-name>Rare Books</display-name>
l description
description元素提供解釋性文本，如下所示：
<description>
This Web application represents the store developed for
rare-books.com, an online bookstore specializing in rare
and limited-edition books.
</description>

12 關(guān)聯(lián)文件與MIME類型

服務(wù)器一般都具有一種讓W(xué)eb站點(diǎn)管理員將文件擴(kuò)展名與媒體相關(guān)聯(lián)的方法。例如，將會自動(dòng)給予名為mom.jpg的文件一個(gè)image/jpeg的 MIME類型。但是，假如你的Web應(yīng)用具有幾個(gè)不尋常的文件，你希望保證它們在發(fā)送到客戶機(jī)時(shí)分配為某種MIME類型。mime-mapping元素（具有extension和mime-type子元素）可提供這種保證。例如，下面的代碼指示服務(wù)器將application/x-fubar的MIME 類型分配給所有以.foo結(jié)尾的文件。
<mime-mapping>
<extension>foo</extension>
<mime-type>application/x-fubar</mime-type>
</mime-mapping>
或許，你的Web應(yīng)用希望重載（override）標(biāo)準(zhǔn)的映射。例如，下面的代碼將告訴服務(wù)器在發(fā)送到客戶機(jī)時(shí)指定.ps文件作為純文本（text/plain）而不是作為PostScript（application/postscript）。
<mime-mapping>
<extension>ps</extension>
<mime-type>application/postscript</mime-type>
</mime-mapping>

13 定位TLD

JSP taglib元素具有一個(gè)必要的uri屬性，它給出一個(gè)TLD（Tag Library Descriptor）文件相對于Web應(yīng)用的根的位置。TLD文件的實(shí)際名稱在發(fā)布新的標(biāo)簽庫版本時(shí)可能會改變，但我們希望避免更改所有現(xiàn)有JSP頁面。此外，可能還希望使用保持taglib元素的簡練性的一個(gè)簡短的uri。這就是部署描述符文件的taglib元素派用場的所在了。Taglib包含兩個(gè)子元素：taglib-uri和taglib-location。taglib-uri元素應(yīng)該與用于JSP taglib元素的uri屬性的東西相匹配。Taglib-location元素給出TLD文件的實(shí)際位置。例如，假如你將文件chart-tags- 1.3beta.tld放在WebApp/WEB-INF/tlds中?，F(xiàn)在，假如web.xml在web-app元素內(nèi)包含下列內(nèi)容。
<taglib>
<taglib-uri>/charts.tld</taglib-uri>
<taglib-location>
/WEB-INF/tlds/chart-tags-1.3beta.tld
</taglib-location>
</taglib>
給出這個(gè)說明后，JSP頁面可通過下面的簡化形式使用標(biāo)簽庫。
<%@ taglib uri="/charts.tld" prefix="somePrefix" %>

14 指定應(yīng)用事件監(jiān)聽程序

應(yīng)用事件監(jiān)聽器程序是建立或修改servlet環(huán)境或會話對象時(shí)通知的類。它們是servlet規(guī)范的版本2.3中的新內(nèi)容。這里只簡單地說明用來向Web應(yīng)用注冊一個(gè)監(jiān)聽程序的web.xml的用法。
注冊一個(gè)監(jiān)聽程序涉及在web.xml的web-app元素內(nèi)放置一個(gè)listener元素。在listener元素內(nèi)，listener-class元素列出監(jiān)聽程序的完整的限定類名，如下所示：
<listener>
<listener-class>package.ListenerClass</listener-class>
</listener>
雖然listener元素的結(jié)構(gòu)很簡單，但請不要忘記，必須正確地給出web-app元素內(nèi)的子元素的次序。listener元素位于所有的servlet 元素之前以及所有filter-mapping元素之后。此外，因?yàn)閼?yīng)用生存期監(jiān)聽程序是serlvet規(guī)范的2.3版本中的新內(nèi)容，所以必須使用 web.xml DTD的2.3版本，而不是2.2版本。
例如，程序清單5-20給出一個(gè)名為ContextReporter的簡單的監(jiān)聽程序，只要Web應(yīng)用的Servlet-Context建立（如裝載Web應(yīng)用）或消除（如服務(wù)器關(guān)閉）時(shí)，它就在標(biāo)準(zhǔn)輸出上顯示一條消息。程序清單5-21給出此監(jiān)聽程序注冊所需要的web.xml文件的一部分。

程序清單5-20 ContextReporterjava
package moreservlets;

import javax.servlet.*;
import java.util.*;

15 J2EE元素