web.xml配置详解：控制Web应用行为

"Servlet与JSP权威指南的第五章详细介绍了如何使用`web.xml`配置文件来控制Web应用的行为。本书由Marty Halls撰写，钟鸣石永翻译，由机械工业出版社在2002年10月出版。本章节涵盖了多个关键主题，包括定义部署描述符的结构、分配URL、初始化servlet、声明过滤器、设置欢迎页、处理错误、实现安全控制、管理会话超时以及与MIME类型关联的文件等。" 在Web应用开发中，`web.xml`是部署描述符的核心，它定义了应用的配置信息，帮助服务器理解应用的结构和行为。以下是章节中的主要知识点： 1. **定义头和根元素**： 部署描述符文件始于XML头，声明XML版本和字符编码。接着是DOCTYPE声明，指定所遵循的Servlet规范版本和DTD，确保解析的正确性。顶级元素`<web-app>`是大小写敏感的。 2. **元素次序**： XML文件内元素的排列顺序是有意义的，这影响到它们的解析和应用的加载过程。 3. **分配名称和定制URL**： - **分配名称**：可以为servlet或JSP页面分配名称，便于通过这些名称进行引用。 - **定义定制URL**：定义自定义的URL模式，将请求映射到特定的servlet或JSP页面。 - **命名JSP页面**：为JSP页面分配名称，允许通过URL直接访问。 4. **禁止激活器servlet**： - **重新映射URL模式**：通过改变`servlet/URL模式`的映射，可以防止某些servlet被自动激活。 - **全局禁止激活器**：对于Tomcat这样的容器，可以通过配置禁止特定的servlet激活。 5. **初始化和预装载servlet与JSP**： - **servlet初始化参数**：分配参数以在servlet初始化时使用。 - **JSP初始化参数**：同样可以为JSP页面分配初始化参数。 - **应用范围内的初始化参数**：为整个应用提供初始化参数。 - **服务器启动时装载servlet**：配置servlet在服务器启动时即被加载。 6. **声明过滤器**： 过滤器用于拦截请求，可以添加预处理或后处理逻辑，如进行数据校验、内容编码转换等。 7. **指定欢迎页**： 设置当用户访问应用根路径时显示的默认页面。 8. **指定处理错误的页面**： - **error-code元素**：定义特定HTTP状态码对应的错误处理页面。 - **exception-type元素**：为特定类型的异常定义错误处理页面。 9. **提供安全性**： - **指定验证方法**：设置应用的安全策略，如HTTP基本认证、表单登录等。 - **限制资源访问**：通过权限控制，只允许特定用户访问特定的Web资源。 - **分配角色名**：定义用户角色，并将其与权限关联。 10. **控制会话超时**： 配置会话超时时间，超时后会话将被销毁，用户可能需要重新登录。 11. **Web应用的文档化**： 提供关于应用的元数据，有助于理解和维护。 12. **关联文件与MIME类型**： 将不同类型的文件与相应的MIME类型关联，确保浏览器正确处理。 13. **定位TLD**： 指定Tag Library Descriptor (TLD)的位置，TLD用于描述自定义标签库。 14. **指定应用事件监听程序**： 配置监听器来响应Web应用生命周期中的特定事件，如session创建或销毁。 15. **J2EE元素**： 对于支持J2EE的环境，还可以使用特定的J2EE扩展配置，例如资源注入、EJB的声明等。 通过熟练掌握`web.xml`的配置，开发者能够精细地控制Web应用的行为，优化性能，增强安全性，并提供更丰富的用户体验。