web.xml用於配置Web應用的相關信息,如:監聽器(listener)、過濾器(filter)、Servlet、相關參數、會話超時時間、安全驗證方式、錯誤頁面等,下面是一些開發中常見的配置:
①配置Spring上下文加載監聽器,加載Spring配置文件並創建IoC容器:
-
<context-param>
-
<param-name>contextConfigLocation</param-name>
-
<param-value>classpath:applicationContext.xml</param-value>
-
</context-param>
-
-
<listener>
-
<listener-class>
-
org.springframework.web.context.ContextLoaderListener
-
</listener-class>
-
</listener>
②配置Spring的OpenSessionInView過濾器來解決延遲加載和Hibernate會話關閉的矛盾:
-
<filter>
-
<filter-name>openSessionInView</filter-name>
-
<filter-class>
-
org.springframework.orm.hibernate3.support.OpenSessionInViewFilter
-
</filter-class>
-
</filter>
-
-
<filter-mapping>
-
<filter-name>openSessionInView</filter-name>
-
<url-pattern>/*</url-pattern>
-
</filter-mapping>
③配置會話超時時間為10分鍾:
-
<session-config>
-
<session-timeout>10</session-timeout>
-
</session-config>
④配置404和Exception的錯誤頁面:
-
<error-page>
-
<error-code>404</error-code>
-
<location>/error.jsp</location>
-
</error-page>
-
-
<error-page>
-
<exception-type>java.lang.Exception</exception-type>
-
<location>/error.jsp</location>
-
</error-page>
⑤配置安全認證方式:
-
<security-constraint>
-
<web-resource-collection>
-
<web-resource-name>ProtectedArea</web-resource-name>
-
<url-pattern>/admin/*</url-pattern>
-
<http-method>GET</http-method>
-
<http-method>POST</http-method>
-
</web-resource-collection>
-
<auth-constraint>
-
<role-name>admin</role-name>
-
</auth-constraint>
-
</security-constraint>
-
-
<login-config>
-
<auth-method>BASIC</auth-method>
-
</login-config>
-
-
<security-role>
-
<role-name>admin</role-name>
-
</security-role>
說明:對Servlet(小服務)、Listener(監聽器)和Filter(過濾器)等Web組件的配置,Servlet 3規范提供了基於注解的配置方式,可以分別使用@WebServlet、@WebListener、@WebFilter注解進行配置。
補充:如果Web提供了有價值的商業信息或者是敏感數據,那么站點的安全性就是必須考慮的問題。安全認證是實現安全性的重要手段,認證就是要解決“Are you who you say you are?”的問題。認證的方式非常多,簡單說來可以分為三類:
A. What you know? — 口令
B. What you have? — 數字證書(U盾、密保卡)
C. Who you are? — 指紋識別、虹膜識別
在Tomcat中可以通過建立安全套接字層(Secure Socket Layer, SSL)以及通過基本驗證或表單驗證來實現對安全性的支持。