百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

tomcat之web.xml配置文件

nanshan 2024-11-24 19:36 23 浏览 0 评论

web.xml配置文件

web.xml是web应用的部署文件,包括tomcat中conf/web.xml中的默认配置以及web应用WEB-INF/web.xml下的定制配置

主要分为以下几类

  • ServletContext初始化参数
  • 会话配置
  • Servlet声明配置
  • 应用生命周期监听器
  • Filter定义及映射
  • MIME类型映射
  • 欢迎文件列表
  • 错误页面
  • 本地化及编码映射
  • 安全配置
  • JNDI配置

ServletContext初始化参数

使用添加初始化参数,可以使用javax.servlet.ServletContext.getInitParameter()方法获取参数值

<context-param>
    <param-name>name</param-name>
  <param-value>value</param-value>
</context-param>

会话配置

用于配置web应用会话,包括超时时间、cookie配置以及会话追踪模式。

<session-config>
    <session-timeout>30</session-timeout>
  <cookie-config>
      <name>jessionid</name>
    <domain>myApp.com</domain>
    <path>/</path>
    <!-- 安全性配置,只有mode为cookie时才会生效 -->
    <http-only>true</http-only>
    <!-- 安全性配置,只有mode为cookie时才会生效 -->
    <secure>true</secure>
    <max-age>3600</max-age>
  </cookie-config>
  <!-- 会话追踪模式 -->
  <tracking-mode>COOKIE</tracking-mode>
</session-config>

Servlet支持三种会话追踪模式:COOKIE、URL、SSL

  • COOKIE:通过HTTP Cookie追踪会话,当首次发起HTTP请求时,Servlet容器会发送一个用于会话的Cookie到客户端,在后续请求中,客户端会将该Cookie返回到服务端,服务端根据该Cookie确定请求会话。默认情况下,Cookie的名称为JSESSIONID,可以通过的sessionCookieName属性或者的name属性修改
  • URL:当客户端不支持Cookie时,可以采用URL重写的方式。当采用URL追踪模式时,请求路径需要包含会话标识信息,Servlet容器会根据路径中的会话标识设置请求的会话信息,参数名为jessionid
  • SSL:对于SSL请求,通过SSL会话标识确定请求会话标识

Servlet声明和映射

<servlet>
    <servlet-name>ad</servlet-name>
    <servlet-class>com.zhanghe.servlet.MyMainServlet</servlet-class>
  <init-param>
      <param-name>name</param-name>
    <param-value>value</param-value>
  </init-param>
  <load-on-startup>1</load-on-startup>
  <!-- 上传文件配置 -->
  <multipart-config>
      <max-file-size>1024</max-file-size>
    <max-request-size>2048</max-request-size>
    <!-- 文件超过该大小后将写入磁盘 -->
    <file-size-threshold>0</file-size-threshold>
    <!-- 标识该Servlet是否启用 -->
    <enabled>true</enabled>
    <!-- 安全角色的引用 -->
    <security-role-ref>
      <!-- 代码中使用的角色名称 -->
        <role-name>admin</role-name>
      <!-- 对应tomcat-user.xml中服务器配置角色名称 -->
      <role-link>manager</role-link>
    </security-role-ref>
  </multipart-config>
</servlet>
<servlet-mapping>
    <servlet-name>ad</servlet-name>
  <url-pattern>*.*</url-pattern>
  <url-pattern>/myapp/*</url-pattern>
</servlet-mapping>

应用生命周期监听器

监听器要实现javax.servlet.ServletContextListener接口,执行顺序与web.xml的配置顺序一致,停止时与启动顺序相反

<listener>
    <listener-class>com.zhanghe.listener.MyListener</listener-class>
</listener>

Filter定义和映射

过滤器,用于过滤资源请求及响应

<filter>
    <filter-name>myFilter</filter-name>
  <filter-class>com.zhanghe.filter.MyFilter</filter-class>
  <init-param>
      <param-name>name</param-name>
    <param-value>value</param-value>
  </init-param>
</filter>
<filter-mapping>
    <filter-name>myFilter</filter-name>
  <!-- 也可以设置servlet-name -->
  <url-pattern>/myApp/*</url-pattern>
</filter-mapping>

MIME类型映射

设定某类型的扩展名文件使用何种应用程序打开

<mime-mapping>
    <extension>doc</extension>
  <mime-type>application/msword</mime-type>
</mime-mapping>

欢迎文件列表

<welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>

错误页面

<error-page>
    <error-code>404</error-code>
  <localtion>/404.html</localtion>
</error-page>
<error-page>
    <error-type>java.lang.Exception</error-type>
  <localtion>/error.html</localtion>
</error-page>

本地化及编码映射

<locale-encoding-mapping-list>
    <locale-encoding-mapping>
      <locale>zh</locale>
    <encoding>UTF-8</encoding>
  </locale-encoding-mapping>
</locale-encoding-mapping-list>

安全配置

为web应用增加页面的访问权限

<!-- 针对符合url-pattern的请求进行安全约束 -->
<security-constraint>
    <display-name>user</display-name>
  <web-resource-collection>
      <web-resource-name>user</web-resource-name>
    <url-pattern>*.html</url-pattern>
    <http-method>POST</http-method>
  </web-resource-collection>
  <auth-constraint>
      <role-name>user</role-name>
  </auth-constraint>
  <user-data-constraint>
      <transport-guarantee>NONE</transport-guarantee>
  </user-data-constraint>
</security-constraint>
<!-- 为web应用添加角色 -->
<security-role>
    <user-name>user</user-name>
</security-role>
<!-- 用于指定对于security-constraint中http-method中未指定的请求是否允许访问 -->
<deny-uncovered-http-methods></deny-uncovered-http-methods>
<!-- 认证方式   BASIC/DIGEST/FORM/CLIENT-CERT -->
<login-config>
    <auth-method>FORM</auth-method>
  <form-login-config>
      <form-login-page>/login.html</form-login-page>
    <form-error-page>/error.html</form-error-page>
  </form-login-config>
</login-config>

相关推荐

人人视频崩了怎么回事 人人视频下架了吗为什么刷不出来了

[海峡网]人人视频挂了吗下架了吗人人视频崩了怎么回事刷不出来了?人人视频发生了什么?怎么都看不成了,暂时还是永久?本来还以为是手机的问题,原来是客户端崩了难怪一直显示服务器异常!追着的美剧突然都下架...

502 bad gateway怎么解决?(502 bad gatewaynginxundefined)

相信许多小伙伴都遇到打开的网页提示502badgateway,502badgateway是提示用户该网址的网关错误,Web服务器作为网关或代理服务器时收到无效的响应,不管怎么刷新怎么重新输入地...

2岁男童眼睛被滴入强酸药水,医生亲身“试”药吓坏了……

平日里,小孩子爱玩爱闹是常事儿,但是大人的注意力如果时不时的掉线可就麻烦了。这一天,杭师大附院眼科陈舒主任医师像往常一样在接诊病人,然而一个孩子的哭闹声引起了她的注意,一群人神情焦灼,簇拥着一个孩子急...

3岁男童误将502胶当滴眼液,幸好妈妈及时处理,医生也为她点赞

小孩子由于心智还不够成熟,因此往往会做出一些危险的事情,甚至对自己造成伤害,这就需要家长的监督和保护。巧也不巧,日常生活中能够对孩子造成威胁的东西实在是太多了,堪称数不胜数,水笔、筷子、桌角,甚至刚拖...

5岁娃把502胶当眼药水滴眼中,爸爸的做法很机智,医生都称赞

文|哑铃妈妈家里有小孩子的一定要注意,在我们的家里存在很多的安全隐患,有的时候连家长都想不到的东西,竟然对孩子带来了伤害。5岁娃把502胶当眼药水滴眼中,爸爸的做法很机智,医生都点赞女孩乐乐长得可爱,...

宝宝误食502胶水,连忙送医救治,医生却夸宝妈做得好

有了孩子之后,妈妈都会变得神经敏感,生怕自己没有把孩子照顾好,但是毕竟一个人的经历是有限的,再加上孩子要是会走路,会说话之后对宝妈来说更是一种挑战,危及可能无时无刻不存在,这不,因为宝妈一转身的功夫,...

记一次Netty「直接内存溢出」导致线上网关项目宕机排查过程

作为一名Java开发者,我们都知道Java进程是运行在Java虚拟机上的,而Java进程要想正常运行则需要向计算机申请内存,其中主要为Java对象实例所占用的堆(heap)内存(当然还有其他的也会占用...

刚刚,突然崩了!网易云音乐紧急回应

今天下午#网易云音乐崩了#登上微博热搜第一在社交平台上,不少网友反馈,网易云音乐疑似崩溃。网友晒出网页端出现“502BadGateway”的服务器错误,同时网易云音乐的移动应用程序也无法正常使用。...

常见状态码(常见的状态码)

一二三四五原则:(即一:消息系列;二:成功系列;三:重定向系列;四:请求错误系列;五:服务器端错误系列。301状态码是永久移动302是临时移动304如果请求头中带有If-None-Match...

8岁男孩眼睛溅入502胶水,妈妈一番操作结果粘得更紧了

家有小孩的爸妈们肯定会多留个心眼照看虽然生活中已经时刻留意可能造成伤害的物品但有时一不留神幼小的孩子就会做出让人担心的事↓↓↓家住深圳的辰辰(化名)今年8岁了3月31日他在家里做手工时想要用未开封的5...

3岁娃滴502胶水在眼睛疼的尖叫,宝妈急中生智,保住孩子眼睛

但还好宝妈急中生智,连忙将孩子带到水龙头处,用水给孩子冲洗了一下眼睛,还用大量的生理盐水来给孩子清洗眼球,之后又立马将孩子送往医院,最后孩子的眼睛也没有什么大碍,拿了点药就能顺利出院了。而502胶水这...

网易云音乐回应App崩了:故障已陆续修复,补偿7天会员

2024年8月19日下午,多名网友反馈称,网易云音乐服务器疑似出现故障,登录网易云音乐APP后发现,个性化推荐和搜索功能均无法使用,并收到“获取数据失败”的提示。此外,网易云音乐的网页端也显示502错...

又崩了!不少人直接傻眼:太离谱!(台湾人到大陆后傻眼)

造车新势力哪吒汽车再被推向舆论风口。5月4日,话题#曝哪吒汽车APP断网#冲上微博热搜App断网无法使用从5月2日开始,陆续有多位网友反映哪吒汽车App断网,App控车无法使用。哪吒汽车App目前出现...

男子误把502胶水当眼药水!千万别犯这种低级错误!

你敢相信吗?有人竟然误把五零二胶水当成了眼药水滴进眼睛里。这可不是什么玩笑话,而是近日发生在武汉的一起真实事件。一名男子因此导致眼角膜严重受损,不得不紧急就医。据武汉大学附属爱尔眼科医院报道,这名男子...

502入眼危机!这份急救指南请牢记(502进入眼中怎么办)

502入眼,真实案例触目惊心生活中,502胶水是常用的黏合剂,以其强力黏合性备受青睐。但它一旦进入眼睛,后果不堪设想,下面这些真实案例,足以让我们警醒。曾有这样一则新闻,一位4岁女童在家玩耍时...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表