webxml2.txt

用java编写的程序

　　mime-mapping 元素定义扩展名和 mime 类型之间的映射。 

　　下表描述可在 mime-mapping元素中定义的元素。

　　元素 必需/可选 描述 

　　必需 描述扩展名的字符串，例如：txt。 

　　必需 描述定义的 mime 类型的字符串，例如：text/plain。 

　　--------------------------------------------------------------------------------

　　welcome-file-list 

　　可选的 welcome-file-list 元素中包含 welcome-file 元素的有序列表。 

　　当 URL 请求是一个目录名时，WebLogic Server 将提供此元素中指定的第一个文件。如果找不到该文件，则服务器会尝试列表中的下一个文件。 

　　有关详细信息，请参阅配置欢迎文件。 

　　下表描述可在 welcome-file-list 元素中定义的元素。

　　元素 必需/可选 描述 

　　可选 用作默认欢迎文件的文件名，例如 index.html 

　　--------------------------------------------------------------------------------

　　error-page 

　　可选的 error-page 元素指定错误代码或异常类型与 Web 应用程序中资源路径之间的映射。 

　　WebLogic Server 响应 HTTP 请求的过程中发生错误或由于 Java 异常而发生错误时，WebLogic Server 会返回一个 HTML 页面，其中显示 HTTP 错误代码或包含 Java 错误信息的页面。可以定义显示自己的 HTML 页面，而不显示这些默认错误页面，或响应 Java 异常。 

　　有关详细信息，请参阅自定义 HTTP 错误响应。 

　　下表描述可以在 error-page 元素中定义的元素。 

　　注意： 定义 或 ，但两者不能同时定义。 

　　元素 必需/可选 描述 

　　可选 有效的 HTTP 错误代码，例如 404。 

　　可选 Java 异常类型的完全限定类名，例如 java.lang.string 

　　必需 为响应错误而显示的资源的位置。例如，/myErrorPg.html。 

　　--------------------------------------------------------------------------------

　　taglib 

　　可选的 taglib 元素描述 JSP 标记库。 

　　该元素将 JSP 标记库描述符（Tag Library Descriptor，简称 TLD）与 URI 模式关联起来。尽管您可以在相对于 WEB-INF 目录的 JSP 中指定 TLD，但部署您的 Web 应用程序时，您仍可以使用 标记配置 TLD。每个 TLD 使用独立的元素。 

　　下表描述可在 taglib元素中定义的元素。

　　元素 必需/可选 描述 

　　必需 给出相对于 Web 应用程序根目录的标记库描述符的文件名。将标记库描述符文件存储在 WEB-INF 目录下是一个好主意，这样可以避免通过 HTTP 请求公开提供该文件。 

　　必需 描述相对于 web.xml 文档位置的 URI，标识 Web 应用程序中使用的标记库。 

　　如果该 URI 匹配 JSP 页面上 taglib 指令中使用的 URI 字符串，则使用此 taglib。 

　　--------------------------------------------------------------------------------

　　resource-env-ref 

　　resource-env-ref 元素包含 Web 应用程序对 Web 应用程序环境中的资源所关联的受管理对象的引用的声明。它包括可选的描述、资源环境引用名，还指明了 Web 应用程序代码所预期的资源环境引用类型。 

　　例如： 

　　jms/StockQueue javax.jms.Queue下表描述可在 resource-env-ref 元素中定义的元素。

　　元素 必需/可选 描述 

　　可选 提供资源环境引用的描述。 

　　必需 指定资源环境引用的名称；其值为 Web 应用程序代码中使用的环境条目名称。名称是相对于 java:comp/env 上下文的 JNDI 名称，该名称在 Web 应用程序中必须唯一。 

　　必需 指定资源环境引用的类型。它是 Java 语言类或接口的完全限定名称。 

　　--------------------------------------------------------------------------------

　　resource-ref 

　　可选的 resource-ref 元素定义外部资源的引用查找名。这使得 servlet 代码能够通过“虚拟”名称查找资源，该虚拟名称将映射至部署时的实际位置。 

　　使用独立的 元素定义每个外部资源名称。在 WebLogic 特定部署描述符 weblogic.xml 中，外部资源名称映射至部署时的资源实际位置名称。 

　　下表描述可在 resource-ref元素中定义的元素。

　　元素 必需/可选 描述 

　　可选 文字描述。 

　　必需 JNDI 树中使用的资源的名称。Web 应用程序中的 Servlet 使用此名称查找资源引用。 

　　必需 与引用名称相对应的资源的 Java 类型。使用 Java 类型的完整包名。 

　　必需 用于控制资源安全登录。 

　　如果设置为 APPLICATION，则表明应用程序组件代码将以编程方式执行资源登录。如果设置为 CONTAINER，则 WebLogic Server 将使用随 login-config 元素建立的安全上下文。请参阅 login-config。 

　　可选 指定是否可以共享通过给定资源管理器连接工厂引用获取的连接。 

　　有效值： 

　　Shareable（可共享） 

　　Unshareable（不可共享） 

　　--------------------------------------------------------------------------------

　　security-constraint 

　　security-constraint 元素定义对 元素所定义的资源集合的访问权限。 

　　有关在 Web 应用程序中配置安全的详细说明和示例，请参阅“确保 WebLogic 资源安全”。另外，有关 WebLogic 安全的详细信息，请参阅WebLogic 安全性编程。 

　　下表描述可在 security-constraint 元素中定义的元素。

　　元素 必需/可选 描述 

　　 

collection>　　collection> 必需 定义应用此安全约束的 Web 应用程序的组件。 

　　可选 定义哪些组或委托人可以访问此安全约束内定义的 Web 资源集合。另请参阅 auth-constraint。 

　　 

constraint>　　constraint> 可选 定义客户端如何与服务器进行通信。 

　　另请参阅 user-data-constraint 

　　web-resource-collection 

　　每个 元素必须具有一个或多个 元素。它们定义应用此安全约束的 Web 应用程序的区域。 

　　这是 security-constraint 内的元素。 

　　下表描述可在 web-resource-collection 元素中定义的元素。

　　元素 必需/可选 描述 

　　 

name>　　name> 必需 此 Web 资源集合的名称。 

　　可选 此安全约束的文字描述。 

　　可选 使用一个或多个 元素声明此安全约束将应用至的 URL 模式。如果您不使用其中至少一个元素，则 WebLogic Server 将忽略 。 

　　可选 使用一个或多个 元素声明受身份验证约束的 HTTP 方法（通常是 GET 或 POST）。如果忽略 元素，则默认行为是向所有 HTTP 方法应用安全约束。 

　　auth-constraint 

　　这是 security-constraint 内的元素。 

　　可选的 auth-constraint 元素定义哪些组或委托人有权访问在此安全约束中定义的 Web 资源集合。 

　　下表描述可以在 auth-constraint 元素中定义的元素。

　　元素 必需/可选 描述 

　　可选 此安全约束的文字描述。 

　　可选 定义哪些安全角色可以访问在此安全约束中定义的资源。安全角色名映射至使用 security-role-ref 的委托人。请参阅 security-role-ref。 

　　user-data-constraint 

　　这是 security-constraint 内的元素。 

　　user-data-constraint元素定义客户端如何与服务器进行通信。 

　　下表描述可在 user-data-constraint元素中定义的元素。

　　元素 必需/可选 描述 

　　可选 文字描述。 

　　 

guarantee>　　guarantee> 必需 指定客户端和服务器之间的通信。 

　　当使用 INTEGRAL 或 CONFIDENTIAL 传输保证对用户进行身份验证时，WebLogic Server 会建立安全套接口层 (SSL) 连接。 

　　值范围： 

　　NONE- 应用程序不需要任何传输保证。 

　　INTEGRAL- 应用程序要求数据在客户端和服务器之间传输的过程中不会被更改。 

　　CONFIDENTIAL- 应用程序要求传输数据以防止其他实体观察到传输的内容。 

　　--------------------------------------------------------------------------------

　　login-config 

　　使用可选的 login-config 元素配置如何对用户进行身份验证；应用于此应用程序的领域名称；表单登录机制所需要的特性。 

　　如果使用此元素，则用户必须经过身份验证才能访问受 Web 应用程序中所定义的 约束的所有资源。一旦通过身份验证，则可以授权用户访问具有访问权限的其他资源。 

　　下表描述可在 login-config元素中定义的元素。

　　元素 必需/可选 描述 

　　可选 指定用于对用户进行身份验证的方法。可能的值： 

　　BASIC - 使用浏览器身份验证。（这是默认值。）

　　FORM - 使用用户编写的 HTML 表单。

　　CLIENT-CERT 

　　注意： 您可以通过逗号分隔列表定义多个身份验证方法，以便提供应变机制。将按照在 auth-method 列表中定义值的顺序尝试进行身份验证。请参阅“WebLogic 安全性编程”中的为身份验证方法提供应变机制。 

　　可选 对用户凭据进行身份验证时所引用的领域名称。如果忽略，则默认使用管理控制台中的“Web 应用程序”“配置”“其他”选项卡上的“身份验证领域名”字段中定义的领域。 

　　注意： 元素不引用 WebLogic Server 内的系统安全领域。该元素定义 HTTP 基本身份验证中使用的领域名称。系统安全领域是在服务器上执行特定操作时将检查的安全信息的集合。servlet 安全领域是访问页面和使用基本身份验证时要检查的另外一组安全信息的集合。 

　　 

config>　　config> 可选 如果您在 FORM 中配置 ，请使用此元素。请参阅 form-login-config。 

　　form-login-config 

　　这是 login-config 内的元素。 

　　如果您在 FORM 中配置 ，请使用 元素。 

　　.

　　元素 必需/可选 描述 

　　必需 相对于文档根目录的 Web 资源 URI，用于对用户进行身份验证。这可以是 HTML 页面、JSP 或 HTTP servlet，且必须返回一个包含符合特定命名约定的、基于 FORM 的身份验证的 HTML 页面。 

　　必需 相对于文档根目录的 Web 资源 URI，会将它发送给用户以响应失败的身份验证登录。 

　　--------------------------------------------------------------------------------

　　security-role 

　　下表描述可在 security-role元素中定义的元素。

　　元素 必需/可选 描述 

　　可选 此安全角色的文字描述。 

　　必需 角色名。此处使用的名称在 WebLogic 特定的部署描述符 weblogic.xml 中必须有对应的条目，该部署描述符将角色映射到安全领域中的委托人。有关详细信息，请参阅 security-role-assignment。 

　　--------------------------------------------------------------------------------

　　env-entry 

　　可选的 env-entry 元素声明用于应用程序的环境条目。每个环境条目使用独立的元素。 

　　下表描述可以在 env-entry 元素中定义的元素。

　　元素 必需/可选 描述 

　　可选 文字描述。 

　　必需 环境条目的名称。 

　　必需 环境条目的值。 

　　必需 环境条目的类型。 

　　可以设置为下列 Java 类型之一： 

　　java.lang.Boolean 

　　java.lang.String 

　　java.lang.Integer 

　　java.lang.Double 

　　java.lang.Float 

　　--------------------------------------------------------------------------------

　　ejb-ref 

　　可选的 ejb-ref 元素定义对 EJB 资源的引用。通过在 WebLogic 特定的部署描述符文件 weblogic.xml 中定义映射，将该引用映射至部署时的 EJB 实际位置。使用独立的 元素定义每个引用 EJB 名称。 

　　下表描述可以在 ejb-ref 元素中定义的元素。

　　元素 必需/可选 描述 

　　可选 引用的文字描述。 

　　必需 Web 应用程序中使用的 EJB 的名称。在 WebLogic 特定的部署描述符 weblogic.xml 中，该名称映射至 JNDI 树。有关详细信息，请参阅 ejb-reference-description。 

　　必需 所引用的 EJB 的预期 Java 类类型。 

　　必需 EJB Home 接口的完全限定类名。 

　　必需 EJB 远程接口的完全限定类名。 

　　可选 在包含的 J2EE 应用程序包中的 EJB 的 。 

　　可选 安全角色，其安全上下文将应用于所引用的 EJB。必须是使用 元素定义的安全角色。 

　　--------------------------------------------------------------------------------

　　ejb-local-ref 

　　ejb-local-ref 元素用于声明对企业 Bean 本地主目录的引用。声明包括： 

　　可选的描述 

　　用于在 Web 应用程序代码中引用企业 Bean 的 EJB 引用名称。所引用的企业 Bean 的预期类型 

　　所引用的企业 Bean 的预期本地主目录和本地接口 

　　可选的 ejb-link 信息，用于指定所引用的企业 Bean 

　　下表描述可以在 ejb-local-ref 元素中定义的元素。

　　元素 必需/可选 描述 

　　可选 引用的文字描述。 

　　必需 包含 EJB 引用的名称。EJB 引用是 Web 应用程序环境中的一个条目，它相对于 java:comp/env 上下文。该名称在 Web 应用程序中必须唯一。建议该名称使用前缀 ejb/。 

　　例如： 

　　ejb/Payroll 

　　必需 ejb-ref-type 元素包含所引用企业 Bean 的预期类型。ejb-ref-type 元素必须是以下某项： 

　　EntitySession 

　　必需 包含企业 Bean 的本地 Home 接口的完全限定名称。 

　　必需 包含企业 Bean 的本地接口的完全限定名称。 

　　可选 ejb-link 元素用于 ejb-ref 或 ejb-local-ref 元素中以指定 EJB 上链接一个 EJB 引用。 

　　ejb-link 元素中的名称包括一个路径名。该路径名指定包含所引用 EJB 的 ejb-jar，且追加了目标 Bean 的 ejb-name 并通过 # 与路径名隔开。 

　　该路径名相对于包含引用 EJB 的 Web 应用程序的 WAR 文件。因此能够唯一标识具有相同 ejb-name 的多个 EJB。 

　　用于：ejb-local-ref 和 ejb-ref 元素。 

　　示例： 

　　EmployeeRecord 

　　../products/product.jar#ProductEJB 

　　--------------------------------------------------------------------------------

　　web-app 

　　Servlet 2.4 部署描述符的 XML Schema。WebLogic Server 完全支持 HTTP Servlet，如 Sun Microsystems 的 Servlet 2.4 specification 所定义。但是，version 特性必须设置为 2.4，才能执行 2.4 行为。 

　　下表描述可以在 web-app 元素中定义的元素。

　　元素 必需/可选 描述 

　　必需 所有 Servlet 部署描述符必须指明 2.4 版本的 Schema，以便执行 Servlet 2.4 行为。