Servlet规范v2.2 翻译 (3)

Servlet与Web应用基础

最新推荐文章于 2022-11-17 06:00:00 发布

翻译最新推荐文章于 2022-11-17 06:00:00 发布 · 1.1k 阅读

文章标签：

#servlet #security #web #domain #web服务 #url

技术规范专栏收录该内容

3 篇文章

订阅专栏

本文介绍了Servlet的基本概念，包括统一资源定位符(URL)、Servlet定义与映射、Web应用及其存档格式。此外还概述了不同角色在Servlet应用开发、部署和运行过程中的职责。

2. 术语

在本规范中，将大量使用这些术语。

2.1. 基本术语

2.1.1. 统一资源定位符

统一资源定位符（URL）是一段简洁的字符串，用以标识在网络上的某个资源。当通过URL访问资源时，可能对该资源进行不同的操作处理。URL是通用资源标识（URI）的一种形式，通常使用如下格式：

基于本规范的目的，我们主要关心基于HTTP协议的URL，其格式如下所示：

http[s]://<servername>[:port]/<url-path>[?<query-string>]

样例：

http://java.sun.com/products/servlet/index.html
https://javashop.sun.com/purchase

在基于HTTP的URL中，斜杠’/’是保留字符，用于划分URL的url-path部分分层结构的路径。服务器负责决定分层结构的含义。url-path和某个文件系统路径的分层结构之后，不要求存在对应关系。

2.1.2. Servlet定义

一个servlet的定义是将一个唯一的名称与一个全限定格式的类名进行关联，该类必须实现Servlet接口。Servlet定义中还可以设定一组初始化参数。

2.1.3. Servlet映射

一个servlet映射是在一个serlvet容器中，将一个servlet定义与一个URL路径格式进行关联。所有符合指定格式的请求都将被关联的servlet处理。

2.1.4. Web应用

Web应用是一个集合，它包括servlet，JSP页面，HTML文档，一级其他web资源，包括图片文件、压缩档案等。一个Web应用可以被打包成一个存档文件，或者放在一个开放的目录结构中。

所有兼容的servlet容器都必须能接受Web应用，并能将Web应用的内容部署到运行环境中。这意味着容器应当既可以通过Web应用存档文件运行一个应用，也可以将web应用的内容移动到容器指定的特定位置，而后运行。

2.1.5. Web Application Archive（Web应用存档）

Web应用存档是一个单独的文件，它包含了web应用的所有组件。这个存档文件可使用标准的JAR工具来创建，可以对Web应用的部分或所有组件进行签名。

Web应用存档文件使用.war后缀名。使用这个新的后缀而不使用.jar的原因是：jar文件用于包含一组class文件，并可以通过存放在classpath下，或通过GUI双击来启动一个应用程序。而Web应用存档文件的内容不适用于这样的情况，故此应当使用一个新的后缀名。

2.2. 角色

基于servlet的应用的开发、部署、运行过程往往由不同的人员负责，这些人员需要进行不同的活动，并承担不同的职责。实际情况下，一个小组可能会承担多个角色的职责，也可能每个角色都由一个单独的小组负责。

2.2.1. 应用开发员

应用开发人员是Web应用的生产者，其生产成果是一批servlet classes，jsp页面，html页面，及其相关的类库和其他文件（如图片文件，压缩存档文件等）。应用开发人员一般是应用领域专家，需要了解servlet环境及其编程相关的知识，例如并发访问等，并据此开发web应用。

2.2.2. 应用装配员

应用装配员的职责是将开发员交付的成果组装为一个可部署单元。其工作的输入是开发院所提供的java classes，JSP页面，HTML页面，以及web应用所许需的类库和其他文件。其工作的输出则是Web应用存档文件，或者是保存了Web应用的一个目录结构

2.2.3. 部署员

部署人员的职责是将一个或多个，web应用存档文件或者web应用目录，部署到指定的运营环境下。运营环境往往包括指定的servlet容器和web服务器。部署人员必须解决开发人员所声明的所有外部依赖需求。部署人员通常使用servlet容器提供的工具来完成这些工作。

部署人员是某个运营环境的专家。例如，部署人员需要负责将开发人员定义的安全角色映射成为运营环境下已经存在的用户组或者帐号。

2.2.4. 系统管理员

系统管理员负责对servlet容器和web服务器进行配置和管理。系统管理员同时需要监视web应用的运行是否健康。

本规范没有定义系统管理员的具体工作内容contracts for system management and administrator. 系统管理员通常使用容器提供商和主机制造商所提供的运行监控和管理工具来进行他们的工作。

2.2.5. Servlet容器提供商

Servlet容器提供商负责提供运行环境－servlet容器，并可能同时提供web服务器。其中一般包含一个web应用，作为部署web应用的工具。

Servlet容器提供商主要在HTTP层面商进行编程。本规范没有定义web服务器和servlet容器之间的接口，因此servlet容器提供商可以根据自己的需求决定两者的边界及其实现。

2.3. 安全术语

2.3.1. Principal（参与者）

一个principal是指可能被身份认证协议认证所的对象实体。一个principal由principal名称来标识，并使用认证数据进行认证。Principal名称、认证数据的内容和格式，取决于所选择的身份认证协议。

2.3.2. Security Policy Domain（安全策略域）

Security policy domain是一个scope，其中，安全服务管理员定义了安全策略，并对其中的活动强制应用了这些安全策略。Security policy domain又经常被成为realm（领域）。

2.3.3. Security Technology Domain（安全技术域）

Security technology domain是一个scope，其中，相同的安全机制，例如Kerboros，被用于执行安全策略。在一个security technology domain中，可以同时存在多个security policy domain.

2.3.4. Role

在一个应用中，角色作为一个抽象概念被开发人员定义，而部署人员则需要在一个security policy domain中将它们映射成为具体的用用户或者用户组。