- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
我有一个 Tomcat 6 实例在我的本地机器上运行。
我对其配置进行了以下更改:
在/conf/context.xml
– 如下更改标签
<Context crossContext="true">
在/conf/server.xml
– 更改标签如下
<Connector port="8080" protocol="HTTP/1.1" emptySessionPath="true"
connectionTimeout="20000"
redirectPort="8443" />
假设我在此处部署了一个名为 SampleProject.war
的 WAR 文件,该文件解压缩到文件夹 SampleProject
。
在这个WAR中的一些servlet中,比如说SampleServlet
,我写了两 block 代码如下:
ServletContext context1 = session.getServletContext();
和
ServletContext context2 = session.getServletContext().getContext("/SampleProject");
context1
和 context2
有什么区别?我认为两者都指的是应用程序上下文。但是如果我在 context1
中设置一些属性并在 context2
中访问,我不会在 context2
中获取值。
如有任何帮助,我们将不胜感激。
最佳答案
我觉得你的问题有点被误解了,你已经对 API 有了基本的了解,即一旦网络应用程序设置了它的 crossContext="true"
它就可以使用 getContext()
以访问与部署在服务器上的其他一些网络应用相对应的上下文。
getServletContext().getContext() equals NULL unless <Context crossContext="true">
据我了解,您的问题实际上是在 /SameWebApp
为什么
ServletContext context1 = session.getServletContext();
context1.setAttribute("contextAttribute", new Object());
ServletContext context2 = session.getServletContext().getContext("/SameWebApp");
System.out.println(context1.equals(context2)); // prints false, or
System.out.println(context2.getAttribute("contextAttribute")); // prints null (at least they could have been clones)
一言以蔽之,答案就是“安全”。想象一下,如果您不能保证“adminEmail”上下文属性没有被具有 crossContext=true
的邪恶 web 应用程序篡改。一旦“忘记密码”请求出现,您的应用程序可能会帮助妥协自身! :)
Tomcat 7 提供了一个 class ApplicationContext implements ServletContext
,它从 getContext("/context-root")
返回为
if (context.getCrossContext()) {
// If crossContext is enabled, can always return the context
return child.getServletContext();
} else if (child == context) {
// Can still return the current context
return context.getServletContext();
} else {
// Nothing to return
return (null);
}
这里的 context
属于当前的 web-app 而 child
代表另一个 web-app。但是,等等,是什么让 Tomcat 称它为 child ?
这两个实际上不是 ApplicationContext
而是 StandardContext
的实例 implements Context
但不是 servlet 特定的东西持有 Tomcat 特定的配置网络应用程序的设置,如 crossContext、主机名、mimeMappings 等。StandardContext.getParent()
为您提供 Container
,因此它在上面被称为子项。
无论如何,我们对 child == context
为 true 的情况感兴趣,即 getContext()
在“/SameWebApp 上被调用”。该调用被委托(delegate)给 StandardContext.getServletContext()
,它已被实现以返回 ApplicationContext
的不同实例。
这就是为什么您在 context1
中设置的属性在 context2
中找不到的原因。
但是等等,还有更多。为什么 StandardContext.getServletContext()
返回类似
return (context.getFacade());
Tomcat 实例基本上执行两种类型的 Java 代码:
容器代码是“受信任的”,有时可能需要以提升的权限运行。另一方面,用户代码不受信任,需要限制其破坏 Tomcat 内部。
Tomcat 为实现此目的所做的一件事是始终将 ApplicationContextFacade
包裹在 ApplicationContext
周围(因此也包裹 StandardContext
) .因此,回顾一下,看似简单的 ServletContext
实现实际上是一个 StandardContext
映射到一个 ApplicationContext
,然后将其包装在一个 ApplicationContextFacade
.
有关 ApplicationContextFacade
如何将反射与 Globals.IS_SECURITY_ENABLED
和 SecurityUtil.isPackageProtectionEnabled()
设置结合使用的更多信息,请查看看Why do Servlets access Tomcat ApplicationContext through a Facade在 SO 上。
关于java - session.getServletContext() 和 session.getServletContext().getContext 的区别 ("/SampleProject"),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15639673/
我有一个 Tomcat 6 实例在我的本地机器上运行。 我对其配置进行了以下更改: 在/conf/context.xml – 如下更改标签 在/conf/server.xml – 更改标签如下 假
我是一名优秀的程序员,十分优秀!