<html><body>
<fibo:example />
</body></html>
13. 答:C
4.11 第11章习题解析
1. 答:3个对象上可发生事件:ServletContext、HttpSession和HttpRequest。针对不同的事件,应实现不同的监听器接口。如对ServletContextEvent应实现ServletContextListener接口。注册事件监听器在web.xml文件中使用<listener>元素及其子元素<listener-class>实现。
2. 答:Web应用程序启动时将通知ServletContextListener事件监听器。
3. 答:B
沈泽刚 秦玉平主编清华大学出版社
6. 答:A,C,D
8. 答:D
1. 答:Web应用的安全性主要包括4个方面:(1)身份验证;(2)授权;(3)数据完整性;(4)数据保密性。进入大楼出示证件属于身份验证。
2. 答:验证用户的机制包括:
(1)HTTP基本验证。优点:实现简单。缺点:用户名和口令没有加密。
(2)HTTP摘要验证。优点:用户名和口令加密,比基本验证安全。
(3)HTTPS客户证书验证。优点:是罪安全的。缺点:需要授权机构的证书。
(4)基于表单的验证。优点:实现容易。缺点:用户名和口令不加密。
3. 答:声明式安全和程序式安全是Web应用实现安全性的两种方法。声明式安全是在程序外配置安全信息,程序式安全是在程序内实施安全措施。
4. 答:D 5. 答:C
6. 答:E,F,H 7. 答:A,D
8. 答:A,C
9. 答:① j_security_check ② j_username ③ FORM
④ form-login-page ⑤/form-login-page
10. 答:A,C
4.13 第13章习题解析
1. 答:Struts框架主要由核心控制器(ActionServlet)、表单bean、动作对象、JSP页面和配置文件(struts-config.xml)、Struts标签等组成。
2. 答:在Struts框架中MVC的模型使用JavaBeans实现,视图使用JSP页面实现,控制器有ActionServlet和用户定义的Action动作类。
3. 答:在Struts框架中所有的请求都发送到ActionServlet,它根据配置文件struts-config.xml确定请求由哪个Action动作对象处理。如果请求有关联表单,系统将查找或创建表单bean对象,然后用请求参数填充表单bean,接下来调用表单bean的validate()方法验证表单数据,系统根据该方法返回的ActionErrors对象的值确定验证是否成功,若返回null或空,表示验证通过,否则验证没有通过。
4. 答:要上传文件应将<form>的method属性值指定为“post”。
5. 答:在表单bean类中为每个上传文件定义一个FormFile类型的属性,然后通过其访问方法得到每个FormFile对象就可以实现一次上传多个文件。
6. 答:使用Tiles框架设计页面布局的原理是:首先使用Tiles标签创建一个布局页面,然后在需要使用该布局的JSP页面中引用该布局页面即可。请参阅教材中程序13.17和程序13.18的实现。