学习 Java 安全基石必须掌握的便是 Servlet 的 core 技术

掌握有关 Servlet 的知识和技能将有助于 future 框架的评估。代码设计中我们可以选择Servlet入手，也可以选择从漏洞点反推出Http请求的入口地址。

Servlet的配置-基于web.xml

<servlet>—— 声明servlet配置入口

<description>—— 声明servlet描述信息

<display-name>——— 定义WEB

<servlet-name>—— 声明Servlet名称以便在后面的映射时使用

<servlet-class>—— 指定当前servlet对应的类的路径

<servlet-mapping>—— 注册组件访问配置的路径入口

<servlet-name>—— 指定上文配置的Servlet的名称

<url-pattern>—— 指定配置这个组件的访问路径

首先在浏览器地址栏中输入user，即访问url-pattern标签中的值，然后浏览器发起请求，服务器通过servlet-mapping标签中找到文件名为user的url-pattern，通过其对应的servlet-name寻找servlet标签中servlet-name相同的servlet，再通过servlet标签中servlet-name，获取servlet-class参数，我们最终必须要得到某个具体的class文件路径，继而执行所谓的servlet-class标签对话框中class文件的逻辑。

从上述过程中可以看出，servlet和servlet-mapping中都含有<servlet-name></servlet-name>标签，其主要原因是通过servlet-name作为纽带，将servlet-class和url-pattern构成联系，从而使url映射到servlet-class所指定的类中执行相应逻辑。

在Servlet实例化后，Servlet容器会巧用init()方法来初始化该对象，主要是为了使Servlet对象在处理客户请求前可以完成一些初始化工作，例如建立数据库的连接，获取配置信息等。init()方法在第一次创建servlet时被调用，在后续每次用户请求时不在被调用。这个方法可以用来处理一些特定的任务，例如创建一个web服务，或者创建一个新的应用程序。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!