WEB.XML元素详解

1         定义头和根元素

部署描述符文件就像所有XML文件一样，必须以一个XML头开始。这个头声明可以使用的XML版本并给出文件的字符编码。
DOCYTPE声明必须立即出现在此头之后。这个声明告诉服务器适用的servlet规范的版本（如2.2或2.3）并指定管理此文件其余部分内容的语法的DTD(Document Type Definition，文档类型定义)。
所有部署描述符文件的顶层（根）元素为web-app。请注意，XML元素不像HTML，他们是大小写敏感的。因此，web-App和WEB-APP都是不合法的，web-app必须用小写。

2         部署描述符文件内的元素次序

XML 元素不仅是大小写敏感的，而且它们还对出现在其他元素中的次序敏感。例如，XML头必须是文件中的第一项，DOCTYPE声明必须是第二项，而web- app元素必须是第三项。在web-app元素内，元素的次序也很重要。服务器不一定强制要求这种次序，但它们允许（实际上有些服务器就是这样做的）完全拒绝执行含有次序不正确的元素的Web应用。这表示使用非标准元素次序的web.xml文件是不可移植的。
下面的列表给出了所有可直接出现在web-app元素内的合法元素所必需的次序。例如，此列表说明servlet元素必须出现在所有servlet-mapping元素之前。请注意，所有这些元素都是可选的。因此，可以省略掉某一元素，但不能把它放于不正确的位置。

2.1     Icon   

icon元素指出IDE和GUI工具用来表示Web应用的一个和两个图像文件的位置。

2.2     display-name

display-name元素提供GUI工具可能会用来标记这个特定的Web应用的一个名称。

2.3     description

description元素给出与此有关的说明性文本。

2.4     context-param   

context-param元素声明应用范围内的初始化参数。

2.5     filter

过滤器元素将一个名字与一个实现javax.servlet.Filter接口的类相关联。

2.6     filter-mapping

一旦命名了一个过滤器，就要利用filter-mapping元素把它与一个或多个servlet或JSP页面相关联。

2.7     listener

servlet API的版本2.3增加了对事件监听程序的支持，事件监听程序在建立、修改和删除会话或servlet环境时得到通知。Listener元素指出事件监听程序类。

2.8     servlet

在向servlet或JSP页面制定初始化参数或定制URL时，必须首先命名servlet或JSP页面。Servlet元素就是用来完成此项任务的。

2.9     servlet-mapping

服务器一般为servlet 提供一个缺省的URL：http://host/webAppPrefix/servlet/ServletName。但是，常常会更改这个URL，以便 servlet可以访问初始化参数或更容易地处理相对URL。在更改缺省URL时，使用servlet-mapping元素。

2.10         session-config

4000
如果某个会话在一定时间内未被访问，服务器可以抛弃它以节省内存。可通过使用HttpSession的setMaxInactiveInterval方法明确设置单个会话对象的超时值，或者可利用session-config元素制定缺省超时值。

2.11         mime-mapping

如果Web应用具有想到特殊的文件，希望能保证给他们分配特定的MIME类型，则mime-mapping元素提供这种保证。

2.12         welcom-file-list

welcome-file-list元素指示服务器在收到引用一个目录名而不是文件名的URL时，使用哪个文件。

2.13         error-page

error-page元素使得在返回特定HTTP状态代码时，或者特定类型的异常被抛出时，能够制定将要显示的页面。

2.14         taglib

taglib元素对标记库描述符文件（Tag Libraryu Descriptor file）指定别名。此功能使你能够更改TLD文件的位置，而不用编辑使用这些文件的JSP页面。

2.15         resource-env-ref

resource-env-ref元素声明与资源相关的一个管理对象。

2.16         resource-ref

resource-ref元素声明一个资源工厂使用的外部资源。

2.17         security-constraint

security-constraint元素制定应该保护的URL。它与login-config元素联合使用

2.18         login-config

用login-config元素来指定服务器应该怎样给试图访问受保护页面的用户授权。它与sercurity-constraint元素联合使用。

2.19         security-role

security-role元素给出安全角色的一个列表，这些角色将出现在servlet元素内的security-role-ref元素的role-name子元素中。分别地声明角色可使高级IDE处理安全信息更为容易。

2.20         env-entry

env-entry元素声明Web应用的环境项。

2.21         ejb-ref

ejb-ref元素声明一个EJB的主目录的引用。

2.22         ejb-local-ref

ejb-local-ref元素声明一个EJB的本地主目录的应用。
转自网络！