Servlet規範v2.2 翻譯 (3)

 

2.   術語<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

在本規範中，將大量使用這些術語。

2.1. 基本術語

2.1.1.    統一資源定位符

統一資源定位符（URL）是一段簡潔的字符串，用以標識在網絡上的某個資源。當通過URL訪問資源時，可能對該資源進行不同的操作處理。URL是通用資源標識（URI）的一種形式，通常使用如下格式：

<protocol>//<servername>/<resource>

基於本規範的目的，我們主要關心基於HTTP協議的URL，其格式如下所示：

http[s]://<servername>[:port]/<url-path>[?<query-string>]

樣例：

http://java.sun.com/products/servlet/index.html
https://javashop.sun.com/purchase

在基於HTTP的URL中，斜槓’/’是保留字符，用於劃分URL的url-path部分分層結構的路徑。服務器負責決定分層結構的含義。url-path和某個文件系統路徑的分層結構之後，不要求存在對應關係。

2.1.2.    Servlet定義

一個servlet的定義是將一個唯一的名稱與一個全限定格式的類名進行關聯，該類必須實現Servlet接口。Servlet定義中還可以設定一組初始化參數。

2.1.3.    Servlet映射

一個servlet映射是在一個serlvet容器中，將一個servlet定義與一個URL路徑格式進行關聯。所有符合指定格式的請求都將被關聯的servlet處理。

2.1.4.    Web應用

Web應用是一個集合，它包括servlet，JSP頁面，HTML文檔，一級其他web資源，包括圖片文件、壓縮檔案等。一個Web應用可以被打包成一個存檔文件，或者放在一個開放的目錄結構中。

所有兼容的servlet容器都必須能接受Web應用，並能將Web應用的內容部署到運行環境中。這意味着容器應當既可以通過Web應用存檔文件運行一個應用，也可以將web應用的內容移動到容器指定的特定位置，而後運行。

 

2.1.5.    Web Application Archive（Web應用存檔）

Web應用存檔是一個單獨的文件，它包含了web應用的所有組件。這個存檔文件可使用標準的JAR工具來創建，可以對Web應用的部分或所有組件進行簽名。

Web應用存檔文件使用.war後綴名。使用這個新的後綴而不使用.jar的原因是：jar文件用於包含一組class文件，並可以通過存放在classpath下，或通過GUI雙擊來啓動一個應用程序。而Web應用存檔文件的內容不適用於這樣的情況，故此應當使用一個新的後綴名。

 

 

2.2. 角色

基於servlet的應用的開發、部署、運行過程往往由不同的人員負責，這些人員需要進行不同的活動，並承擔不同的職責。實際情況下，一個小組可能會承擔多個角色的職責，也可能每個角色都由一個單獨的小組負責。

2.2.1.    應用開發員

應用開發人員是Web應用的生產者，其生產成果是一批servlet classes，jsp頁面，html頁面，及其相關的類庫和其他文件（如圖片文件，壓縮存檔文件等）。應用開發人員一般是應用領域專家，需要了解servlet環境及其編程相關的知識，例如併發訪問等，並據此開發web應用。

2.2.2.    應用裝配員

應用裝配員的職責是將開發員交付的成果組裝爲一個可部署單元。其工作的輸入是開發院所提供的java classes，JSP頁面，HTML頁面，以及web應用所許需的類庫和其他文件。其工作的輸出則是Web應用存檔文件，或者是保存了Web應用的一個目錄結構

2.2.3.    部署員

部署人員的職責是將一個或多個，web應用存檔文件或者web應用目錄，部署到指定的運營環境下。運營環境往往包括指定的servlet容器和web服務器。部署人員必須解決開發人員所聲明的所有外部依賴需求。部署人員通常使用servlet容器提供的工具來完成這些工作。

部署人員是某個運營環境的專家。例如，部署人員需要負責將開發人員定義的安全角色映射成爲運營環境下已經存在的用戶組或者帳號。

2.2.4.    系統管理員

系統管理員負責對servlet容器和web服務器進行配置和管理。系統管理員同時需要監視web應用的運行是否健康。

本規範沒有定義系統管理員的具體工作內容contracts for system management and administrator. 系統管理員通常使用容器提供商和主機製造商所提供的運行監控和管理工具來進行他們的工作。

2.2.5.    Servlet容器提供商

Servlet容器提供商負責提供運行環境－servlet容器，並可能同時提供web服務器。其中一般包含一個web應用，作爲部署web應用的工具。

Servlet容器提供商主要在HTTP層面商進行編程。本規範沒有定義web服務器和servlet容器之間的接口，因此servlet容器提供商可以根據自己的需求決定兩者的邊界及其實現。

2.3. 安全術語

2.3.1.    Principal（參與者）

一個principal是指可能被身份認證協議認證所的對象實體。一個principal由principal名稱來標識，並使用認證數據進行認證。Principal名稱、認證數據的內容和格式，取決於所選擇的身份認證協議。

2.3.2.    Security Policy Domain（安全策略域）

Security policy domain是一個scope，其中，安全服務管理員定義了安全策略，並對其中的活動強制應用了這些安全策略。Security policy domain又經常被成爲realm（領域）。

2.3.3.    Security Technology Domain（安全技術域）

Security technology domain是一個scope，其中，相同的安全機制，例如Kerboros，被用於執行安全策略。在一個security technology domain中，可以同時存在多個security policy domain.

2.3.4.    Role

在一個應用中，角色作爲一個抽象概念被開發人員定義，而部署人員則需要在一個security policy domain中將它們映射成爲具體的用用戶或者用戶組。