《JavaWeb编程技术》课后习题答案(19)
时间:2025-07-11
时间:2025-07-11
第11章习题解析
1. 答:3个对象上可发生事件:ServletContext、HttpSession和HttpRequest。针对不同的事件,应实现不同的监听器接口。如对ServletContextEvent应实现ServletContextListener接口。注册事件监听器在web.xml文件中使用<listener>元素及其子元素<listener-class>实现。
2. 答:Web应用程序启动时将通知ServletContextListener事件监听器。
3. 答:B
4. 答:
<listener>
<listener-class>MyServletRequestListener</listener-class>
</listener>
5. 答:C 6. 答:A,C,D
7. 答:E 8. 答:D
第12章习题解析
1. 答:Web应用的安全性主要包括4个方面:(1)身份验证;(2)授权;(3)数据完整性;(4)数据保密性。进入大楼出示证件属于身份验证。
2. 答:验证用户的机制包括:
(1)HTTP基本验证。优点:实现简单。缺点:用户名和口令没有加密。
(2)HTTP摘要验证。优点:用户名和口令加密,比基本验证安全。
(3)HTTPS客户证书验证。优点:是罪安全的。缺点:需要授权机构的证书。
(4)基于表单的验证。优点:实现容易。缺点:用户名和口令不加密。
3. 答:声明式安全和程序式安全是Web应用实现安全性的两种方法。声明式安全是在程序外配置安全信息,程序式安全是在程序内实施安全措施。
4. 答:D 5. 答:C
6. 答:E,F,H 7. 答:A,D
8. 答:A,C
9. 答:① j_security_check ② j_username ③ FORM
④ form-login-page ⑤/form-login-page
10. 答:A,C
第13章习题解析
1. 答:Struts框架主要由核心控制器(ActionServlet)、表单bean、动作对象、JSP页面和配置文件(struts-config.xml)、Struts标签等组成。
2. 答:在Struts框架中MVC的模型使用JavaBeans实现,视图使用JSP页面实现,