《JavaWeb编程技术》课后习题答案(19)

第11章习题解析

1. 答：3个对象上可发生事件：ServletContext、HttpSession和HttpRequest。针对不同的事件，应实现不同的监听器接口。如对ServletContextEvent应实现ServletContextListener接口。注册事件监听器在web.xml文件中使用<listener>元素及其子元素<listener-class>实现。

2. 答：Web应用程序启动时将通知ServletContextListener事件监听器。

3. 答：B

4. 答：

<listener>

<listener-class>MyServletRequestListener</listener-class>

</listener>

5. 答：C 6. 答：A，C，D

7. 答：E 8. 答：D

第12章习题解析

1. 答：Web应用的安全性主要包括4个方面：（1）身份验证；（2）授权；（3）数据完整性；（4）数据保密性。进入大楼出示证件属于身份验证。

2. 答：验证用户的机制包括：

（1）HTTP基本验证。优点：实现简单。缺点：用户名和口令没有加密。

（2）HTTP摘要验证。优点：用户名和口令加密，比基本验证安全。

（3）HTTPS客户证书验证。优点：是罪安全的。缺点：需要授权机构的证书。

（4）基于表单的验证。优点：实现容易。缺点：用户名和口令不加密。

3. 答：声明式安全和程序式安全是Web应用实现安全性的两种方法。声明式安全是在程序外配置安全信息，程序式安全是在程序内实施安全措施。

4. 答：D 5. 答：C

6. 答：E，F，H 7. 答：A，D

8. 答：A，C

9. 答：① j_security_check ② j_username ③ FORM

④ form-login-page ⑤/form-login-page

10. 答：A，C

第13章习题解析

1. 答：Struts框架主要由核心控制器（ActionServlet）、表单bean、动作对象、JSP页面和配置文件（struts-config.xml）、Struts标签等组成。

2. 答：在Struts框架中MVC的模型使用JavaBeans实现，视图使用JSP页面实现，