1、本科毕业论文(科研训练、毕业设计)题 目:自适应的安全传输机制的研究与实现姓 名:学 院:软件学院专 业:软件工程年 级:学 号:指导教师(校内): 职称: 年 月厦门大学本科毕业论文自适应的安全传输机制的研究与实现摘 要随着企业信息化不断深入,解决企业中的“信息孤岛”问题的要求越来越迫切。企业的应用集成需求,是企业信息化建设过程中的重大难题,也是深化企业信息化管理的核心困难所在。自适应的安全传输系统提供了一种解决企业应用集成的方案,在不影响企业原有应用系统使用、不改变原有系统数据库操作规则和结构规则等情况下,解决企业不同系统间数据集成和应用集成的问题,本文利用 JMS 技术,实现一种自适应的
2、安全传输系统(AST ) 。第一章,主要介绍了系统的需求和系统中用到的关键技术。第二章,主要介绍了系统的总体设计,包括系统的设计原则、开发环境、系统的模块划分及各部分的大致流程。第三章,给出了系统各部分的详细设计。第四章,给出了系统的演示与测试。关键词:自适应的安全传输、应用集成、Java 消息服务、JSF厦门大学本科毕业论文Adaptive secure transmission mechanism Research and ImplementationAbstractWith the increasing development of enterprise information,solv
3、e the problem of “isolated information island” becomes more and more important. Enterprise application integration needs, is the promotion of information technology in the process of a major challenge, as well as the deepening of enterprise information management at the heart of the difficulties lie
4、.JMS(Java Message Service) provides a plan to realize EAI, Without prejudice to the original enterprise application system, not to change the original system database operation rules and structure of the rules, solve enterprise data between different systems integration and application integration i
5、ssues. In this article,I will implement a adaptive secure transmission system (AST) by using JMS technology.Chapter 1, mainly on the needs of the system and the system used in key technology.Chapter 2, introduces the design of the system, including system design principles,development environment, s
6、ystem modules and the part of the general process.Chapter 3, the system is part of the detailed design. Chapter 4, gives the system demonstration and testing. Key words: Adaptive Secure Transmission(AST) 、EAI 、JMS、JSF厦门大学本科毕业论文目录第一章 引言 11.1 系统需求 分析 11.2 系统的关 键技术 介绍 11.2.1 JMS 11.2.2 JSF 21.2.3 AES 3
7、第二章 AST 系统 的总体设计 42.1 系统的 设计 原则 42.1.1 B/S 控 制系统 42.1.2 数据压缩 42.1.3 数据传输 的机密性 42.1.4 数据传输的完 整性 52.1.5 系统 定时运行 52.1.6 日志记 录 52.1.7 系统 的可 配置性 52.2 系统的开发环 境 62.3 系统的模块 划分 62.4 系统的大致流程 72.5 压缩、加密、校验的大 致流程 82.6 发送、接收子 模块的 大致流程 102.7 Web 控制系统子模块的大致流程 10第三章 AST 系统各模块的 详细设 计 123.1 压缩、加密子模 块的详细设计 123.2 发送、接收
8、子模块 的详 细设计 123.3 Web 控制系 统子 模块 的详 细设计 16厦门大学本科毕业论文3.3.1 准备 工作 173.3.2 JSF 配 置 173.3.3 用户注 销登 录 193.4 定时器的详细设 计 203.5 日志 系统详 细设计 203.6 系统配置文件 详细设计 21第四章 系统演示 与测试 224.1 Web 控制 系统演 示 224.2 测试环 境 264.3 传输效率 264.4 差错率 检测 27第五章 总 结 28致 谢 29参考文 献 30附录 32厦门大学本科毕业论文ContentsChapter 1 Introduction 11.1 System
9、Requirements Analysis 11.2 The key technical presentation 11.2.1 JMS 11.2.2 JSF 21.2.3 AES 3Chapter 2 AST System Design 42.1 System design principles 42.1.1 B/S Control System 42.1.2 Data Compression 42.1.3 Data transmission confidential 42.1.4 The integrity of data transmission 52.1.5 Timing System
10、 Operation 52.1.6 Log records 52.1.7 System configurable 52.2 System development environment 62.3 System modules 62.4 The general flow system 72.5 Compression, encryption, the general flow calibration 82.6 Sending, receiving roughly the sub-module processes 102.7 Web Control System Module of the gen
11、eral process 10Chapter 3 AST module system for the detailed design 123.1 Compression, encryption module for the detailed design 123.2 Sending, receiving the detailed sub-module design 123.3 Web Control System Module of the detailed design 16厦门大学本科毕业论文3.3.1 Ready to work 173.3.2 JSF configuration 173
12、.3.3 Users logged cancellation 193.4 Detailed design of the timer 203.5 Detailed design of system log 203.6 System configuration file detailed design 21Chapter 4 Demonstration and testing 224.1 Web Control System Demo 224.2 Test Environment 264.3 Transmission efficiency 264.4 Error Detection 27Chapt
13、er 5 Summary 28Acknowledgement 29References 30Supplement 32厦门大学本科毕业论文- 1 -第一章 引言1.1 系统需求分析企业在信息化的过程中可能会遇到以下的问题:企业的不同应用平台之间的数据难以共享;系统是分布式的,系统间信息访问困难;企业新开发的系统与原有的遗留系统难以集成。随着企业信息化程度的提高和互联网的迅速发展,异构数据的集成已成为一个迫切需要解决的问题。普通的数据交换技术都是一种点对点的方式,每个系统和系统之间有一个数据交换接口,当系统一变多,接口级数增加,工作量会变的很大。并且,数据交换的耦合程度过高,当网络拥塞的时候也有
14、可能造成应用系统崩溃。自适应的安全传输系统能够在不影响企业原有应用系统使用、不改变原有系统数据库操作规则和结构规则等情况下,解决多套异构应用之间的数据同步难题。集成系统需要一个安全稳定的数据传输机制来支撑。例如用友财务系统和其他商业ERP系统的集成,就直接要求其他ERP系统把相应的财务凭证导出,然后通过局域网或者移动硬盘等将这些凭证定期备份到用友财务软件指定的目录当中,然后用友财务系统再通过人工把该目录下的财务凭证数据导入到数据库中,实时性非常差,稳定性也不够。其它商业ERP系统等也不可能为用友财务软件定制接口。其他类似的PDM和ERP、ERP和CRM或OA等的集成需求还有很多。JMS异步通信
15、的机制能够非常容易地实现企业系统之间的松散耦合,并且能够通过消息服务提供商实现可靠和健壮的消息传递。JMS传输系统使分布在不同机器上的不同应用程序之间能够相互通信,实现不同程序、不同系统之间的应用集成。JMS最大的魅力之一是客户机与服务器的耦合更松散了。1.2 系统的关键技术介绍1.2.1 JMSJMS 是一种消息机制的标准,一种与厂商无关的接口规范,具有 Java 语言特有的平台无关性,提供了消息的创建、发送和接收等 API 函数,为企业级之间的应用提供灵活、厦门大学本科毕业论文- 2 -可靠和安全的通讯通道。JMS 提供了一种松耦合的、异步的组件间的通信方法。发送方在无需接收到确认的情况之
16、下不断发送消息,接收方可以在消息发送后的任何时刻接收它。发送方不必知道谁是接收方,接收方也不必知道谁是发送方,通信本身是异步的。JMS消息系统的应用为分布式系统的通信提供了便利,因为消息的处理是以异步方式进行的,这意味着 JMS 客户发送一个消息之后无需等待响应而可以继续执行其他指令。JMS 主要有以下几点好处: 异步传递消息消息的发送者将消息发送以后,可以再开始另一个消息的发送,而不必处于锁定状态等待接收者接收。 可靠地传递消息可以持久地存储消息,提供可靠性,但对系统的性能有一定的影响。 松耦合发送方和接收方可以对处理的消息和消息处理机制一无所知,实现了语言中立和平台中立,并且可以配置。JM
17、S 系统的优势: 与平台无关,与在网络上所处的位置无关。 是可伸缩、可扩展的。需更大的吞吐量时,只需添加硬件即可。可支持数万台客户机,每秒可处理事件的数目可达几万。 在异构的环境中可以很好地工作。 是健壮的,发送接收可以失败,网络也可以失败,这时 Messaging System 可以继续执行它的职责,它可以保证消息一定被发送到目的地。JMS 支持两种通信模式:点到点模式(Point_to_Point,简称 P2P)和出版/ 订阅模式(Publish/Subscribe,简称 Pub/Sub)。其中,P2P 模式规定一个消息只能被一个消息消费者使用,消息通过队列(Queue)来提供。消息发送者
18、叫 QueueSender,消息接收者叫QueueReceiver;Pub/Sub 模式允许多个注册过该消息的消费者使用,消息通过主题(Topic )来提供。消息发布者叫 TopicPublisher,消息订阅者叫 TopicSubscriber。1.2.2 JSF厦门大学本科毕业论文- 3 -JavaServer Faces 是一个完整的方案,解决了对软件开发者和消费软件的客户困扰已久的几个问题。JSF 用组件化的思想来指导 Web 层开发。它允许把一个个的页面元素做成可重用的组件,这些组件具有一定的规划,Web 程序员可以构造这些可重用组件,并对这些可重用组件进行组装,得到 Web 页面。
19、使用它不仅仅可以极大地提高开发效率,而且在软件开发方法学的层面上也有所提升。对最终用户来说,JavaServer Faces 为基于 Web 的应用,承诺了更简单、更直觉的使用体验。对软件开发者来说,JavaServer Faces 提供了一个标准的、面向对象的、容易使用的应用编程接口(API),为 Web 应用世界带来卓越的用户体验,消除了大部分的痛苦。并且 JSF 已经成为一种标准,相信 JSF 会有很好的应用前景。1.2.3 AESAES 是一种可用于保护电子数据的新的加密算法。更准确地说,AES 是一种对称密钥块加密算法,可以使用 128、192 和 256 位的密钥,加密和解密的数据
20、块长度是 128 位(16字节) 。AES 已被 NIST 批准为取代 DES 算法标准。AES 算法基于 Rijndael 算法(由 Vincent Rijmen 和 Joan Daemen 开发) 。AES 加密数据的速度比 3DES 要快,因此越来越多地用于对商业应用、电信、私人和联邦政府信息进行数据加密。作为 Java 平台(J2SE 1.4.2 及更高级版本)的一部分,JCE 提供者(SunJCE)实现支持 AES 算法。AES 算法可以像其他加密算法(如 DES 或 Blowfish)一样使用,其编程模型和所涉及的步骤也与这些加密算法相同。厦门大学本科毕业论文- 4 -第二章 AS
21、T 系统的总体设计2.1 系统的设计原则2.1.1 B/S 控制系统进入互联网时代后,便捷的网络彻底改变了人们的工作和生活。C/S 架构的应用系统纷纷向 B/S 架构转换,为了使用户能够从远程登录系统,查看系统的运行状态及控制系统的运行间隔,决定向系统添加 Web 控制系统。在 Web 架构技术的选择方面,可以选择 jsp/servlet,Struts,JSF 等。在本毕业设计中,出于学习的目的,同时在与 Struts 进行比较之后,我们选择 JSF 作为我们的 Web 架构。2.1.2 数据压缩在数据集成中,通常采用 JMS+XML 的方式,将数据库中的数据映射为 XML 文件。为了更方便传
22、输一般得先将 XML 文件进行压缩,在本毕业设计中,我们用来进行实验的jms.xml 文件大小为 1.03M,将它进行压缩后变为大小为 44.8K 的 jms.zip 文件,由此可见数据压缩的重要性。2.1.3 数据传输的机密性数据的机密性确保数据信息机密可靠,不会被没有权限的对象所访问和浏览到,基本的机密性保护手段就是数据加密。由于 JMS 本身并没有提供任何措施来保证数据传输的安全性,所以我们需要对所要传输的数据进行加密,以保证数据传输的机密性。密码体制分为对称密码体制和非对称密码体制。对称加密的算法代表为 DES、AES ,而非对称加密的算法代表为 DSA、RSA 。两种加密体制各有特点
23、,大致的区别如下: 对称加密:相比非对称加密,对称加密密钥长度更短,加密速度更快,产生的加密文件更小,但安全性比非对称加密差,且对称加密的密钥不能存储在 KeyStore中,在本系统中我们自己定义了一个类 AESKeyStore 来存储对称密钥,加密和解密时都先从密钥文件中取出密钥进行加密和解密。 非对称加密:相比对称加密,非对称加密密钥长度更长,安全性更好,但加密速厦门大学本科毕业论文- 5 -度更慢,产生的加密文件更大,加密时从证书中取出公钥,解密时从 KeyStore 中取出密钥。在双向或多向通信时则比较麻烦,需要多个密钥对,且产生的加密文件太大,在数据量比较大的时候尤为明显,所以在本系
24、统中我们采用对称加密,采用 AES 加密算法。2.1.4 数据传输的完整性完整性就是保证信息的完整,防止数据被篡改,因为虽然别人看不懂,但是可以破坏你的信息,比如删除一部分信息。这样,合法的接受方就无法得到正确的信息。而完整性机制保证了信息的完整不被破坏性,可以安全的让接受方获得全部数据。2.1.5 系统定时运行因为数据库的数据可能随时都在更新,这就要求我们能定时地将 xml 文件发送到目标机器以进行数据的更新,因此我们在系统中加入了定时器,以定时运行系统来进行数据的发送或接收。2.1.6 日志记录日志系统是一个系统的重要组成部分。日志系统能记录系统的运行过程,若系统出现错误,那么日志记录就能
25、很好地帮助系统管理员找出错误原因和出错代码。Apache Log4j 和 Java Logging API 是 Java 平台的两个主要的日志 API,与 Java Logging API 相比,Log4J 更加成熟,特性也更加丰富。在本毕业设计中,我们使用Log4j 来实现日志系统。2.1.7 系统的可配置性在实际应用中,系统的发送方和接收方可能经常发生变化,提供者也可能会改变,将系统应用于不同的应用中一般也都需要改变目标队列的值,如果需要到源代码中去修改相应的值,那将会非常麻烦。为了提高系统的可移植性,决定将系统的配置信息统一到系统外部的一个 XML 文件中。这样,若系统应用发生改变或者目
26、标队列发生改变,只要修改 XML 配置文件就可以了。这就极大的方便了用户,也提高了系统的可移植性。厦门大学本科毕业论文- 6 -在本毕业设计中,我们使用 dom4j 来解析 XML 配置文件。2.2 系统的开发环境 JavaSE 6.0(http:/ Eclipse 3.2.1(http:/www.eclipse.org) MyEclipse 5.1.0(http:/ Jboss 4.0.5(http:/ Sun Microsystems 公司的 JavaServer Faces 1.1 参考实现(http:/ jboss-richfaces-3.0.0(http:/ log4j 1.2.14
27、 (http:/logging.apache.org/log4j/docs/download.html) dom4j 1.6.1(http:/www.dom4j.org/)网络环境:局域网Jboss 是现在用的最广的 JavaEE 开源服务器,它开源和免费的性质不仅吸引了全球大批专业人员开发和完善其功能,更得到了越来越多用户的青睐。Eclipse 是最高级别的Java 开发环境。在 Eclipse 的 JDT 背后隐含着这样一种基本思想:通过自动化经常使用且耗时的操作,并提供高级工具帮助生成、编辑和导航 Java 代码,来尽可能地获得生产力。可扩展的 Java 模型和用以访问 Java 模型的
28、应用编程接口集是 Eclipse 中的一大具有竞争力的优势。Eclipse+MyEclipse 的 IDE 开发环境是非常方便的 Java 开发环境,能极大地提高开发效率,减少出错率。2.3 系统的模块划分在本自适应安全传输系统中,发送系统大致可以划分为:压缩、加密与校验、发送、Web 四大模块。接收系统对应也可以划分为四个模块:解密、解压与校验、接收、Web 。接收系统的各部分和发送系统的对应部分非常相似。 (如图 21、22 所示)厦门大学本科毕业论文- 7 -图 21 发送方模块图 22 接收方模块2.4 系统的大致流程发送方系统将 xml 文件压缩、加密、校验后包装成一个 BytesM
29、essage 发送到目标队列,而后接收方系统从目标队列中接收 BytesMessage,还原出原来的文件,然后校验、解密、解压,得到 xml 文件。如图 23 所示:厦门大学本科毕业论文- 8 -图 23 系统的大致流程2.5 压缩、加密、校验的大致流程压缩、加密、校验的大致流程如图 24 所示:厦门大学本科毕业论文- 9 -图 24 压缩、加密、校验流程图先从配置文件中读出 XML 文件位置,然后将此 XML 文件压缩为同名的 ZIP 文件,再从密钥文件中取出密钥,对 ZIP 文件进行加密,最后在文件尾加上 CRC 校验码。厦门大学本科毕业论文- 10 -2.6 发送、接收子模块的大致流程发
30、送、接收子模块的大致流程如图 25 所示:图 25 发送、接收的大致流程图先将待发送文件写入一个 BytesMessage,然后利用一个 QueueSender 将 BytesMessage发送到消息队列;接收时则先利用一个 QueueReceiver 从消息队列接收消息,然后还原出BytesMessage 中的发送文件。2.7 Web 控制系统的流程Web 控制系统的流程如图 26 所示:厦门大学本科毕业论文- 11 -图 26 Web 控制系统流程图在本系统中,我们只定义了四个页面,它们的功能如下:welcome.jsp:欢迎页面,提示用户输入用户名和密码。nocheck.jsp:用户输入
31、的用户名或密码有错,提示用户重新输入。start.jsp:系统已经启动,允许用户停止系统或者注销登录。nostart.jsp:系统还未启动,允许用户启动系统或者注销登录。厦门大学本科毕业论文- 12 -第三章 AST 系统各模块的详细设计3.1 压缩、加密子模块的详细设计在 Java 的类库中,提供了用于压缩、加密的类, java.util.zip 包提供了对数据的压缩、解压的功能,通过 ZipOutputStream 类就可以很方便地对数据进行压缩。在本系统中,我们通过一个 while 循环,一边读入数据,一边写入压缩数据即可实现数据的压缩。在本系统中,我们采用 AES 对称加密来进行对数据
32、的加密。首先就碰到了密钥存储的问题。因为 keystool 中只能存储密钥对,而对称密钥不能存储在里面。最后,我想到自己编写一个类用来存储 AES 密钥,我将这个类命名为 AESKeyStore,这个类实现了Serializable,这样它便能够被序列化到文件中。 序列化的过程只能保存对象的非静态成员变量,不能保存任何成员方法、构造函数和静态的成员变量及声明为 transient 的变量。AESKeyStore 类只有两个成员变量:private SecretKey sk=null 和 private char password,sk 用来存储 AES 密钥而 char 数组 password
33、 则是用来存储密钥的口令,即在取密钥是需要先提供密钥的口令才能取出密钥。 AESKeyStore 类只有两个成员函数: public void saveSecretKey(SecretKey sk,char password)和 public SecretKey getAESKey(char password) , saveSecretKey 用来存储密钥,而 getAESKey 顾名思义用来取出密钥。 saveSecretKey 存储密钥时若类中的密钥为 null 则可以顺利存入密钥,若密钥非空则抛出错误。 getAESKey 取出密钥时只有口令正确时才可以取出密钥,若口令错误则函数将返回一
34、个随机生成的 AES 密钥。在将 AES 密钥存储到文件后,我们要对数据进行加密或解密时就只要先从文件中取密钥,然后在一个 while 循环中读入数据、调用 Cipher 类中的 doFinal 函数对数据进行加密或解密就可以了。3.2 发送、接收子模块的详细设计发送流程如图 31 所示:厦门大学本科毕业论文- 13 -图 31 发送流程图本 JMS 系统的核心就在于消息的发送与接收,JMS 系统发送方与接收方之间异步通信的实现的关键就在于 JMS 提供者的存在,发送方与接收方都分别与 JMS 提供者通信,而不用管对方是否在线或者对方将在何时接收/发送消息。在本毕业设计中,我们用 JBoss
35、的JMS 实现来做 JMS 系统的提供者,JBoss 本身能够自动对消息进行持久化存储,这就极大的方便了 JMS 应用开发者。 JBoss 服务器和容器是基于模块化形式开发的,通过组件式的插件实现的。模块化的形式是通过使用 JMX 来实现的 ,并且 JBoss 自带了一个 JMX HTML 适配器实现,用户能够通过标准的 Web 浏览器查看服务器上的 Mbean,查看并修改 Mbean 的属性,以及调用其操作方法。这就极大地方便了用户和开发人员。在 JMS1.1 点到点模式中,发送方与接收方的编程大致相同。具体如下:发送方:厦门大学本科毕业论文- 14 -1.向工程添加必要的 Jar 包。2.
36、初始化 JNDI 环境。3.执行 JNDI 应用程序接口以查找 QueueConnectionFactory 和 Queue 对象。4.创建一个 QueueConnection 实例和 QueueSession 实例。5.创建一个 QueueSender 实例。6.创建并发送消息。7.关闭 QueueConnection。接收方:1.向工程添加必要的 Jar 包。2.初始化 JNDI 环境。3.执行 JNDI 应用程序接口以查找 QueueConnectionFactory 和 Queue 对象。4.创建一个 QueueConnection 实例和 QueueSession 实例。5.创建一个
37、 QueueReceiver 实例。6.调用 QueueReceiver 实例的 start()方法。7.接收消息。8.关闭 QueueConnection。JMS API 模型如图 32 所示:厦门大学本科毕业论文- 15 -图 32 JMS API 关系图JNDI 是 Java 命名和目录服务,它描述一个标准的用于访问诸如域名服务(DNS ) 、轻量目录访问协议(LDAP) 、远程方法调用(RMI) ,甚至计算机上的文件系统等命名和目录服务的 Java 库。在初始化 JNDI 时,我们创建了一个 Hashtable 对象 props 并执行以下代码:props.put(Context.IN
38、ITIAL_CONTEXT_FACTORY,“org.jnp.interfaces.NamingContextFactory“);props.put(Context.URL_PKG_PREFIXES,“org.jboss.naming;org.jnp.interfaces“);props.put(Context.PROVIDER_URL,destIP); /destIP 为提供者的实际 IP。然后,我们就可以利用这个 Hashtable 对象来建立一个上下文:Context ctx=new InitialContext(props);再用这个 Context 来查找 QueueConnecti
39、onFactory 和 Queue 对象。为了将加密后的文件发送到目的队列,我们把加密文件包装为一个 BytesMessage 来进厦门大学本科毕业论文- 16 -行发送和接收。3.3 Web 控制系统子模块的详细设计系统的流程如图 33 所示:图 33 系统流程图厦门大学本科毕业论文- 17 -AST 系统发送方大致流程:用户通过身份认证登陆 Web 控制系统,如果 AST 系统还未启动,则自动跳转到 nostart.jsp 页面,显示系统还未启动,允许用户设置 AST 系统自动运行时间间隔并启动定时器。启动 AST 发送系统定时器后,定时器将定时运行一次系统,系统将依此完成以下流程:将 X
40、ML 文件压缩、加密、校验,然后将文件包装成 BytesMessage 消息,发送到目标消息队列中。如果用户登陆到 Web 控制系统时 AST 系统已经启动则自动跳转到 start.jsp 页面,显示系统已经启动,并允许用户停止 AST 系统。当然,用户登陆 Web控制系统后,不管系统是否已经启动,都允许用户退出 Web 控制系统,系统将使这次会话无效,清空存在托管 Bean 中的用户名和密码,跳转到 welcome.jsp 欢迎页面,用户如果想要再次进入 Web 控制系统则得重新输入用户名和密码。AST 系统接收方大致流程与发送方基本一样,只是定时器定时运行系统时,系统完成的流程为:从目标消
41、息队列中接收 BytesMessage 消息,还原出文件,校验、解密、解压为XML 文件。而 Web 控制系统几乎一模一样。3.3.1 准备工作为了运行 JSF,需要先到 SUN 网站下载 SUN 公司的 JSF 参考实现。因为 JSF 用到了Apache 项目的一些类库,所以要到相关项目下在这些 Jar 包,并把它们添加到 WEB-INFlib目录中。在这里因为我们已经装了 MyEclipse5.1.0,所以可以在建好工程后直接对它添加JSF1.1 支持, MyEclipse 就会把需要的 Jar 包都添加到 lib 目录中。在这里需要特别小心的是:需要删除 Jboss 安装目录下的 ser
42、verdefaultdeployjbossweb-tomcat55.sarjsf-libs 目录,这个目录中的 jar 包是 Jboss 自带的 JSF 的 MyFaces 实现,它会与本系统中使用的 SUN 实现的 JSF 冲突,所以需要将他们删除或移到别处备份。3.3.2 JSF 配置JSF 的核心是事件驱动,组件和标签的封装程度非常高,很多应用不需要开发者处理HTTP。在 JSF 中,所有 JSF 页面都是由特定的 servlet 处理,该 servlet 是 JSF 实现代码的一部分。要确保在请求 JSF 页面时激活正确的 servlet,JSF URL 要使用特殊的格式。在该配置中,他们都有一个扩展名.faces。例如,不能将浏览器指向厦门大学本科毕业论文- 18 -http:/localhost:8080/JMSSYSTEM/welcome.jsp,URL 应该是http:/localhost:8080/JMSSYSTEM/welcome.faces。servlet 容器
