ID regione
REGION_ID è un codice abbreviato assegnato da Google in base all'area geografica selezionata al momento della creazione dell'app. Il codice non corrisponde a un paese o a una provincia, anche se alcuni ID regione possono sembrare simili ai codici paese e provincia di uso comune. Per le app create dopo febbraio 2020, REGION_ID.r è incluso negli URL di App Engine. Per le app esistenti create prima di questa data, l'ID regione è facoltativo nell'URL.
Scopri di più sugli ID regione.
Le applicazioni web Java utilizzano un file descrittore di deployment per determinare in che modo gli URL vengono mappati ai servlet, quali URL richiedono l'autenticazione e altre informazioni. Questo file è denominato web.xml e fa parte della specifica del servlet per le applicazioni web.
Per ulteriori informazioni sul descrittore di deployment web.xml, consulta la specifica servlet.
Se stai eseguendo la migrazione da Java 8 e devi utilizzare i servizi in bundle legacy con l'ultima versione di Java supportata, devi aggiungere l'elemento <app-engine-apis> e impostarlo su true nel file web.xml:
<app-engine-apis>true</app-engine-apis>
Descrittori di deployment
Il descrittore di deployment di un'applicazione web descrive le classi, le risorse e la configurazione dell'applicazione e il modo in cui il server web le utilizza per gestire le richieste web. Quando il server web riceve una richiesta per l'applicazione, utilizza il descrittore di deployment per mappare l'URL della richiesta al codice che deve gestire la richiesta.
Il descrittore di deployment è un file denominato web.xml. Si trova nella sezione WAR
dell'app, nella directory WEB-INF/. Il file è un file XML il cui elemento principale è <web-app>.
Il seguente esempio web.xml mappa tutti i percorsi degli URL (/*) alla classe di servlet mysite.server.ComingSoonServlet per la versione 21 e successive su EE10 (predefinita), la versione 21 su EE8 e la versione 17 e precedenti. Per utilizzare l'ultima versione supportata nella configurazione predefinita, devi aggiornare i servlet e le dipendenze dell'applicazione in modo da includere lo spazio dei nomi Jakarta. Per scoprire di più sulle opzioni di configurazione, consulta Upgrade di un'applicazione esistente.
v21 e successive (EE10)
<web-app xmlns="https://jakarta.ee/xml/ns/jakartaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="https://jakarta.ee/xml/ns/jakartaee https://jakarta.ee/xml/ns/jakartaee/web-app_6_0.xsd"
version="6.0">
<runtime>java21</runtime> <!-- or another supported version -->
<servlet>
<servlet-name>comingsoon</servlet-name>
<servlet-class>mysite.server.ComingSoonServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>comingsoon</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>
</web-app>
Versione 21 (EE8)
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
version="3.1">
<runtime>java21</runtime>
<system-properties> <!-- run your apps on EE8 -->
<property name="appengine.use.EE8" value="true"/>
</system-properties>
<servlet>
<servlet-name>comingsoon</servlet-name>
<servlet-class>mysite.server.ComingSoonServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>comingsoon</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>
</web-app>
v17 e precedenti
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
version="3.1">
<runtime>java17</runtime>
<servlet>
<servlet-name>comingsoon</servlet-name>
<servlet-class>mysite.server.ComingSoonServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>comingsoon</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>
</web-app>
Se la tua applicazione viene presa in considerazione per i servizi, ogni servizio ha i propri parametri di configurazione.
Servlet e percorsi URL
web.xml definisce le mappature tra i percorsi degli URL e i servlet che gestiscono le richieste con questi percorsi. Il server web utilizza questa configurazione per identificare il servlet per gestire una determinata richiesta e chiamare il metodo della classe corrispondente al metodo di richiesta. Ad esempio, il metodo doGet() per le richieste HTTP GET.
Per mappare un URL a un servlet, devi dichiarare il servlet con l'elemento <servlet>, quindi definire un mapping da un percorso URL a una dichiarazione servlet con l'elemento <servlet-mapping>.
L'elemento <servlet> dichiara il servlet, incluso un nome utilizzato per fare riferimento al servlet da altri elementi nel file, la classe da utilizzare per il servlet e i parametri di inizializzazione. Puoi dichiarare più servlet utilizzando la stessa classe con parametri di inizializzazione diversi. Il nome di ogni servlet deve
essere univoco in tutto il descrittore di deployment.
<servlet>
<servlet-name>redteam</servlet-name>
<servlet-class>mysite.server.TeamServlet</servlet-class>
<init-param>
<param-name>teamColor</param-name>
<param-value>red</param-value>
</init-param>
<init-param>
<param-name>bgColor</param-name>
<param-value>#CC0000</param-value>
</init-param>
</servlet>
<servlet>
<servlet-name>blueteam</servlet-name>
<servlet-class>mysite.server.TeamServlet</servlet-class>
<init-param>
<param-name>teamColor</param-name>
<param-value>blue</param-value>
</init-param>
<init-param>
<param-name>bgColor</param-name>
<param-value>#0000CC</param-value>
</init-param>
</servlet>
L'elemento <servlet-mapping> specifica un pattern URL e il nome di un servlet dichiarato da utilizzare per le richieste il cui URL corrisponde al pattern. Il pattern URL può utilizzare un asterisco (*) all'inizio o alla fine del pattern per indicare zero o più caratteri. Il pattern URL non supporta i caratteri jolly nel mezzo di una stringa e non consente più caratteri jolly nello stesso pattern. Il pattern corrisponde al percorso completo dell'URL, iniziando con la barra (/) che segue il nome di dominio e inclusa. Il percorso dell'URL non può iniziare con un punto (.).
<servlet-mapping>
<servlet-name>redteam</servlet-name>
<url-pattern>/red/*</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>blueteam</servlet-name>
<url-pattern>/blue/*</url-pattern>
</servlet-mapping>
Con questo esempio, la richiesta dell'URL http://www.example.com/blue/teamProfile viene gestita dalla classe TeamServlet, con il parametro teamColor uguale a blue e il parametro bgColor uguale a #0000CC. Il servlet può recuperare la parte del percorso dell'URL che corrisponde al carattere jolly utilizzando il metodo getPathInfo() dell'oggetto ServletRequest.
Il servlet può accedere ai propri parametri di inizializzazione ottenendo la sua configurazione
utilizzando il proprio metodo getServletConfig(), quindi chiamando il
metodo getInitParameter() sull'oggetto di configurazione utilizzando il nome del
parametro come argomento.
String teamColor = getServletConfig().getInitParameter("teamColor");
JSP
Un'app può utilizzare JSP (JavaServer Pages) per implementare le pagine web. I JSP sono servlet definiti mediante contenuti statici, come HTML, mescolati a codice Java.
App Engine supporta la compilazione automatica e la mappatura degli URL per i JSP. Un file JSP
nel file WAR dell'applicazione (esterno a WEB-INF/) il cui nome file termina con .jsp
viene compilato automaticamente in una classe servlet e mappato al percorso dell'URL
equivalente al percorso del file JSP dalla radice WAR. Ad esempio, se un'app ha un file JSP denominato start.jsp in una sottodirectory denominata register/ nel relativo file WAR, App Engine lo compila e lo mappa al percorso dell'URL /register/start.jsp.
Se vuoi un maggiore controllo sul modo in cui JSP viene mappato a un URL, puoi specificare il mapping in modo esplicito dichiarandolo con un elemento <servlet> nel descrittore di deployment. Anziché un elemento <servlet-class>, devi specificare un elemento <jsp-file> con il percorso del file JSP dalla radice WAR. L'elemento <servlet> per JSP può contenere parametri di inizializzazione.
<servlet>
<servlet-name>register</servlet-name>
<jsp-file>/register/start.jsp</jsp-file>
</servlet>
<servlet-mapping>
<servlet-name>register</servlet-name>
<url-pattern>/register/*</url-pattern>
</servlet-mapping>
Puoi installare librerie di tag JSP con l'elemento <taglib>. Una libreria di tag ha un percorso al file <taglib-location> (Descrizione) della libreria di tag JSP (TLD) e un URI utilizzato dai JSP per selezionare la libreria per il caricamento (<taglib-uri>). Tieni presente che App Engine fornisce la libreria dei tag standard delle pagine Java (JSTL), che non è necessario installarla.
<taglib>
<taglib-uri>/escape</taglib-uri>
<taglib-location>/WEB-INF/escape-tags.tld</taglib-location>
</taglib>
Sicurezza e autenticazione
Un'applicazione App Engine può utilizzare gli Account Google per l'autenticazione degli utenti. L'app può utilizzare l'API Google Account per rilevare se l'utente ha eseguito l'accesso, recuperare l'indirizzo email dell'utente che ha attualmente eseguito l'accesso e generare URL di accesso e di disconnessione. Un'app può anche specificare limitazioni di accesso per i percorsi degli URL in base agli Account Google, utilizzando il descrittore di deployment.
L'elemento <security-constraint> definisce un vincolo di sicurezza per gli URL che
corrispondono a un pattern. Se un utente accede a un URL il cui percorso presenta un vincolo di sicurezza e l'utente non ha eseguito l'accesso, App Engine reindirizza l'utente alla pagina di accesso degli Account Google. Gli Account Google reindirizzano l'utente all'URL dell'applicazione dopo aver eseguito l'accesso o registrato un nuovo account. L'app non deve fare altro per garantire che soltanto gli utenti che hanno eseguito l'accesso possano accedere all'URL.
Un vincolo di sicurezza include un vincolo di autorizzazione che specifica gli Account Google che gli utenti possono accedere al percorso. Se il vincolo di autorizzazione specifica un ruolo utente *, tutti gli utenti che hanno eseguito l'accesso con un Account Google possono accedere all'URL. Se il vincolo specifica un ruolo utente admin, solo gli
sviluppatori registrati dell'applicazione possono accedere all'URL. Il ruolo admin semplifica la creazione di sezioni riservate agli amministratori del tuo sito.
<security-constraint>
<web-resource-collection>
<web-resource-name>profile</web-resource-name>
<url-pattern>/profile/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>admin</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
App Engine non supporta ruoli di sicurezza personalizzati (<security-role>) o meccanismi di autenticazione alternativi (<login-config>) nel descrittore di deployment.
I vincoli di sicurezza si applicano ai file statici e ai servlet.
URL protetti
App Engine supporta connessioni sicure con HTTPS per gli URL che utilizzano il dominio REGION_ID.r.appspot.com. Quando una richiesta accede a un URL mediante HTTPS e l'URL in questione è configurato in modo da utilizzare HTTPS nel file web.xml, sia i dati della richiesta sia quelli della risposta vengono criptati dal mittente prima di essere trasmessi e decriptati dal destinatario dopo la ricezione. Le connessioni sicure sono utili per proteggere i dati dei clienti, come le informazioni di contatto, le password e i messaggi privati.
Per dichiarare che HTTPS deve essere utilizzato per un URL, devi configurare un vincolo di sicurezza nel descrittore di deployment (come descritto in Sicurezza e autenticazione) con <user-data-constraint> il cui <transport-guarantee> è CONFIDENTIAL.
Ad esempio:
<security-constraint>
<web-resource-collection>
<web-resource-name>profile</web-resource-name>
<url-pattern>/profile/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Le richieste che utilizzano HTTP (non sicuro) per gli URL la cui garanzia di trasporto è CONFIDENTIAL vengono reindirizzate automaticamente allo stesso URL utilizzando HTTPS.
Qualsiasi URL può utilizzare la garanzia di trasporto CONFIDENTIAL, inclusi JSP e
file statici.
Il server web di sviluppo non supporta le connessioni HTTPS. Ignora la garanzia di trasporto, pertanto i percorsi destinati a essere utilizzati con HTTPS possono essere testati utilizzando normali connessioni HTTP al server web di sviluppo.
Quando testi i gestori HTTPS della tua app utilizzando l'URL appspot.com con versione in versione, ad esempio https://1.latest.your_app_id.REGION_ID.r.appspot.com/, il browser ti avvisa che il certificato HTTPS non è stato firmato per il percorso di dominio specifico. Se accetti il certificato per quel dominio, le pagine verranno caricate correttamente. Gli utenti non vedranno l'avviso relativo al certificato quando accedono a https://your_app_id.REGION_ID.r.appspot.com/.
Puoi anche utilizzare una forma alternativa dell'URL di appspot.com sottoposto al controllo delle versioni, progettato per evitare questo problema, sostituendo i punti che separano i componenti del sottodominio con la stringa "-dot-". Ad esempio, è possibile accedere all'esempio precedente senza un avviso di certificato all'indirizzo https://VERSION_ID-dot-default-dot-PROJECT_ID.REGION_ID.r.appspot.com.
L'accesso e la disconnessione da un Account Google vengono sempre eseguiti utilizzando una connessione protetta e non sono correlati al modo in cui sono configurati gli URL dell'applicazione.
Come accennato in precedenza, i vincoli di sicurezza si applicano ai file statici e ai servlet. È inclusa la garanzia di trasporto.
Nota: Google consiglia
di utilizzare il protocollo HTTPS per inviare richieste alla tua app. Google non rilascia certificati SSL per i domini con caratteri jolly doppi ospitati in appspot.com. Di conseguenza, con HTTPS devi utilizzare la stringa "-dot-" anziché "." per separare i sottodomini, come mostrato negli esempi riportati di seguito. Puoi utilizzare un semplice "." con il tuo dominio personalizzato o con indirizzi HTTP.
L'elenco dei file di benvenuto
Quando gli URL del tuo sito rappresentano percorsi di file statici o JSP nella WAR, spesso è una buona idea che anche i percorsi delle directory possano svolgere qualcosa di utile.
Un utente che visita il percorso dell'URL /help/accounts/password.jsp per informazioni sulle password degli account potrebbe provare a visitare /help/accounts/ per trovare una pagina che presenta la documentazione del sistema dell'account. Il descrittore di deployment può specificare un elenco di nomi file che il server deve provare quando l'utente accede a un percorso che rappresenta una sottodirectory WAR che non è già mappata esplicitamente a un servlet. La specifica del servlet lo chiama welcome file list.
Ad esempio, se l'utente accede al percorso dell'URL /help/accounts/, il seguente elemento <welcome-file-list> nel descrittore di deployment indica al server di verificare la presenza di help/accounts/index.jsp e help/accounts/index.html prima di segnalare che l'URL non esiste:
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
<welcome-file>index.html</welcome-file>
</welcome-file-list>
Filtri
Un filtro è una classe che agisce su una richiesta come un servlet, ma può consentire la gestione della richiesta per continuare con altri filtri o servlet. Un filtro può eseguire un'attività ausiliaria, ad esempio eseguire il logging, eseguire controlli di autenticazione specializzati o annotare gli oggetti richiesta o risposta prima di chiamare il servlet. I filtri consentono di comporre attività di elaborazione delle richieste dal descrittore di deployment.
Il seguente esempio di implementazione dei filtri registra un messaggio e passa il controllo lungo la catena, che può includere altri filtri o un servlet, come descritto dal descrittore di deployment per la versione 21 e successive su EE10 (impostazione predefinita), versione 21 su EE8, versione 17 e precedente. Per utilizzare l'ultima versione supportata nella configurazione predefinita, devi aggiornare i servlet e le dipendenze dell'applicazione in modo da includere lo spazio dei nomi Jakarta. Per scoprire di più sulle opzioni di configurazione, consulta Upgrade di un'applicazione esistente.
v21 e successive (EE10)
Questa classe di filtro implementa l'interfaccia jakarta.servlet.Filter con il metodo doFilter().
package mysite.server;
import java.io.IOException;
import java.util.logging.Logger;
import jakarta.servlet.Filter;
import jakarta.servlet.FilterChain;
import jakarta.servlet.FilterConfig;
import jakarta.servlet.ServletException;
import jakarta.servlet.ServletRequest;
import jakarta.servlet.ServletResponse;
public class LogFilterImpl implements Filter {
private FilterConfig filterConfig;
private static final Logger log = Logger.getLogger(LogFilterImpl.class.getName());
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
throws IOException, ServletException {
log.warning("Log filter processed a " + getFilterConfig().getInitParameter("logType")
+ " request");
filterChain.doFilter(request, response);
}
public FilterConfig getFilterConfig() {
return filterConfig;
}
public void init(FilterConfig filterConfig) {
this.filterConfig = filterConfig;
}
public void destroy() {}
}
Versione 21 (EE8)
Questa classe di filtro implementa l'interfaccia javax.servlet.Filter con il metodo doFilter().
package mysite.server;
import java.io.IOException;
import java.util.logging.Logger;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class LogFilterImpl implements Filter {
private FilterConfig filterConfig;
private static final Logger log = Logger.getLogger(LogFilterImpl.class.getName());
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
throws IOException, ServletException {
log.warning("Log filter processed a " + getFilterConfig().getInitParameter("logType")
+ " request");
filterChain.doFilter(request, response);
}
public FilterConfig getFilterConfig() {
return filterConfig;
}
public void init(FilterConfig filterConfig) {
this.filterConfig = filterConfig;
}
public void destroy() {}
}
v17 e precedenti
Questa classe di filtro implementa l'interfaccia javax.servlet.Filter con il metodo doFilter().
package mysite.server;
import java.io.IOException;
import java.util.logging.Logger;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class LogFilterImpl implements Filter {
private FilterConfig filterConfig;
private static final Logger log = Logger.getLogger(LogFilterImpl.class.getName());
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
throws IOException, ServletException {
log.warning("Log filter processed a " + getFilterConfig().getInitParameter("logType")
+ " request");
filterChain.doFilter(request, response);
}
public FilterConfig getFilterConfig() {
return filterConfig;
}
public void init(FilterConfig filterConfig) {
this.filterConfig = filterConfig;
}
public void destroy() {}
}
Come per i servlet, devi configurare un filtro nel descrittore di deployment dichiarando il filtro con l'elemento <filter>, quindi mappandolo a un pattern URL con l'elemento <filter-mapping>. Puoi anche mappare i filtri direttamente
ad altri servlet.
L'elemento <filter> contiene elementi <filter-name>, <filter-class> e
<init-param> facoltativi.
<filter>
<filter-name>logSpecial</filter-name>
<filter-class>mysite.server.LogFilterImpl</filter-class>
<init-param>
<param-name>logType</param-name>
<param-value>special</param-value>
</init-param>
</filter>
L'elemento <filter-mapping> contiene un elemento <filter-name> che corrisponde al nome di un filtro dichiarato e un elemento <url-pattern> per l'applicazione del filtro agli URL oppure un elemento <servlet-name> che corrisponde al nome di un servlet dichiarato per l'applicazione del filtro ogni volta che viene richiamato il servlet.
<!-- Log for all URLs ending in ".special" -->
<filter-mapping>
<filter-name>logSpecial</filter-name>
<url-pattern>*.special</url-pattern>
</filter-mapping>
<!-- Log for all URLs that use the "comingsoon" servlet -->
<filter-mapping>
<filter-name>logSpecial</filter-name>
<servlet-name>comingsoon</servlet-name>
</filter-mapping>
Gestione degli errori
Puoi personalizzare ciò che il server invia all'utente in caso di errore utilizzando il descrittore di deployment. Il server può visualizzare un percorso di pagina alternativa quando sta per inviare un determinato codice di stato HTTP o quando un servlet genera una determinata eccezione Java.
L'elemento <error-page> contiene un elemento <error-code> con un valore del codice di errore HTTP (come 500) o un elemento <exception-type> con il nome della classe dell'eccezione prevista (come java.io.IOException). Contiene inoltre un elemento <location> contenente il percorso dell'URL della risorsa da mostrare quando si verifica l'errore.
<error-page>
<error-code>500</error-code>
<location>/errors/servererror.jsp</location>
</error-page>
Non puoi configurare gestori degli errori personalizzati per le seguenti condizioni di errore:
- Pagina di risposta
404quando non è stata definita alcuna mappatura servlet per un URL. - Pagina di errore di quota
403 - Pagina di errore del server
500visualizzata dopo un errore interno di App Engine.
Funzionalità web.xml non supportate
Le seguenti funzionalità web.xml non sono supportate da App Engine:
- App Engine supporta l'elemento
<load-on-startup>per le dichiarazioni servlet. Tuttavia, il carico si verifica in realtà durante la prima richiesta gestita dall'istanza del server web, non prima. - Alcuni elementi descrittore di deployment possono utilizzare un nome visualizzato, una descrizione e un'icona leggibili negli IDE. App Engine non li utilizza e li ignora.
- App Engine non supporta le variabili di ambiente JNDI (
<env-entry>). - App Engine non supporta le risorse EJB (
<resource-ref>). - La notifica dell'eliminazione di servlet, contesto servlet o filtri non è supportata.
- L'elemento
<distributable>viene ignorato. - La pianificazione dei servlet con
<run-at>non è supportata.