如何停止從ContextListener執行Servlet WebApp？

Question

我有一個java web應用程序，它有一個非常嚴格的安全要求。在啓動時，它會嘗試配置Web容器，強制它使用SSL會話標識來建立http會話標識。如果在此配置中失敗，我希望應用程序停止並不處理請求。我可以在下面的示例中使用System.exit()，但我想知道是否有一種很好的方法可以在不殺死JVM的情況下執行此操作。另外安全管理器可以在System.exit()

礙事，我使用Tomcat 7

public class SessionTrackingModeListener implements ServletContextListener 
{ 
    @Override 
    public void contextInitialized(ServletContextEvent event) 
    { 
     try 
     { 
      ServletContext context = event.getServletContext(); 
      EnumSet<SessionTrackingMode> modes = EnumSet.of(SessionTrackingMode.SSL); 
       context.setSessionTrackingModes(modes); 
        System.out.println("SSL based Session tracking enabled"); 
     } catch (Exception e) 
     { 
      System.err.println("Unable to setup SSL based session tracking"); 
      e.printStackTrace(); 
      System.exit(1); 

      // Question How do I get the container to not start the app without using exit? 
     } 
    } 

    @Override 
    public void contextDestroyed(ServletContextEvent event) 
    { 
    } 
} 

Answer 1

首先我認爲這是不使用

System.exit(1) 

在

一個好主意servlet環境，因爲某些Web容器可能使用安全管理器來阻止您的Web應用程序殺死整個服務器。

Servlet規範不嚴格，當你扔在contextInitialized功能運行時異常會發生什麼。根據我的經驗，servlet容器會中止Web應用程序的啓動，但它也可能取決於您的容器，因此您應該測試它。 如果您使用普通的舊servlet，那麼創建一個ServletFilter可能是一個很好的選擇，它會檢查安全約束是否正常或將請求重定向到錯誤頁面。

Answer 2

請您解釋一下「希望應用程序停止，而不是處理一個請求」。你的意思是你的Web應用程序或container.Do要顯示在Web應用程序中一些人類可讀的消息時，有一些問題容器給用戶？當出現異常時，tomcat不能開始啓動。你必須重新啓動它。