【发布时间】:2011-01-19 15:27:19
【问题描述】:
Oracle 的 BEA WebLogic Server 8.1 文档中的 web.xml Deployment Descriptor Elements 几乎总结了 web.xml 文件中的每个元素。但我也很好奇以下几点:
- 有什么配置参数像瘟疫一样要避免吗?
- 任何与性能或内存使用相关的参数?
- 常见的错误配置导致安全相关风险?
除了元素名称及其用法,我还应该了解 web.xml 的哪些内容?
【问题讨论】:
【发布时间】:2011-01-19 15:27:19
【问题描述】:
- 不,没有什么是应该避免的
- 与性能相关的参数不在
web.xml中,它们在servlet 容器配置文件中(tomcat 上的server.xml) -
没有。但是默认 servlet(映射到 servlet 容器中公共位置的 web.xml 中)最好禁用文件列表(这样用户就不会看到您的 web 文件夹的内容):
列表 真的
【讨论】:
我也在试图弄清楚它是如何工作的。这个网站可能对你有帮助。它包含 web.xml 的所有可能标记以及每个标记的示例和描述。
【讨论】:
-
不过要小心一点,因为我发现一个破折号被下划线代替的地方。 (调试时间很长)。
-
为什么不在您的答案中添加评论?
什么是 web.xml 文件,我可以用它做什么?
/WEB-INF/web.xml 文件是您的应用程序的 Web 应用程序部署描述符。该文件是一个 XML 文档,它定义了服务器需要知道的有关您的应用程序的所有内容(上下文路径除外,它由 Application Deployer 和 Administrator 在部署应用程序时分配):servlet 和其他过滤器或侦听器、初始化参数、容器管理的安全约束、资源、欢迎页面等组件。
请注意,您提到的参考资料已经很老了(Java EE 1.4),在 Java EE 5 中有 few changes,在 Java EE 6 中甚至更多(这使得 web.xml “可选”并引入了 Web Fragments) .
有什么配置参数应该像瘟疫一样避免吗?
没有。
任何与性能或内存使用相关的参数?
不,这些东西不是在应用程序级别而是在容器级别配置的。
由于常见的错误配置导致的安全相关风险?
好吧,如果您想使用容器管理的安全约束并且未能正确配置它们,那么资源显然不会得到适当的保护。除此之外,最大的安全风险来自您将部署 IMO 的代码。
【讨论】:
关于 web.xml 我应该知道什么 除了元素名称及其 用法?
ALL TIME 的 SINGLE 最重要的 JSP 配置参数在您的 web.xml 中。女士们先生们,我给你们...TRIM-DIRECTIVE-WHITESPACES选项!
<jsp-config>
<jsp-property-group>
<url-pattern>*.jsp</url-pattern>
<trim-directive-whitespaces>true</trim-directive-whitespaces>
</jsp-property-group>
</jsp-config>
如果您使用任何标记库(循环特别丑陋且浪费),这将删除您生成的 HTML 中的所有数百或数千行空白。
另一个大的是默认网页(当您在 URL 中不输入网页时,您会自动发送到的页面):
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
【讨论】:
如果使用 Struts,我们通过在 web.xml 中使用这个标签来禁用对 JSP 文件的直接访问
<security-constraint>
<web-resource-collection>
<web-resource-name>no_access</web-resource-name>
<url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint/>
【讨论】:
部署描述符文件“web.xml”:通过正确使用 部署描述符文件,web.xml,可以控制很多方面 Web 应用程序行为,从预加载 servlet 到限制 资源访问,控制会话超时。
web.xml :用于控制 Web 应用程序的许多方面。 使用 web.xml,您可以为调用 servlet 分配自定义 URL,指定初始化 整个应用程序以及特定 servlet 的参数,控制 会话超时、声明过滤器、声明安全角色、限制对 Web 的访问 基于声明的安全角色的资源,等等。
【讨论】:
http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" 版本="3.0">
<servlet>
<servlet-name>mvc-dispatcher</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>mvc-dispatcher</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/mvc-dispatcher-servlet.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
【讨论】:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
<servlet>
<servlet-name>mvc-dispatcher</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet>
<description></description>
<display-name>pdfServlet</display-name>
<servlet-name>pdfServlet</servlet-name>
<servlet-class>com.sapta.smartcam.servlet.pdfServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>mvc-dispatcher</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>pdfServlet</servlet-name>
<url-pattern>/pdfServlet</url-pattern>
</servlet-mapping>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/mvc-dispatcher-servlet.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>
【讨论】: