77

Oracle 的 BEA WebLogic Server 8.1 文档中的web.xml 部署描述符元素几乎总结了 web.xml 文件中的每个元素。但我也很好奇以下几点:

  1. 有没有像瘟疫一样应该避免的配置参数?
  2. 任何与性能或内存使用相关的参数?
  3. 由于常见的错误配置导致的安全相关风险?

除了元素名称及其用法,我还应该了解 web.xml 的哪些内容?

4

8 回答 8

105

什么是 web.xml 文件,我可以用它做什么?

/WEB-INF/web.xml文件是您的应用程序的 Web 应用程序部署描述符。此文件是一个 XML 文档,它定义了服务器需要知道的有关应用程序的所有内容(上下文路径除外,它由应用程序部署者和管理员在部署应用程序时分配):servlet 和其他组件,如过滤器或侦听器、初始化参数、容器管理的安全约束、资源、欢迎页面等。

请注意,您提到的参考资料已经很老了(Java EE 1.4), Java EE 5 中几乎没有变化,Java EE 6 中的变化甚至更多(这使得web.xml“可选”并引入了Web Fragments)。

有没有像瘟疫一样应该避免的配置参数?

不。

任何与性能或内存使用相关的参数?

不,这些东西不是在应用程序级别配置的,而是在容器级别配置的。

由于常见的错误配置导致的安全相关风险?

好吧,如果您想使用容器管理的安全约束并且无法正确配置它们,那么资源显然不会得到适当的保护。除此之外,最大的安全风险来自您将部署 IMO 的代码。

于 2010-03-09T22:14:12.700 回答
28

除了元素名称及其用法之外,我还应该了解 web.xml 的哪些内容?

ALL TIME 的 SINGLE 最重要的 JSP 配置参数在您的 web.xml 中。女士们先生们,我给你们... TRIM-DIRECTIVE-WHITESPACES选项!

<jsp-config>
    <jsp-property-group>
        <url-pattern>*.jsp</url-pattern>
        <trim-directive-whitespaces>true</trim-directive-whitespaces>
    </jsp-property-group>
</jsp-config>

如果您使用任何标记库(循环特别丑陋且浪费),这将删除您在生成的 HTML 中获得的所有数百或数千行空白。

另一个大的是默认网页(当您没有在 URL 中输入网页时自动发送到的页面):

<welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
</welcome-file-list>    
于 2010-03-09T22:51:46.567 回答
8
  1. 不,没有什么是应该避免的
  2. 与性能相关的参数不在web.xmlservlet容器配置文件中(server.xml在tomcat上)
  3. 不可以。但是默认的 servlet(映射到 servlet 容器中公共位置的 web.xml 中)最好禁用文件列表(这样用户就看不到您的 web 文件夹的内容):

    列表真实

于 2010-03-09T13:04:21.457 回答
6

我也试图弄清楚它是如何工作的。这个网站可能对你有帮助。它具有 web.xml 的所有可能标记以及每个标记的示例和描述。

http://wiki.metawerx.net/wiki/Web.xml

于 2010-03-09T21:22:02.777 回答
3

如果使用 Struts,我们通过在 web.xml 中使用这个标签来禁用对 JSP 文件的直接访问

 <security-constraint>
<web-resource-collection>
  <web-resource-name>no_access</web-resource-name>
  <url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint/>

于 2010-03-11T06:38:12.333 回答
0

部署描述符文件“web.xml”:通过正确使用部署描述符文件 web.xml,您可以控制 Web 应用程序行为的许多方面,从预加载 servlet 到限制资源访问,再到控制会话超时。

web.xml:用于控制 Web 应用程序的许多方面。使用 web.xml,您可以为调用 servlet 分配自定义 URL,为整个应用程序以及特定 servlet 指定初始化参数,控制会话超时,声明过滤器,声明安全角色,根据声明的安全角色限制对 Web 资源的访问,等等。

于 2014-08-23T14:32:17.147 回答
-1

http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">

<servlet>
    <servlet-name>mvc-dispatcher</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>mvc-dispatcher</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>/WEB-INF/mvc-dispatcher-servlet.xml</param-value>
</context-param>

<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

<welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
</welcome-file-list>

于 2016-02-04T04:32:24.597 回答
-1
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
  <servlet>
    <servlet-name>mvc-dispatcher</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet>
    <description></description>
    <display-name>pdfServlet</display-name>
    <servlet-name>pdfServlet</servlet-name>
    <servlet-class>com.sapta.smartcam.servlet.pdfServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>mvc-dispatcher</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>pdfServlet</servlet-name>
    <url-pattern>/pdfServlet</url-pattern>
  </servlet-mapping>
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>/WEB-INF/mvc-dispatcher-servlet.xml</param-value>
  </context-param>
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>
于 2017-02-22T14:42:46.167 回答