Oracle 的 BEA WebLogic Server 8.1 文档中的web.xml 部署描述符元素几乎总结了 web.xml 文件中的每个元素。但我也很好奇以下几点:
- 有没有像瘟疫一样应该避免的配置参数?
- 任何与性能或内存使用相关的参数?
- 由于常见的错误配置导致的安全相关风险?
除了元素名称及其用法,我还应该了解 web.xml 的哪些内容?
Oracle 的 BEA WebLogic Server 8.1 文档中的web.xml 部署描述符元素几乎总结了 web.xml 文件中的每个元素。但我也很好奇以下几点:
除了元素名称及其用法,我还应该了解 web.xml 的哪些内容?
什么是 web.xml 文件,我可以用它做什么?
该/WEB-INF/web.xml
文件是您的应用程序的 Web 应用程序部署描述符。此文件是一个 XML 文档,它定义了服务器需要知道的有关应用程序的所有内容(上下文路径除外,它由应用程序部署者和管理员在部署应用程序时分配):servlet 和其他组件,如过滤器或侦听器、初始化参数、容器管理的安全约束、资源、欢迎页面等。
请注意,您提到的参考资料已经很老了(Java EE 1.4), Java EE 5 中几乎没有变化,Java EE 6 中的变化甚至更多(这使得web.xml
“可选”并引入了Web Fragments)。
有没有像瘟疫一样应该避免的配置参数?
不。
任何与性能或内存使用相关的参数?
不,这些东西不是在应用程序级别配置的,而是在容器级别配置的。
由于常见的错误配置导致的安全相关风险?
好吧,如果您想使用容器管理的安全约束并且无法正确配置它们,那么资源显然不会得到适当的保护。除此之外,最大的安全风险来自您将部署 IMO 的代码。
除了元素名称及其用法之外,我还应该了解 web.xml 的哪些内容?
ALL TIME 的 SINGLE 最重要的 JSP 配置参数在您的 web.xml 中。女士们先生们,我给你们... TRIM-DIRECTIVE-WHITESPACES选项!
<jsp-config>
<jsp-property-group>
<url-pattern>*.jsp</url-pattern>
<trim-directive-whitespaces>true</trim-directive-whitespaces>
</jsp-property-group>
</jsp-config>
如果您使用任何标记库(循环特别丑陋且浪费),这将删除您在生成的 HTML 中获得的所有数百或数千行空白。
另一个大的是默认网页(当您没有在 URL 中输入网页时自动发送到的页面):
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
web.xml
servlet容器配置文件中(server.xml
在tomcat上)不可以。但是默认的 servlet(映射到 servlet 容器中公共位置的 web.xml 中)最好禁用文件列表(这样用户就看不到您的 web 文件夹的内容):
列表真实
我也试图弄清楚它是如何工作的。这个网站可能对你有帮助。它具有 web.xml 的所有可能标记以及每个标记的示例和描述。
如果使用 Struts,我们通过在 web.xml 中使用这个标签来禁用对 JSP 文件的直接访问
<security-constraint>
<web-resource-collection>
<web-resource-name>no_access</web-resource-name>
<url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint/>
部署描述符文件“web.xml”:通过正确使用部署描述符文件 web.xml,您可以控制 Web 应用程序行为的许多方面,从预加载 servlet 到限制资源访问,再到控制会话超时。
web.xml:用于控制 Web 应用程序的许多方面。使用 web.xml,您可以为调用 servlet 分配自定义 URL,为整个应用程序以及特定 servlet 指定初始化参数,控制会话超时,声明过滤器,声明安全角色,根据声明的安全角色限制对 Web 资源的访问,等等。
http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
<servlet>
<servlet-name>mvc-dispatcher</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>mvc-dispatcher</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/mvc-dispatcher-servlet.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
<servlet>
<servlet-name>mvc-dispatcher</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet>
<description></description>
<display-name>pdfServlet</display-name>
<servlet-name>pdfServlet</servlet-name>
<servlet-class>com.sapta.smartcam.servlet.pdfServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>mvc-dispatcher</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>pdfServlet</servlet-name>
<url-pattern>/pdfServlet</url-pattern>
</servlet-mapping>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/mvc-dispatcher-servlet.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>