24

我将 Jetty(版本 7.4.5.v20110725)嵌入到 Java 应用程序中。我正在使用 Jetty 的 WebAppContext 在 ./webapps/jsp/ 中提供 JSP 页面,但是如果我访问 localhost:8080/jsp/,我会得到 ./webapps/jsp/ 的全部内容的 Jetty 目录列表。我尝试在 WebAppContext 上将 dirAllowed 参数设置为 false,它不会更改目录列表行为。

禁用 ResourceHandler 上的目录列表只需将 false 传递给 setDirectoriesListed,即可按预期工作。有人可以告诉我如何为 WebAppContext 执行此操作吗?

import org.eclipse.jetty.server.Handler;
import org.eclipse.jetty.server.Server;
import org.eclipse.jetty.server.handler.ContextHandler;
import org.eclipse.jetty.server.handler.HandlerList;
import org.eclipse.jetty.server.handler.ResourceHandler;
import org.eclipse.jetty.server.nio.SelectChannelConnector;
import org.eclipse.jetty.servlet.ServletContextHandler;
import org.eclipse.jetty.servlet.ServletHolder;
import org.eclipse.jetty.webapp.WebAppContext;

public class Test {

    public static void main(String[] args) throws Exception {
        Server server = new Server();
        SelectChannelConnector connector = new SelectChannelConnector();
        connector.setHost("127.0.0.1");
        connector.setPort(8080);
        server.addConnector(connector);

        // Create a resource handler for static content.
        ResourceHandler staticResourceHandler = new ResourceHandler();
        staticResourceHandler.setResourceBase("./webapps/static/");
        staticResourceHandler.setDirectoriesListed(false);

        // Create context handler for static resource handler.
        ContextHandler staticContextHandler = new ContextHandler();
        staticContextHandler.setContextPath("/static");
        staticContextHandler.setHandler(staticResourceHandler);

        // Create WebAppContext for JSP files.
        WebAppContext webAppContext = new WebAppContext();
        webAppContext.setContextPath("/jsp");
        webAppContext.setResourceBase("./webapps/jsp/");
        // ??? THIS DOES NOT STOP DIR LISTING OF ./webapps/jsp/ ???
        webAppContext.setInitParameter("dirAllowed", "false");

        // Create a handler list to store our static and servlet context handlers.
        HandlerList handlers = new HandlerList();
        handlers.setHandlers(new Handler[] { staticContextHandler, webAppContext });

        // Add the handlers to the server and start jetty.
        server.setHandler(handlers);
        server.start();
        server.join();
    }

}
4

8 回答 8

43

您可以设置org.eclipse.jetty.servlet.Default.dirAllowed而不是dirAllowed

webAppContext.setInitParameter("org.eclipse.jetty.servlet.Default.dirAllowed", "false");

已针对 Jetty 7.4.5.v20110725、8.1.4.v20120524、9.0.2.v20130417 和 9.2.0.v20140526 进行测试。

于 2011-09-27T16:12:21.230 回答
17

对于使用 的任何人web.xml,您也可以在那里禁止它。找到默认的 servlet(带有 Jetty 的那个DefaultServlet),并将dirAllowed参数设置为false

<servlet>
    <servlet-name>default</servlet-name>
    <servlet-class>org.eclipse.jetty.servlet.DefaultServlet</servlet-class>
    <init-param>
        <param-name>dirAllowed</param-name>
        <param-value>false</param-value>
    </init-param>
</servlet>
于 2013-07-16T00:46:52.173 回答
10

这适用于 Jetty v9.4.3:

web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
         http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">

    <context-param>
        <param-name>org.eclipse.jetty.servlet.Default.dirAllowed</param-name>
        <param-value>false</param-value>
    </context-param>

</web-app>
于 2017-04-07T15:03:46.070 回答
3

如果有人遇到这种情况,正在寻找Jetty 6中的等价物:

    <bean id="webAppContext" class="org.mortbay.jetty.webapp.WebAppContext">
    .
    .
    <property name="initParams">
        <map>               
            <entry key="org.mortbay.jetty.servlet.Default.dirAllowed" value="false" />
        </map>
    </property>
于 2013-02-08T13:31:20.427 回答
0

我在网上找到了描述相同问题的以下页面:

jetty-users-How-can-I-prevent-Directory-Listing-in-WebAppContext

我引用该帖子的其中一个条目中提到的内容作为问题的原因:

问题是由于某种原因,当使用嵌入模式时,Jetty 没有将 webdefault.xml 与用户 web.xml 正确合并

以下是用于解决该问题的代码:

HashMap hmap = new HashMap<String, String>();
   hmap.put("dirAllowed", "false");
   hmap.put("redirectWelcome", "false");
   hmap.put("aliases", "false");
   ServletHolder []svh = wc.getServletHandler().getServlets();
   if(svh != null && svh.length > 0)
   {
           for(int j = 0; j < svh.length; j++)
      {
              ServletHolder svh1 = svh[j];
            if(svh1.getClassName() != null && svh1.getClassName().endsWith(DEFAULT_SERVLET))
            {
               svh1.setInitParameters(hmap);
             }
       }
   }

我希望它能为你解决问题。

于 2011-08-28T09:48:16.627 回答
0

在带有 Jetty 9.2 的 Linux 中(但我认为它与 9.x 相同)适用于所有基于 Jetty 和 Jetty 的实例。

您可以更改文件/etc/jetty9/webdefault.xml

<init-param>
  <param-name>dirAllowed</param-name>
  <param-value>false</param-value>
</init-param>

我也改变了:

<init-param>
     <param-name>welcomeServlets</param-name>
     <param-value>true</param-value>
  </init-param>
  <init-param>
     <param-name>redirectWelcome</param-name>
     <param-value>true</param-value>
  </init-param>
于 2017-08-24T16:32:01.860 回答
0

到目前为止未提及的替代解决方案是添加index.html文件。可能这不是一个非常通用的解决方案,但它符合我的需求。附加值是这对用户更加友好 - 不小心输入您的应用程序 URL 的用户将获得您选择的人类可读描述,而不是来自 Jetty 的一些通用错误页面。

对我来说,这适用于嵌入式 Jetty ver。9.4.5。

我已将 index.html 放在 WEB-INF 目录旁边。

于 2017-05-26T20:30:40.487 回答
0

另一种可行的方法是将此配置应用于jetty-web.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN"
          "http://www.eclipse.org/jetty/configure_9_3.dtd">
<Configure class="org.eclipse.jetty.webapp.WebAppContext">

  <Call name="setInitParameter​">
    <Arg>org.eclipse.jetty.servlet.Default.dirAllowed</Arg>
    <Arg type="boolean">False</Arg>
  </Call>

</Configure>
于 2019-07-07T18:24:32.967 回答