Was ist web.xml Datei und welche Dinge kann ich tun?

StackOverflow https://stackoverflow.com/questions/2311065

  •  22-09-2019
  •  | 
  •  

Frage

Die web.xml Deployment-Descriptor Elemente in Oracle BEA WebLogic Server 8.1 Dokumentation ziemlich viel fasst jedes element in einer web.xml Datei.Aber ich bin auch gespannt über die unten aufgeführten Punkte:

  1. Gibt es irgendeine Konfiguration parameter, die vermieden werden sollten wie die Pest?
  2. Alle Parameter in Bezug auf performance oder Speicherverbrauch?
  3. Sicherheit Risiken durch gemeinsame mis-configuration?

Was sonst sollte ich wissen, über web.xml abgesehen von element-Namen und Ihre Nutzung?

War es hilfreich?

Lösung

Was ist web.xml Datei und was alles kann ich tun ?

Die /WEB-INF/web.xml Datei ist die Web-Anwendung Deployment-Deskriptor der Anwendung.Diese Datei ist ein XML-Dokument, dass definiert alles, was über Ihre Anwendung, ein server muss wissen (mit Ausnahme der Kontext-Pfad, die ihm durch den Application Deployer und Administrator wenn die Anwendung bereitgestellt wird):servlets und andere Komponenten wie Filter oder Zuhörer, Initialisierungsparameter, container-managed-security-constraints, resources, willkommen, Seiten, etc.

Beachten Sie, dass die Referenz, die Sie erwähnt haben, ist ziemlich alt (Java EE 1.4), es wurden einige änderungen in Java EE 5 und Java EE 6 (was macht die web.xml "optional" und führt Web-Fragmente).

Gibt es irgendeine Konfiguration parameter, die vermieden werden sollten wie die Pest?

Nein.

Alle Parameter in Bezug auf performance oder Speicherverbrauch?

Nein, solche Dinge sind nicht konfiguriert auf der Anwendungsebene, sondern auf Containerebene.

Sicherheit Risiken durch gemeinsame mis-configuration ?

Gut, wenn Sie verwenden möchten container-managed-security-constraints und nicht ordnungsgemäß konfigurieren, die Ressourcen nicht offensichtlich ausreichend geschützt werden.Abgesehen davon, dass die größten Sicherheitsrisiken kommen aus dem code, den Sie bereitstellen werde IMO.

Andere Tipps

  

Was alles sollte ich über web.xml   abgesehen von Elementnamen und ihre   Nutzung?

Der wichtigste JSP-Konfigurationsparameter aller Zeiten ist in Ihrem web.xml. Meine Damen und Herren, ich geben Ihnen ... TRIM-RICHTLINIE-Whitespaces 

<jsp-config>
    <jsp-property-group>
        <url-pattern>*.jsp</url-pattern>
        <trim-directive-whitespaces>true</trim-directive-whitespaces>
    </jsp-property-group>
</jsp-config>

Dadurch werden alle die Hunderte oder Tausende von Zeilen von weißen Raum, dass Sie in Ihrem generierten HTML erhalten, wenn Sie Tag-Bibliotheken verwenden (Schleifen sind besonders hässlich und verschwenderisch).

Die andere große ist die Standard-Web-Seite (die Seite, die Sie automatisch gesendet werden, wenn Sie nicht über eine Web-Seite in der URL eingeben): 

<welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
</welcome-file-list>
  1. Nein, es gibt nichts, was vermieden werden sollte
  2. Die Parameter leistungsbezogen sind nicht in web.xml sie sind in den Servlet-Container-Konfigurationsdateien (server.xml auf tomcat)

  3. Nein. Aber die Standard-Servlet (in einer web.xml an einem gemeinsamen Ort in Ihrem Servlet-Container abgebildet) vorzugsweise deaktivieren Dateilisten (so dass die Benutzer nicht sehen Sie die Inhalte Ihrer Web-Ordner):

            Inserate         wahr

Ich versuche, genau herauszufinden, wie dies auch funktioniert. Diese Seite könnte für Sie hilfreich. Es verfügt über alle möglichen Tags für web.xml zusammen mit Beispielen und Beschreibungen der einzelnen Tag.

http://wiki.metawerx.net/wiki/Web.xml

Bei der Verwendung von Struts, deaktivieren wir direkten Zugriff auf die JSP-Dateien mithilfe dieses Tag in web.xml 

 <security-constraint>
<web-resource-collection>
  <web-resource-name>no_access</web-resource-name>
  <url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint/>

Deployment Descriptor-Datei "web.xml": Durch die richtige Anwendung der Deployment Descriptor-Datei web.xml, können Sie viele Aspekte der Kontrolle die Web-Anwendung Verhalten, von Vorbelastung Servlets zu begrenze Ressourcenzugriff, Session Timeouts zu steuern.

web.xml : verwendet wird, viele Facetten einer Web-Anwendung zu steuern. Mit web.xml können Sie benutzerdefinierte URLs zum Aufrufen von Servlets zuweisen, geben Sie Initialisierung Parameter für die gesamte Anwendung sowie für spezifische Servlets Steuer Session-Timeouts, declare Filter, declare Sicherheitsrollen, den Zugriff auf Web Ressourcen basierend auf erklärten Sicherheitsrollen, und so weiter. 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
  <servlet>
    <servlet-name>mvc-dispatcher</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet>
    <description></description>
    <display-name>pdfServlet</display-name>
    <servlet-name>pdfServlet</servlet-name>
    <servlet-class>com.sapta.smartcam.servlet.pdfServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>mvc-dispatcher</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>pdfServlet</servlet-name>
    <url-pattern>/pdfServlet</url-pattern>
  </servlet-mapping>
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>/WEB-INF/mvc-dispatcher-servlet.xml</param-value>
  </context-param>
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>

http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd“     version = "3.0"> 

<servlet>
    <servlet-name>mvc-dispatcher</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>mvc-dispatcher</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>/WEB-INF/mvc-dispatcher-servlet.xml</param-value>
</context-param>

<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

<welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
</welcome-file-list>

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top