Что такое веб.xml-файл и что все это я могу сделать с ним?

Question

Что такое веб.xml-файл и что все это я могу сделать с ним?

The web.элементы дескриптора развертывания xml в документации Oracle BEA WebLogic Server 8.1 в значительной степени суммируется каждый элемент в интернете.XML-файл. Но мне также интересно о пунктах ниже:

есть ли какой-либо параметр конфигурации, который следует избегать, как чумы?

любые параметры, связанные с производительностью или использованием памяти?

связанный с безопасностью риск из-за общей неправильной конфигурации?

Что еще должен ли я знать о сети.xml помимо имен элементов и их использования?

1130 8

web-applications web.xml

8 ответов:

Comments

Ничего не найдено.

Pascal Thivent · Accepted Answer · 2010-03-10 00:14:12

что такое web.xml-файл и что я могу с ним сделать ?

The /WEB-INF/web.xml файл-это дескриптор развертывания веб-приложения вашего приложения. Этот файл представляет собой XML-документ, который определяет все о вашем приложении, что сервер должен знать (за исключением пути контекста, который назначается развертывание приложений и администратор при развертывании приложения): сервлеты и другие компоненты, такие как фильтры или слушателей, параметры инициализации, ограничения безопасности, управляемые контейнерами, ресурсы, страницы приветствия и т. д.

обратите внимание, что ссылка, которую вы упомянули, довольно старая (Java EE 1.4), там были несколько изменений в Java EE 5 и даже больше в Java EE 6 (что делает web.xml "дополнительно" и вводит Веб-Фрагменты).

есть ли какой-либо параметр конфигурации, который следует избегать, как чума?

нет.

любые параметры, связанные с производительностью или использованием памяти?

нет, такие вещи настраиваются не на уровне приложения, а на уровне контейнера.

связанный с безопасностью риск из-за общей неправильной конфигурации?

Ну, если вы хотите использовать ограничения безопасности, управляемые контейнерами, и не сможете правильно их настроить, ресурсы, очевидно, не будут должным образом защищены. Кроме того, самые большие риски для безопасности исходят от кода, который вы будете развертывать IMO.

Civil Disobedient · Accepted Answer · 2010-03-10 00:51:46

что все я должен знать о web.XML помимо имени элемента и их использование ?

самый важный параметр конфигурации JSP всех времен находится в вашем интернете.XML. Дамы и господа, даю вам слово... элемент TRIM-ДИРЕКТИВА-ПРОБЕЛЫ!
<jsp-config>
    <jsp-property-group>
        <url-pattern>*.jsp</url-pattern>
        <trim-directive-whitespaces>true</trim-directive-whitespaces>
    </jsp-property-group>
</jsp-config>
это удаляет все сотни или тысячи строк белого пространства, которые вы получите в сгенерированном HTML, если вы используете какие-либо библиотеки тегов (циклы особенно уродливы & расточительный.)

другой большой-это веб-страница по умолчанию (страница, на которую вы автоматически отправляетесь, когда вы не вводите веб-страницу в URL):
<welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
</welcome-file-list>    

Bozho · Accepted Answer · 2010-03-09 15:04:21

нет, нет ничего, что следует избегать

параметры, связанные с производительностью, не находятся в web.xml Они находятся в файлах конфигурации контейнера сервлета (server.xml на tomcat)

нет. Но сервлет по умолчанию (отображается в интернете.xml в общем месте в вашем контейнере сервлетов) желательно отключить списки файлов (чтобы пользователи не видели содержимое ваших веб-папок):

листинги истинный

sixtyfootersdude · Accepted Answer · 2010-03-09 23:22:02

Я пытаюсь выяснить, как именно это работает. Этот сайт может быть полезен для вас. Он имеет все возможные теги для web.xml вместе с примерами и описаниями каждого тега.

http://wiki.metawerx.net/wiki/Web.xml

JoseK · Accepted Answer · 2010-03-11 08:38:12

при использовании Struts мы отключаем прямой доступ к файлам JSP с помощью этого тега в web.xml
 <security-constraint>
<web-resource-collection>
  <web-resource-name>no_access</web-resource-name>
  <url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint/>

Kalaiselvan Velmurugan · Accepted Answer · 2017-02-22 16:42:46

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
  <servlet>
    <servlet-name>mvc-dispatcher</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet>
    <description></description>
    <display-name>pdfServlet</display-name>
    <servlet-name>pdfServlet</servlet-name>
    <servlet-class>com.sapta.smartcam.servlet.pdfServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>mvc-dispatcher</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>pdfServlet</servlet-name>
    <url-pattern>/pdfServlet</url-pattern>
  </servlet-mapping>
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>/WEB-INF/mvc-dispatcher-servlet.xml</param-value>
  </context-param>
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>

A_BOSS · Accepted Answer · 2014-08-23 17:32:17

файл дескриптора развертывания " web.xml": благодаря правильному использованию файл дескриптора развертывания, веб.xml, вы можете контролировать много аспектов поведение веб-приложения от предварительной загрузки сервлетов до ограничения доступ к ресурсам, чтобы контролировать тайм-ауты сеанса.

web.xml: используется для управления многими аспектами веб-приложения. С помощью интернета.xml, вы можете назначить пользовательские URL-адреса для вызова сервлетов, указать инициализацию параметры для всего применение так же, как для специфических сервлетов, контроль таймауты сеансов, объявление фильтров, объявление ролей безопасности, ограничение доступа к сети ресурсы, основанные на объявленных ролях безопасности, и так далее.

mohan · Accepted Answer · 2016-02-04 06:32:24

http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" версия="3.0">

<servlet>
    <servlet-name>mvc-dispatcher</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>mvc-dispatcher</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>/WEB-INF/mvc-dispatcher-servlet.xml</param-value>
</context-param>

<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

<welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
</welcome-file-list>