Helpex - Trao đổi & giúp đỡ Đăng nhập
71

Các phần tử mô tả triển khai web.xml trong tài liệu BEA WebLogic Server 8.1 của Oracle tổng hợp khá nhiều phần tử trong một tệp web.xml. Nhưng tôi cũng tò mò về những điểm dưới đây:

  1. Có bất kỳ tham số cấu hình nào nên tránh như bệnh dịch hạch không?
  2. Bất kỳ thông số liên quan đến hiệu suất hoặc sử dụng bộ nhớ?
  3. Rủi ro liên quan đến bảo mật do cấu hình sai phổ biến?

Tôi còn biết gì nữa về web.xml ngoài tên thành phần và cách sử dụng chúng?

71 hữu ích 0 bình luận 129k xem chia sẻ
98

Tệp web.xml là gì và tất cả những gì tôi có thể làm với nó?

Các /WEB-INF/web.xmltập tin là Web Application Deployment Descriptor của ứng dụng của bạn. Tệp này là một tài liệu XML xác định mọi thứ về ứng dụng của bạn mà máy chủ cần biết (ngoại trừ đường dẫn ngữ cảnh, được chỉ định bởi Trình triển khai ứng dụng và Quản trị viên khi ứng dụng được triển khai): các máy chủ và các thành phần khác như bộ lọc hoặc trình nghe, khởi tạo tham số, ràng buộc bảo mật được quản lý vùng chứa, tài nguyên, trang chào mừng, v.v.

Lưu ý rằng tài liệu tham khảo mà bạn đã đề cập khá cũ (Java EE 1.4), đã có một vài thay đổi trong Java EE 5 và thậm chí nhiều hơn trong Java EE 6 (làm cho web.xml"tùy chọn" và giới thiệu các Đoạn Web ).

Có bất kỳ tham số cấu hình nào nên tránh như bệnh dịch hạch không?

Không.

Bất kỳ thông số liên quan đến hiệu suất hoặc sử dụng bộ nhớ?

Không, những thứ như vậy không được cấu hình ở cấp ứng dụng mà ở cấp container.

Rủi ro liên quan đến bảo mật do cấu hình sai phổ biến?

Chà, nếu bạn muốn sử dụng các ràng buộc bảo mật do container quản lý và thất bại trong việc định cấu hình chúng đúng cách, rõ ràng tài nguyên sẽ không được bảo vệ đúng cách. Ngoài ra, rủi ro bảo mật lớn nhất đến từ mã bạn sẽ triển khai IMO.

98 hữu ích 0 bình luận chia sẻ
27

Tất cả những gì tôi nên biết về web.xml ngoài tên thành phần và cách sử dụng chúng?

Tham số cấu hình JSP quan trọng nhất của TẤT CẢ THỜI GIAN nằm trong tệp webDB của bạn. Thưa quý vị, tôi cung cấp cho bạn ... tùy chọn TRIM-TRỰC TIẾP-WHITESPACES !

<jsp-config>
    <jsp-property-group>
        <url-pattern>*.jsp</url-pattern>
        <trim-directive-whitespaces>true</trim-directive-whitespaces>
    </jsp-property-group>
</jsp-config>

Thao tác này sẽ xóa tất cả hàng trăm hoặc hàng nghìn dòng khoảng trắng mà bạn sẽ có trong HTML được tạo nếu bạn sử dụng bất kỳ thư viện thẻ nào (các vòng lặp đặc biệt xấu và lãng phí).

Một trang lớn khác là trang web mặc định (trang bạn nhận được tự động gửi đến khi bạn không nhập trang web trong URL):

<welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
</welcome-file-list>    
27 hữu ích 0 bình luận chia sẻ
8
  1. Không, không có gì nên tránh
  2. Các tham số liên quan đến hiệu suất không web.xmlnằm trong các tệp cấu hình của thùng chứa servlet ( server.xmltrên tomcat)
  3. Không. Nhưng servlet mặc định (được ánh xạ trong tệp webDB tại một vị trí chung trong vùng chứa servlet của bạn) tốt nhất nên vô hiệu hóa danh sách tệp (để người dùng không nhìn thấy nội dung của các thư mục web của bạn):

    danh sách đúng

8 hữu ích 0 bình luận chia sẻ
6

Tôi đang cố gắng tìm ra chính xác làm thế nào điều này hoạt động quá. Trang web này có thể hữu ích cho bạn. Nó có tất cả các thẻ có thể có cho web.xml cùng với các ví dụ và mô tả của từng thẻ.

http://wiki.metawerx.net/wiki/Web.xml

6 hữu ích 2 bình luận chia sẻ
3

Nếu sử dụng Struts, chúng tôi vô hiệu hóa quyền truy cập trực tiếp vào các tệp JSP bằng cách sử dụng thẻ này trong web.xml

 <security-constraint>
<web-resource-collection>
  <web-resource-name>no_access</web-resource-name>
  <url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint/>

3 hữu ích 0 bình luận chia sẻ
1
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
  <servlet>
    <servlet-name>mvc-dispatcher</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet>
    <description></description>
    <display-name>pdfServlet</display-name>
    <servlet-name>pdfServlet</servlet-name>
    <servlet-class>com.sapta.smartcam.servlet.pdfServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>mvc-dispatcher</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>pdfServlet</servlet-name>
    <url-pattern>/pdfServlet</url-pattern>
  </servlet-mapping>
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>/WEB-INF/mvc-dispatcher-servlet.xml</param-value>
  </context-param>
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>
1 hữu ích 0 bình luận chia sẻ
0

Tệp mô tả triển khai "web.xml": Thông qua việc sử dụng đúng cách tệp mô tả triển khai, web.xml, bạn có thể kiểm soát nhiều khía cạnh của hành vi ứng dụng Web, từ tải trước dịch vụ, đến hạn chế truy cập tài nguyên, để kiểm soát thời gian chờ phiên.

web.xml : được sử dụng để kiểm soát nhiều khía cạnh của ứng dụng Web. Sử dụng web.xml, bạn có thể chỉ định URL tùy chỉnh để gọi các servlet, chỉ định tham số khởi tạo cho toàn bộ ứng dụng cũng như cho các máy chủ cụ thể, kiểm soát thời gian chờ phiên, khai báo bộ lọc, khai báo vai trò bảo mật, hạn chế quyền truy cập vào tài nguyên Web dựa trên vai trò bảo mật được khai báo vân vân

0 hữu ích 0 bình luận chia sẻ
loading
Không tìm thấy câu trả lời bạn tìm kiếm? Duyệt qua các câu hỏi được gắn thẻ web-applications web.xml , hoặc hỏi câu hỏi của bạn.

Có thể bạn quan tâm

loading