什么是 web.xml 文件? 我可以用它做什么?

Oracle 的 BEA WebLogic Server 8.1文档中的 Xml 部署描述符元素几乎总结了 web.xml 文件中的每个元素。但我对以下几点也很好奇:

  1. 有没有什么配置参数像瘟疫一样应该避免?
  2. 任何与性能或内存使用有关的参数?
  3. 由于常见的错误配置导致的安全相关风险?

除了元素名称和它们的用法之外,我还应该了解 web.xml 什么?

129147 次浏览
小开
  1. 不,没有什么是应该避免的
  2. 与性能相关的参数不在 web.xml中,而在 servlet 容器配置文件中(tomcat 上的 server.xml)

  3. 没有。但是默认的 servlet (在 servlet 容器的公共位置映射到 web.xml 中)应该最好禁用文件列表(这样用户就不会看到你的 web 文件夹的内容) :

    清单 没错

小开

我也在想这到底是怎么回事。这个网站可能对你有帮助。它包含了 web.xml 的所有可能的标记以及每个标记的示例和描述。

Http://wiki.metawerx.net/wiki/web.xml

小开
最佳答案

什么是 web.xml 文件,我可以用它做什么?

/WEB-INF/web.xml文件是应用程序的 Web 应用程序部署描述符。这个文件是一个 XML 文档,定义了服务器需要知道的关于应用程序的所有内容(除了上下文路径,这是在应用程序部署时由 应用程序部署人员和管理员分配的) : servlet 和其他组件,如过滤器或侦听器、初始化参数、容器管理的安全约束、资源、欢迎页面等。

请注意,您提到的引用非常古老(Java EE 1.4) ,在 Java EE 5中已经有了 一些变化,在 Java EE 6中甚至更多(这使得 web.xml成为“可选的”,并引入了 网络碎片)。

有没有什么配置参数像瘟疫一样应该避免?

没有。

任何与性能或内存使用有关的参数?

不,这些东西不是在应用程序级别配置的,而是在容器级别配置的。

由于常见的错误配置导致的安全相关风险?

如果您希望使用容器管理的安全约束,并且在正确配置它们时失败,那么资源显然不会得到正确的保护。除此之外,最大的安全风险来自您将部署 IMO 的代码。

小开

关于 web.xml 我应该知道什么 除了元素名和它们的 用途?

ALL TIME 中最重要的 SINGLE JSP 配置参数在 web.xml 中。女士们先生们,我给你们... 修饰指令空格选项!

<jsp-config>
<jsp-property-group>
<url-pattern>*.jsp</url-pattern>
<trim-directive-whitespaces>true</trim-directive-whitespaces>
</jsp-property-group>
</jsp-config>

如果您使用任何标记库(循环特别难看和浪费) ,这将删除生成的 HTML 中所有成百上千行的空白。

另一个大问题是默认网页(当你没有在网址中输入网页时,你会自动被发送到这个网页) :

<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
小开

If using Struts, we disable direct access to the JSP files by using this tag in web.xml

 <security-constraint>
<web-resource-collection>
<web-resource-name>no_access</web-resource-name>
<url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint/>

小开

部署描述符文件 “ web.xml”: 部署描述符文件 web.xml,你可以控制 从预加载 servlet 到限制 Web 应用程序的行为 资源访问,以控制会话超时。

Xml : 用于控制 Web 应用程序的许多方面。 使用 web.xml,您可以为调用 servlet 分配自定义 URL,指定初始化 parameters for the entire application as well as for specific servlets, control 会话超时、声明过滤器、声明安全角色、限制对 Web 的访问 基于声明的安全角色的资源,等等。

小开

Http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd” version="3.0">

<servlet>
<servlet-name>mvc-dispatcher</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>


<servlet-mapping>
<servlet-name>mvc-dispatcher</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>


<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/mvc-dispatcher-servlet.xml</param-value>
</context-param>


<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>


<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>

小开 
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
<servlet>
<servlet-name>mvc-dispatcher</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet>
<description></description>
<display-name>pdfServlet</display-name>
<servlet-name>pdfServlet</servlet-name>
<servlet-class>com.sapta.smartcam.servlet.pdfServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>mvc-dispatcher</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>pdfServlet</servlet-name>
<url-pattern>/pdfServlet</url-pattern>
</servlet-mapping>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/mvc-dispatcher-servlet.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>

提交答案