Cos’è il file web.xml e quali sono le cose che posso fare con esso?

Gli elementi descrittori di distribuzione web.xml nella documentazione Oracle BEA WebLogic Server 8.1 riassumono praticamente ogni elemento in un file web.xml. Ma sono anche curioso dei punti seguenti:

  1. C’è qualche parametro di configurazione che dovrebbe essere evitato come la peste?
  2. Qualche parametro relativo alle prestazioni o all’utilizzo della memoria?
  3. Rischio connesso alla sicurezza dovuto a una configurazione errata comune?

Cos’altro dovrei sapere su web.xml oltre ai nomi degli elementi e al loro utilizzo?

Che cos’è il file web.xml e che cosa posso fare con esso?

Il file /WEB-INF/web.xml è il descrittore di distribuzione dell’applicazione Web dell’applicazione. Questo file è un documento XML che definisce tutto ciò che un server deve conoscere (eccetto il percorso di contesto, che viene assegnato da Application Deployer e Administrator quando viene distribuita l’applicazione): servlet e altri componenti come filtri o listener, inizializzazione parametri, vincoli di sicurezza gestiti dal contenitore, risorse, pagine di benvenuto, ecc.

Si noti che il riferimento citato è piuttosto vecchio (Java EE 1.4), ci sono stati pochi cambiamenti in Java EE 5 e ancor più in Java EE 6 (che rende il web.xml “opzionale” e introduce Web Fragments ).

C’è qualche parametro di configurazione che dovrebbe essere evitato come la peste?

No.

Qualche parametro relativo alle prestazioni o all’utilizzo della memoria?

No, tali cose non sono configurate a livello di applicazione ma a livello di contenitore.

Rischio connesso alla sicurezza dovuto a una configurazione errata comune?

Bene, se si desidera utilizzare i vincoli di sicurezza gestiti dal contenitore e non riescono a configurarli correttamente, le risorse non saranno ovviamente adeguatamente protette. Oltre a ciò, i maggiori rischi per la sicurezza derivano dal codice che implementerai IMO.

Che cosa dovrei sapere su web.xml oltre al nome dell’elemento e al loro utilizzo?

Il più importante parametro di configurazione JSP di ALL TIME è nel tuo web.xml. Signore e signori, vi do l’opzione TRIM-DIRECTIVE-WHITESPACES !

   *.jsp true   

Ciò rimuove tutte le centinaia o migliaia di righe di spazio bianco che si otterranno nel codice HTML generato se si utilizzano librerie di tag (i loop sono particolarmente brutti e dispendiosi).

L’altra grande è la pagina Web predefinita (la pagina che ti viene inviata automaticamente quando non inserisci una pagina Web nell’URL):

  index.jsp  
  1. No, non c’è nulla che dovrebbe essere evitato
  2. I parametri relativi alle prestazioni non sono in web.xml si trovano nei file di configurazione del servlet container ( server.xml su tomcat)
  3. No. Ma il servlet predefinito (mappato in un web.xml in una posizione comune nel contenitore del servlet) dovrebbe preferibilmente disabilitare le liste di file (in modo che gli utenti non vedano il contenuto delle tue cartelle web):

    annunci veri

Sto cercando di capire esattamente come funziona anche questo. Questo sito potrebbe esserti utile. Ha tutti i possibili tag per web.xml insieme ad esempi e descrizioni di ogni tag.

http://wiki.metawerx.net/wiki/Web.xml

Se utilizzi Struts, disabilitiamo l’accesso diretto ai file JSP utilizzando questo tag in web.xml

    no_access *.jsp   

    mvc-dispatcher org.springframework.web.servlet.DispatcherServlet 1    pdfServlet pdfServlet com.sapta.smartcam.servlet.pdfServlet   mvc-dispatcher /   pdfServlet /pdfServlet   contextConfigLocation /WEB-INF/mvc-dispatcher-servlet.xml   org.springframework.web.context.ContextLoaderListener   index.jsp   

File descrittore di distribuzione “web.xml”: tramite l’uso corretto del file descrittore di distribuzione, web.xml, è ansible controllare molti aspetti del comportamento dell’applicazione Web, dai servlet di precaricamento, alla limitazione dell’accesso alle risorse, al controllo dei timeout della sessione.

web.xml : è usato per controllare molti aspetti di un’applicazione Web. Utilizzando web.xml, è ansible assegnare URL personalizzati per invocare servlet, specificare i parametri di inizializzazione per l’intera applicazione e per servlet specifici, controllare i timeout delle sessioni, dichiarare filtri, dichiarare ruoli di sicurezza, limitare l’accesso alle risorse Web in base ai ruoli di sicurezza dichiarati, e così via.

http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd “version =” 3.0 “>

  mvc-dispatcher org.springframework.web.servlet.DispatcherServlet 1   mvc-dispatcher /   contextConfigLocation /WEB-INF/mvc-dispatcher-servlet.xml   org.springframework.web.context.ContextLoaderListener   index.jsp