Oracle BEA WebLogic Server 8.1文档中的web.xml Deployment Descriptor Elements几乎总结了web.xml文件中的每个元素。但我也对以下几点感到好奇:
除了元素名称及其用法之外,我还应该了解哪些web.xml?
答案 0 :(得分:98)
什么是web.xml文件以及我可以用它做些什么?
/WEB-INF/web.xml文件是应用程序的Web应用程序部署描述符。此文件是一个XML文档,它定义了服务器需要知道的有关应用程序的所有内容(上下文路径除外,它是在部署应用程序时由 Application Deployer和Administrator 分配的):servlet和其他过滤器或侦听器,初始化参数,容器管理的安全性约束,资源,欢迎页面等组件。
请注意,您提到的引用很旧(Java EE 1.4),Java EE 5中有few changes,Java EE 6中有更多(这使得web.xml“可选”并且引入了Web Fragments)。
是否有任何配置参数应该像瘟疫一样避免?
没有
与性能或内存使用相关的任何参数?
不,这些东西没有在应用程序级别配置,而是在容器级别配置。
由于常见错误配置导致的安全相关风险?
好吧,如果您想使用容器管理的安全性约束并且无法正确配置它们,那么资源显然不会得到适当的保护。除此之外,最大的安全风险来自您将部署IMO的代码。
答案 1 :(得分:27)
我应该了解web.xml的所有内容 除了元素名称和他们的 用法?
ALL TIME的SINGLE最重要的JSP配置参数位于您的web.xml中。女士们,先生们,我给你们...... TRIM-DIRECTIVE-WHITESPACES 选项!
<jsp-config>
<jsp-property-group>
<url-pattern>*.jsp</url-pattern>
<trim-directive-whitespaces>true</trim-directive-whitespaces>
</jsp-property-group>
</jsp-config>
如果您使用任何标记库(循环特别难看且浪费),这将删除您在生成的HTML中获得的所有数百或数千行空格。
另一个大的是默认网页(当您未在网址中输入网页时自动发送的页面):
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
答案 2 :(得分:8)
web.xml中,它们位于servlet容器配置文件中(tomcat上为server.xml)没有。但是默认的servlet(映射到servlet容器中公共位置的web.xml中)应该最好禁用文件列表(这样用户就不会看到你的web文件夹的内容):
上市 真正
答案 3 :(得分:6)
我正在试图弄清楚它是如何工作的。这个网站可能对您有所帮助。它包含web.xml的所有可能标记以及每个标记的示例和描述。
答案 4 :(得分:3)
如果使用Struts,我们通过在web.xml中使用此标记禁用对JSP文件的直接访问
<security-constraint>
<web-resource-collection>
<web-resource-name>no_access</web-resource-name>
<url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint/>
答案 5 :(得分:1)
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
<servlet>
<servlet-name>mvc-dispatcher</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet>
<description></description>
<display-name>pdfServlet</display-name>
<servlet-name>pdfServlet</servlet-name>
<servlet-class>com.sapta.smartcam.servlet.pdfServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>mvc-dispatcher</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>pdfServlet</servlet-name>
<url-pattern>/pdfServlet</url-pattern>
</servlet-mapping>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/mvc-dispatcher-servlet.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>
答案 6 :(得分:0)
部署描述符文件“web.xml”:通过正确使用 部署描述符文件,web.xml,可以控制很多方面 从预加载servlet到限制的Web应用程序行为 资源访问,控制会话超时。
web.xml :用于控制Web应用程序的许多方面。 使用web.xml,您可以为调用servlet分配自定义URL,指定初始化 整个应用程序的参数以及特定的servlet控件 会话超时,声明过滤器,声明安全角色,限制对Web的访问 基于声明的安全角色的资源,等等。
答案 7 :(得分:0)
http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd” 版本= “3.0” &GT;
<servlet>
<servlet-name>mvc-dispatcher</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>mvc-dispatcher</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/mvc-dispatcher-servlet.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>