49 votos

¿Qué es web.xml archivo y lo son todas las cosas que puedo hacer con él?

El web.xml Descriptor de Despliegue de Elementos en Oracle BEA WebLogic Server 8.1 Documentación resume bastante cada elemento en un web.xml archivo. Pero también tengo curiosidad acerca de los puntos a continuación:

  1. ¿Hay algún parámetro de configuración que se debe evitar como la peste?
  2. Todos los parámetros relacionados con el rendimiento o el uso de la memoria?
  3. De seguridad relacionados con el riesgo, debido al mal de configuración?

¿Por qué debo saber acerca de la web.xml aparte de los nombres de elementos y su uso?

63voto

Pascal Thivent Puntos 295221

¿Qué es web.xml archivo y qué cosas puedo hacer con él ?

El /WEB-INF/web.xml archivo es la Web de la Aplicación del Descriptor de Despliegue de la aplicación. Este archivo es un documento XML que define todo acerca de su aplicación, que un servidor tiene que saber (excepto el contexto de ruta, el cual es asignado por el Implementador de la Aplicación y el Administrador cuando se implementa la aplicación): servlets y otros componentes como los filtros o los oyentes, parámetros de inicialización, gestionada por contenedor restricciones de seguridad, recursos, páginas de bienvenida, etc.

Tenga en cuenta que la referencia que usted ha mencionado es bastante antiguo (Java EE 1.4), ha habido pocos cambios en Java EE 5 y más aún en Java EE 6 (lo que hace la web.xml "opcional" y presenta la Web de Fragmentos).

¿Hay algún parámetro de configuración que se debe evitar como la peste?

No.

Todos los parámetros relacionados con el rendimiento o el uso de la memoria?

No, esas cosas no están configurados en el nivel de aplicación, pero en el nivel de contenedor.

De seguridad relacionados con el riesgo, debido al mal de configuración ?

Bien, si usted desea utilizar gestionada por contenedor restricciones de seguridad y fallar en la configuración de manera adecuada, los recursos no ser, obviamente, de una protección adecuada. Aparte de eso, el más grande los riesgos de seguridad vienen desde el código que implementa la OMI.

20voto

Civil Disobedient Puntos 1377

Lo que todo debo saber acerca de la web.xml aparte del nombre del elemento y de sus el uso ?

La ÚNICA y más importante JSP parámetro de configuración de TODOS los tiempos es en su web.xml. Señoras y señores, les doy... el TRIM-DIRECTIVA-de espacios en blanco opción!

<jsp-config>
    <jsp-property-group>
        <url-pattern>*.jsp</url-pattern>
        <trim-directive-whitespaces>true</trim-directive-whitespaces>
    </jsp-property-group>
</jsp-config>

Esto quita todos los cientos o miles de líneas de espacio en blanco que usted obtendrá en su código HTML generado si usted utiliza cualquiera de las bibliotecas de etiquetas (bucles son particularmente feo & inútil).

El otro grande es el valor predeterminado de la página web (la página automáticamente enviado al no entrar en una página web en la URL):

<welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
</welcome-file-list>    

7voto

Bozho Puntos 273663
  1. No, no hay nada que se deben evitar
  2. Los parámetros relacionados con el rendimiento no en web.xml están en el contenedor de servlets archivos de configuración (server.xml en tomcat)
  3. No. Pero el defecto de servlet (asignada en un web.xml en un lugar en común en su contenedor de servlets) preferiblemente debe desactivar las listas de archivos (para que los usuarios no ver el contenido de sus carpetas web):

    listados de cierto

4voto

sixtyfootersdude Puntos 4649

Estoy tratando de averiguar exactamente cómo funciona esto. Este sitio puede ser útil para usted. Tiene todas las posibles etiquetas para web.xml junto con ejemplos y descripciones de cada etiqueta.

http://wiki.metawerx.net/wiki/Web.xml

3voto

JoseK Puntos 20075

Si el uso de Struts, podemos deshabilitar el acceso directo a los archivos JSP mediante el uso de esta etiqueta en web.xml

 <security-constraint>
<web-resource-collection>
  <web-resource-name>no_access</web-resource-name>
  <url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint/>

Iteramos.com

Iteramos es una comunidad de desarrolladores que busca expandir el conocimiento de la programación mas allá del inglés.
Tenemos una gran cantidad de contenido, y también puedes hacer tus propias preguntas o resolver las de los demás.

Powered by:

X