77 votes

Ravi Gupta avatar

Qu'est-ce qu'un fichier web.xml et quelles sont toutes les choses que je peux faire avec?

Demandé el 22 de Février, 2010
Quand la question a-t-elle été
37362 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

L' web.xml le Descripteur de Déploiement des Éléments dans d'Oracle, BEA WebLogic Server 8.1 la Documentation résume assez bien chaque élément dans un web.xml fichier. Mais je suis également curieux de connaître les points ci-dessous:

  1. Est-il un paramètre de configuration qui doivent être évités comme la peste?
  2. Tous les paramètres liés à la performance ou l'utilisation de la mémoire?
  3. Liées à la sécurité, risque en raison de communes mauvaise configuration?

Qu'est-ce que tous devrais-je savoir au sujet de web.xml outre les noms d'élément et de leur utilisation?

Demandé el 22 de Février, 2010 par Ravi Gupta

Réponses

Trop de publicités?

103voto

Pascal Thivent avatar
Pascal Thivent Points 295221

Qu'est-ce que web.xml fichier et que toutes les choses que je peux faire avec elle ?

L' /WEB-INF/web.xml fichier de l'Application Web Descripteur de Déploiement de votre application. Ce fichier est un document XML qui définit tout ce qui concerne votre demande par un serveur a besoin de savoir (à l'exception du chemin de contexte, qui est affecté par l' Application de Deployer et de l'Administrateur lorsque l'application est déployée): servlets et d'autres composants comme les filtres ou les auditeurs, les paramètres d'initialisation, d'un conteneur de sécurité géré par des contraintes, des ressources, des pages d'accueil, etc.

Noter que la référence que vous avez mentionné est assez vieux (Java EE 1.4), il y a eu quelques changements dans Java EE 5 et encore plus dans Java EE 6 (ce qui rend l' web.xml "facultatif" et introduit Web Fragments).

Est-il un paramètre de configuration qui doivent être évités comme la peste?

Pas de.

Tous les paramètres liés à la performance ou l'utilisation de la mémoire?

Non, de telles choses ne sont pas configurés au niveau de l'application, mais au niveau du conteneur.

Liées à la sécurité, risque en raison de communes mauvaise configuration ?

Eh bien, si vous voulez utiliser container-managed contraintes de sécurité et ne parviennent pas à configurer correctement, les ressources ne seront pas évidemment être correctement protégé. En dehors de cela, les plus grands risques de sécurité viennent de le code que vous aurez à déployer de l'OMI.

Répondu el 9 de Mars, 2010 par Pascal Thivent (295221 Points )

28voto

Civil Disobedient avatar
Civil Disobedient Points 1377

Ce que tout devrais-je savoir au sujet de web.xml hormis le nom de l'élément et de leur l'usage ?

Le plus important JSP paramètre de configuration de TOUS les TEMPS dans votre web.xml. Mesdames et messieurs, je vous présente... la GARNITURE-DIRECTIVE-ESPACES option!

<jsp-config>
    <jsp-property-group>
        <url-pattern>*.jsp</url-pattern>
        <trim-directive-whitespaces>true</trim-directive-whitespaces>
    </jsp-property-group>
</jsp-config>

Cette opération supprime tous les centaines ou les milliers de lignes de l'espace blanc que vous aurez dans votre code HTML généré si vous utilisez des bibliothèques de balises (les boucles sont particulièrement laids et inutiles).

L'autre grande est la page web par défaut (la page que vous obtenez automatiquement envoyé lorsque vous n'avez pas entrer dans une page web dans l'URL):

<welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
</welcome-file-list>
Répondu el 9 de Mars, 2010 par Civil Disobedient (1377 Points )

8voto

Bozho avatar
Bozho Points 273663
  1. Non, il n'y a rien qui devrait être évité
  2. Les paramètres liés aux performances ne sont pas dans web.xml mais dans les fichiers de configuration du conteneur de servlets ( server.xml sur tomcat).

  3. Non, mais la servlet par défaut (mappée dans un fichier web.xml à un emplacement commun dans votre conteneur de servlets) devrait de préférence désactiver les listes de fichiers (afin que les utilisateurs ne voient pas le contenu de vos dossiers Web):

    annonces vraies

Répondu el 9 de Mars, 2010 par Bozho (273663 Points )

6voto

sixtyfootersdude avatar
sixtyfootersdude Points 4649

J'essaie de comprendre exactement comment cela fonctionne aussi. Ce site pourrait vous être utile. Il contient toutes les balises possibles pour web.xml ainsi que des exemples et des descriptions de chaque balise.

http://wiki.metawerx.net/wiki/Web.xml

Répondu el 9 de Mars, 2010 par sixtyfootersdude (4649 Points )

3voto

JoseK avatar
JoseK Points 20075

Si vous utilisez Struts, nous désactivons l'accès direct aux fichiers JSP en utilisant cette balise dans web.xml. 

  <security-constraint>
<web-resource-collection>
  <web-resource-name>no_access</web-resource-name>
  <url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint/>

Répondu el 11 de Mars, 2010 par JoseK (20075 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X