Существует множество статей о том, как настроить аутентификацию и авторизацию в дескрипторе развертывания web.xml. Вместо того, чтобы еще раз рассказывать о том, как настраивать роли, защищать web-ресурсы и устанавливать различные типы аутентификации, давайте рассмотрим некоторые распространенные ошибки в настройках безопасности в файле web.xml.
Эта статья является переводом статьи Seven Security (Mis)Configurations in Java web.xml Files.
В некоторых случаях требуется, чтобы все запросы к web-приложению направлялись к одному сервлету.
Web-приложение может состоять из большого количества сервлетов и JSP-страниц. Над этими компонентами приложения обычно приходится выполнять одинаковые действия, например протоколирование запросов, реализация политики безопасности, иногда нужно изменить объект-запрос перед его переадресацией другому сервлету или JSP. Так как необходимо выполнять одинаковые действия для всех компонентов web-приложения, то хотелось бы избежать дублирования кода и сосредоточить логику работы с запросами в одном месте.
Read the rest of this entry »
Некоторые сервлеты могут не иметь отображения на путь в дескрипторе развертывания web-приложения. Например, вы отлаживаете сервлет, развернули проект в контейнере, но забыли создать отображение. Каким образом пользователь может обратиться к этому сервлету?
Read the rest of this entry »
Июнь 1
Как я уже говорил в предыдущих постах, имеется масса вариантов создания псевдонимов, указывающих на сервлет. Например, можно легко отобразить на сервлет запрос, выглядящий как запрос JSP-файла. Дескриптор развертывания, приведенный в листинге ниже, ставит сервлету FirstServlet в соответствие шаблон URL /register.jsp.
Read the rest of this entry »
Дескриптор развертывание – очень важная часть web-приложения. В нем, в кратком виде, содержатся требования web-приложения. Его можно прочитать в большинстве XML-редакторов. Web.xml файл – это место, где вы:
|
| Подпишитесь на jee-dev-rus |
| Перейти в эту группу |