Java EE Web アプリケーションのセキュリティ保護において、WEB-INF ディレクトリはどのような役割を果たしますか?

Java EE Web アプリケーションで WEB-INF は何に使用されますか?

WEB-INF ディレクトリは、コンポーネントとリソースを含むアプリケーション階層内の特別なフォルダーですクライアントに直接公開されません。サーブレット 2.4 仕様では、次のように規定されています。

WEB-INF ノードは、アプリケーションのパブリック ドキュメント ツリーの一部ではありません。 WEB-INF ディレクトリに含まれるファイルは、コンテナによってクライアントに直接提供されることはありません。

WEB-INF の目的

WEB-INF は保護された環境を提供します次のような機密リソースの保存用:

• Java クラスとライブラリ
• JSPファイル
• サーブレット、Spring Bean ワイヤリング、タグ ライブラリ用の XML 設定ファイル
• プロパティ ファイル

これらのリソースを WEB-INF に配置することで、不正アクセスを防止します機密情報を保護します。

の内容WEB-INF

WEB-INF の内容はアプリケーションによって異なります。共通フォルダーには次のものがあります:

• classes: コンパイルされた Java クラスとリソース ファイルが含まれます。
• lib: 外部ライブラリと JAR ファイルが含まれます。
• tags: カスタム タグ ライブラリが含まれていますJSP ページの場合。
• views: JSP ページまたはその他のビュー テクノロジが含まれます。

JSP ファイルの配置

JSP ファイルは、技術的にはソース ディレクトリ構造内のどこにでも配置できます。ただし、多くのフレームワークでは、保護のためにこれらのファイルを WEB-INF ディレクトリに配置することを推奨しています。

WEB-INF および WAR ファイル

WEB-INF フォルダーの構造は、必ずしも直接保存されるわけではありません。結果として得られる WAR ファイルの構造にマップします。 Apache Maven などのビルド プロセスは、変換とマッピングを実行して WAR ファイルを作成します。

例:

• WEB-INF/classes フォルダーには、コンパイルされたすべての Java クラスとクラスローダーに必要なリソース。
• WEB-INF/lib フォルダーには、必要なすべての JAR ファイルが含まれています。
  Maven はこのプロセスを自動化し、Maven プロジェクトに lib フォルダーが必要なくなります。

以上がJava EE Web アプリケーションのセキュリティ保護において、WEB-INF ディレクトリはどのような役割を果たしますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。