Java EE 웹 애플리케이션 보안에서 WEB-INF 디렉토리는 어떤 역할을 합니까?

Java EE 웹 애플리케이션에서 WEB-INF는 무엇에 사용됩니까?

WEB-INF 디렉토리는 구성 요소와 리소스가 포함된 애플리케이션 계층 구조 내의 특수 폴더입니다. 클라이언트에게 직접 노출되지 않습니다. Servlet 2.4 사양에는 다음과 같이 명시되어 있습니다.

WEB-INF 노드는 애플리케이션의 공개 문서 트리의 일부가 아닙니다. WEB-INF 디렉토리에 포함된 파일은 컨테이너에 의해 클라이언트에 직접 제공될 수 없습니다.

WEB-INF의 목적

WEB-INF는 보호된 환경을 제공합니다.

• Java 클래스 및 라이브러리
• JSP 파일
• 서블릿용 XML 구성 파일, Spring Bean 연결 및 태그 라이브러리
• 속성 파일

이러한 리소스를 WEB-INF, 무단 접근을 방지하고 민감한 정보를 보호합니다.

WEB-INF 내용

WEB-INF 내용은 애플리케이션에 따라 달라질 수 있습니다. 일반 폴더에는 다음이 포함됩니다.

• classes: 컴파일된 Java 클래스 및 리소스 파일이 포함되어 있습니다.
• lib: 외부 라이브러리 및 JAR 파일이 포함되어 있습니다.
• tags: JSP용 사용자 정의 태그 라이브러리가 포함되어 있습니다. 페이지.
• 뷰: JSP 페이지 또는 기타 뷰 기술이 포함되어 있습니다.

JSP 파일 배치

JSP 파일 기술적으로 소스 디렉터리 구조 내 어디에나 있을 수 있습니다. 그러나 많은 프레임워크에서는 보호를 위해 WEB-INF 디렉터리에 배치하는 것을 권장합니다.

WEB-INF 및 WAR 파일

WEB-INF 폴더의 구조가 항상 직접적으로 구성되는 것은 아닙니다. 결과 WAR 파일의 구조에 매핑됩니다. Apache Maven과 같은 빌드 프로세스는 변환 및 매핑을 수행하여 WAR 파일을 생성합니다.

예:

• WEB-INF/classes 폴더에는 컴파일된 모든 Java 클래스와 클래스 로더에 필요한 리소스.
• WEB-INF/lib 폴더에는 필요한 모든 JAR 파일이 포함되어 있습니다.
  Maven은 이 프로세스를 자동화하여 Maven 프로젝트에 lib 폴더가 필요하지 않습니다.

위 내용은 Java EE 웹 애플리케이션 보안에서 WEB-INF 디렉토리는 어떤 역할을 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!