cari

Rumah >Java >javaTutorial >Apakah Peranan Direktori WEB-INF Main dalam Menjaga Aplikasi Web Java EE?

Apakah Peranan Direktori WEB-INF Main dalam Menjaga Aplikasi Web Java EE?

Barbara Streisand
Barbara Streisandasal
2024-12-03 03:06:10860semak imbas

What Role Does the WEB-INF Directory Play in Securing a Java EE Web Application?

Apakah WEB-INF Digunakan dalam Aplikasi Web Java EE?

Direktori WEB-INF ialah folder khas dalam hierarki aplikasi yang mengandungi komponen dan sumber tidak didedahkan secara langsung kepada pelanggan. Spesifikasi Servlet 2.4 menyatakan:

Nod WEB-INF bukan sebahagian daripada pepohon dokumen awam aplikasi. Tiada fail yang terkandung dalam direktori WEB-INF boleh disampaikan terus kepada pelanggan oleh bekas.

Tujuan WEB-INF

WEB-INF menyediakan persekitaran yang dilindungi untuk menyimpan sumber sensitif seperti:

  • kelas Java dan perpustakaan
  • Fail JSP
  • Fail konfigurasi XML untuk servlet, pendawaian Spring bean dan pustaka tag
  • Fail harta benda

Dengan meletakkan sumber ini dalam WEB-INF, anda menghalang akses tanpa kebenaran dan melindungi sensitif maklumat.

Kandungan WEB-INF

Kandungan WEB-INF boleh berbeza-beza bergantung pada aplikasi. Folder biasa termasuk:

  • kelas: Mengandungi kelas Java yang disusun dan fail sumber.
  • lib: Mengandungi perpustakaan luaran dan fail JAR.
  • teg: Mengandungi teg tersuai perpustakaan untuk halaman JSP.
  • paparan: Mengandungi halaman JSP atau teknologi paparan lain.

Penempatan Fail JSP

Fail JSP secara teknikal boleh berada di mana-mana dalam struktur direktori sumber. Walau bagaimanapun, banyak rangka kerja mengesyorkan meletakkannya dalam direktori WEB-INF untuk perlindungan.

Fail WEB-INF dan WAR

Struktur folder WEB-INF tidak selalunya secara langsung peta kepada struktur fail WAR yang terhasil. Proses binaan, seperti Apache Maven, melakukan transformasi dan pemetaan untuk mencipta fail WAR.

Contohnya:

  • Folder WEB-INF/classes mengandungi semua kelas Java yang disusun dan sumber yang diperlukan oleh Pemuat Kelas.
  • Folder WEB-INF/lib mengandungi semua fail JAR yang diperlukan.
    Maven mengautomasikan proses ini, menghapuskan keperluan untuk folder lib dalam projek maven.

Atas ialah kandungan terperinci Apakah Peranan Direktori WEB-INF Main dalam Menjaga Aplikasi Web Java EE?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Java spring maven servlet Resource for include Directory public protected map this apache Access jsp Other
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Bagaimana untuk Memaparkan Fail PDF dalam Aplikasi Android?Artikel seterusnya:Bagaimana untuk Memaparkan Fail PDF dalam Aplikasi Android?

Artikel berkaitan

Lihat lagi