WEB-INF 目錄在保護 Java EE Web 應用程式安全方面發揮什麼作用？

WEB-INF 在 Java EE Web 應用程式中有何用途？

WEB-INF 目錄是應用程式層次結構中的一個特殊資料夾，其中包含元件和資源不直接暴露給客戶。 Servlet 2.4 規範規定：

WEB-INF 節點不是應用程式公共文件樹的一部分。 WEB-INF 目錄中包含的任何檔案都不能由容器直接提供給客戶端。

WEB-INF 的用途

WEB-INF 提供受保護的環境用於儲存敏感資源，例如：

• Java 類別和函式庫
• JSP 檔案
• servlet、Spring bean 接線和標記庫的 XML 設定檔
• 屬性檔

透過將這些資源放入WEB-INF，您可以防止未經授權的存取並保護敏感資訊。

內容WEB-INF

WEB-INF 的內容可能因應用程式而異。常見資料夾包括：

• classes: 包含已編譯的 Java 類別和資源檔案。
• lib: 包含外部函式庫和 JAR 檔案。
• 標籤： 包含自訂標籤庫JSP 頁面。
• 視圖： 包含 JSP 頁面或其他視圖技術。

JSP 檔案放置

JSP從技術上講，檔案可以駐留在來源目錄結構中的任何位置。然而，許多框架建議將它們放在 WEB-INF 目錄中進行保護。

WEB-INF 和 WAR 檔案

WEB-INF 資料夾的結構並不總是直接對應到產生的 WAR 檔案的結構。建置過程（例如 Apache Maven）執行轉換和映射以建立 WAR 檔案。

例如：

• WEB-INF/classes 資料夾包含所有已編譯的 Java 類別和類別載入器所需的資源。
• WEB-INF/lib 資料夾包含所有必需的 JAR 檔案。
  Maven 自動化了這個過程，消除了 Maven 專案中對 lib 資料夾的需求。

以上是WEB-INF 目錄在保護 Java EE Web 應用程式安全方面發揮什麼作用？的詳細內容。更多資訊請關注PHP中文網其他相關文章！