JBOSS安全性:web.xml与jboss-web.xml

时间:2010-04-19 17:10:38

标签: java security authentication jboss web.xml

web.xmljboss-web.xml之间的关系是什么?似乎是:


  • JBoss的web.xml中
    • 指定安全域(,可在login-config.xml中找到

  • 的web.xml
    • 指定安全级别

我不明白当jboss-web.xml指定弱安全域时会发生什么。即:一个无法执行web.xml指定的操作。那么会发生什么?

1 个答案:

答案 0 :(得分:7)

回答一般性问题,web.xml是标准的J2EE配置文件,与服务器无关,其配置适用于任何符合J2EE的应用服务器。

jboss-web.xml是JBoss特有的扩展和功能,只存在于JBoss中(也就是说,来自其他供应商的另一个应用服务器可以执行该功能,但它的配置方式不同)。 login-config.xml也是特定于jboss的,这就是为什么你需要特定于供应商的配置来将战争和登录结合起来的原因。

我不知道除了JBoss安全性过于宽松之外是否有可能出现配置问题,但是如果存在严重的错误配置,我希望JBoss在部署时抛出错误并且无法部署战争