session-monitoring-enabled
如果将<session-monitoring-enabled>元素设置为 true,则允许为会话创建运行时 Mbean。如果设置为默认值 false,则不创建运行时 Mbean。控制台中指定的值优先于手工设置的值。
save-sessions-enabled
<save-sessions-enabled>元素控制重新部署或取消部署期间是否清除会话数据。它影响内存会话和复制会话。将值设置为 true 表示保存会话数据。设置为 false 则表示重新部署或取消部署 Web 应用程序时将破坏会话数据。默认值为 false。
prefer-web-inf-classes
如果将<prefer-web-inf-classes>元素设置为 true,则将优先加载位于 Web 应用程序的 WEB-INF 目录中的类,然后再加载应用程序或系统类加载器中的类。默认值为 false。控制台中指定的值优先于手工设置的值。
default-mime-type
<default-mime-type>元素的默认值为 null。该元素允许用户为未映射扩展名的内容类型指定默认 mime 类型。
client-cert-proxy-enabled
<client-cert-proxy-enabled>元素的默认值为 true。设置为 true 时,WebLogic Server 会将标识证书从客户端传递至后端服务器。同时,将通知 WebLogic Server 是否允许或放弃传入的 WL-Proxy-Client-Cert 头。
代理服务器插件将每一标识证书在 WL-Proxy-Client-Cert 头中进行编码,然后将其传递至后端 WebLogic Server 实例。每一 WebLogic Server 实例从该头中获取证书信息,确保其来自于安全来源并使用该信息对用户进行身份验证。对于后台 WebLogic Server 实例,此参数必须设置为 true(在群集/服务器级别上或 Web 应用程序级别上)。
如果将该元素设置为 true,请使用 weblogic.security.net.ConnectionFilter 以确保每一 WebLogic Server 实例仅接受与正在运行代理服务器插件的计算机的连接。如果指定 true 却不使用连接筛选器,则将形成潜在的安全漏洞,因为 WL-Proxy-Client-Cert 头是可以被欺骗的。
relogin-enabled
<relogin-enabled>元素是向后兼容的参数。如果用户已登录,并尝试访问其不具有访问权限的资源,则会发生“禁止”(403) 响应。
allow-all-roles
在 Web 应用程序的 web.xml 描述符中定义的 security-constraints 元素中,auth-constraint 元素指明允许访问该资源集合的用户角色。此处的 role-name = "*" 是一种简洁的语法,用于表示 Web 应用程序中的所有角色。在过去的版本中,role-name = "*" 被视为在领域中定义的所有用户/角色。
此 allow-all-roles 元素是向后兼容的开关,可以用于恢复原有行为。默认行为是允许 Web 应用程序中定义的所有角色。weblogic-xml 中指定的值优先于 WebAppContainerMBean 中定义的值。
native-io-enabled
在使用已隐式注册为默认 servlet 的 weblogic.servlet.FileServlet 来提供静态文件的过程中,如果要使用本地 I/O,请将 native-io-enabled 设置为 true。(默认值为 false。)native-io-enabled 元素仅适用于 Windows。
minimum-native-file-size
minimum-native-file-size 元素仅适用于 native-io-enabled 设置为 true 时。它设置使用本地 I/O 时的最小文件大小。如果要提供的文件大于此值,则使用本地 I/O。如果不设置此值,则所使用的默认值为 4K。
disable-implicit-servlet-mapping
当 disable-implicit-servlet-mappings 标志设置为 true 时,Web 应用程序容器不创建内部 servlet(*.jsp 和 *.class 等)的隐式映射;仅使用默认 servlet 映射。关闭隐式 servlet 映射的一个典型使用情况是配置 HttpClusterServlet 或 HttpProxyServlet 时。
默认值为 false。
optimistic-serialization
如果 optimistic-serialization 处于打开状态,并将请求发送到所有 Servlet 上下文中,WebLogic Server 在收到 getAttribute(name) 时将不对上下文和请求特性进行序列化-除序列化。
这意味着必须确保将 Web 应用程序公用特性的作用域设置为共同的父类加载器(以应用程序为作用域);如果两个 Web 应用程序不属于同一应用程序,则将这些特性置于系统类路径中。
当 optimistic-serialization 处于关闭状态(默认值)时,WebLogic Server 将在 getAttribute(name) 时序列化-除序列化上下文和请求特性,以免可能引发 ClassCastExceptions。
也可以在WebAppContainerMBean的域级别中指定优化序列化值,这也适用于所有 Web 应用程序。如果在 weblogic.xml 中指定该值,则该值将替代域级别上的值。
monitoring-attribute-name
可以通过监视 ID 标识 HTTP 会话。默认情况下,给定 HTTP 会话的监视 ID 是随机字符串,为确保安全,它并不同于会话 ID。可以在weblogic.xml部署描述符的 session-descriptor 中设置monitoring-attribute-name元素,然后将某会话特性设置为所定义的monitoring-attribute-name,从而配置监视 ID。然后,该会话特性值的toString()将用作监视 ID。
monitoring-attribute-name元素适用于标记不同会话的会话运行时信息。例如,如果您的“用户名”特性是唯一的,可以将其设置为“用户名”。
WebAppComponentRuntimeBean.getSessionIds()方法返回具有该名称的会话特性值的数组。如果没有设置,则返回随机生成的字符串的数组。
charset-params
<charset-params>元素用于定义非 unicode 操作的代码集行为。例如:
<charset-params>
<input-charset>
<resource-path>/*</resource-path>
<java-charset-name>UTF-8</java-charset-name>
</input-charset>
</charset-params>
input-charset
使用<input-charset>元素定义用于读取GET和POST数据的字符集。例如:
<input-charset>
<resource-path>/foo</resource-path>
<java-charset-name>SJIS</java-charset-name>
</input-charset>
有关详细信息,请参阅确定 HTTP 请求的编码。
下表描述可在<input-charset>元素中定义的元素。
<resource-path>如果某请求的URL中包含此路径,则将指示WebLogic Server使用<java-charset-name>指定的Java字符集。<java-charset-name>指定要使用的charset-mapping
使用<charset-mapping>元素将 IANA 字符集名称映射至 Java 字符集名称。例如:
<charset-mapping>
<iana-charset-name>Shift-JIS</iana-charset-name>
<java-charset-name>SJIS</java-charset-name>
</charset-mapping>
有关详细信息,请参阅将 IANA 字符集映射到 Java 字符集。
下表描述可在<charset-mapping>元素中定义的元素。
<iana-charset-name>IANA字符集名称,该名称将映射至<java-charset-name>元素指定的 .
virtual-directory-mapping
使用 virtual-directory-mapping 元素指定文档根,取代某些特定请求(例如图像请求)的 Web 应用程序的默认文档根。一组 Web 应用程序的所有图像可以存储于一个位置上,不需要复制到使用这些图像的每个 Web 应用程序的文档根中。对于传入的请求,如果已经指定虚拟目录,则 servlet 容器将首先在该虚拟目录中搜索所请求的资源,然后再在 Web 应用程序的原始文档根下搜索。这定义了两个位置上具有同一文档时的搜索优先级。
示例:
<virtual-directory-mapping>
<local-path>c:/usr/gifs</local-path>
<url-pattern>/images/*</url-pattern>
<url-pattern>*.jpg</url-pattern>
</virtual-directory-mapping>
<local-path>c:/usr/common_jsps.jar</local-path>
<url-pattern>*.jsp</url-pattern>
下表描述可在 virtual-directory-mapping 元素中定义的元素。
<local-path>指定磁盘上的物理位置。<url-pattern>
包含映射的URL模式。必须遵循Servlet API规范的11.2部分中指定的规则。WebLogic Server 的虚拟目录映射实现要求您的目录匹配该映射的 url 模式。图像示例要求您在 c:/usr/gifs/images 上创建名为 images 的目录。这允许 servlet 容器在 images 目录下找到适用于多个 Web 应用程序的图像。
url-match-map
使用该元素指定用于 URL 模式匹配的类。WebLogic Server 默认 URL 匹配映射类是基于 J2EE 标准的 weblogic.servlet.utils.URLMatchMap。WebLogic Server 中包含的另外一个实现是 SimpleApacheURLMatchMap,可以通过使用 url-match-map 元素将该实现用作插件。
SimpleApacheURLMatchMap 的规则:
如果将 *.jws 映射至 JWSServlet,则
http://foo.com/bar.jws/baz 将解析为路径信息为 baz 的 JWSServlet。
按照如下示例在 weblogic.xml 中配置要使用的 URLMatchMap:
<url-match-map>
weblogic.servlet.utils.SimpleApacheURLMatchMap
</url-match-map>
security-permission
security-permission 元素根据安全策略文件语法指定单个安全权限。有关 Sun 的安全权限规范的实现,请参阅以下 URL:
http://java.sun.com/j2se/1.3/docs/guide/security/PolicyFiles.html#FileSyntax
放弃可选的 codebase 和 signedBy 子句。
例如:
<security-permission-spec>
grant { permission java.net.SocketPermission "*","resolve" };
</security-permission-spec>
其中:
permission java.net.SocketPermission 是权限类名。
"*" 表示目标名称。
resolve 表示操作。
context-root
context-root 元素定义该独立 Web 应用程序的上下文根。如果 Web 应用程序不是独立的,而属于某 EAR 的一部分,请在该 EAR 的 Meta-INF/application.xml 文件中指定上下文根。application.xml 中的 context-root 设置优先于 weblogic.xml 中的 context-root 设置。
注意,该 weblogic.xml 元素仅用于使用两阶段部署模型进行部署时。
确定 Web 应用程序的上下文根的优先级顺序如下:
1. 在 application.xml 中检查上下文根;如果找到,则将其用作 Web 应用程序的上下文根。
2. 如果 application.xml 中未设置上下文根,且 Web 应用程序是作为 EAR 的一部分部署的,则检查 weblogic.xml 中是否定义了上下文根。如果找到,则将其用作 Web 应用程序的上下文根。如果 Web 应用程序是独立部署的,则 application.xml 不参与该过程,而仅从 weblogic.xml 开始 context-root 的确定,如果其中没有定义,则默认使用 URI。
3. 如果 weblogic.xml 或 application.xml 中没有定义上下文根,则将从 URI 中推断上下文路径,将 URI 中定义的值减去 WAR 后缀作为其名称。例如,如果 URI 为 MyWebApp.war,则上下文根的名称为 MyWebApp。
不能为EAR库中的各个Web应用程序分别设置context-root元素。只能针对Web应用程序库进行设置。wl-dispatch-policy
使用 wl-dispatch-policy 元素,通过标识执行队列名称,从而将 Web 应用程序分配至已配置的执行队列。可以使用 per-servlet-dispatch-policy 元素在单个 servlet 或 jsp 级别上替代该 Web 应用程序级别参数。
servlet-descriptor
使用 servlet-descriptor 元素聚合 servlet 特定的元素。
下表描述可在 servlet-descriptor 元素中定义的元素。
<servlet-name>将servlet名称指定为web.xml部署描述符文件的servlet元素中定义的servlet名称。可选包含针对web.xml部署描述符中所定义的run-as-role-name的委托人名称。<init-as-principal-name>相当于servlet的init方法的run-as-principal-name。此处指定的标识应为系统内的有效用户名。如果未指定init-as-principal-name,则容器将使用run-as-principal-name元素。<destroy-as-principal-name>destroy方法的run-as-principal-name。此处指定的标识应为系统内的有效用户名。如果未指定destroy-as-principal-name,则容器将使用<dispatch-policy>不赞成使用此元素。用于通过标识执行队列名称来向某个已配置的执行队列分配给定的servlet。该设置将替代wl-dispatch-policy定义的Web应用程序级别调度策略。work-manager
work-manager元素是<weblogic-web-app>元素的子元素。可以在work-manager元素中定义下列元素。
name
指定工作管理器的名称。response-time-request-class / fair-share-request-class / context-request-class / request-class-name |
可以从以下四个元素之间选择一个:response-time-request-class –定义应用程序的响应时间请求类。响应时间(毫秒)由特性goal-ms定义。增量为((目标@H_403_2512@-T) Cr)/R,其中T指平均线程使用时间,R指达到率,Cr指确定响应时间目标优先于公平共享的系数。fair-share-request-class –定义公平共享请求类。公平共享由默认共享的属性百分比定义。因此,默认值为100。增量为Cf/(P R T),其中P指百分比,Cf指公平共享优先级低于响应时间目标的系数。context-request-class –定义上下文类。上下文由将上下文信息(如当前用户或其角色、cookie或工作区域字段)映射到已命名的服务类的多个案例定义。request-class-name –定义请求类名称。min-threads-constraint / min-threads-constraint-name |
可以从以下两个元素之间选择一个:min-threads-constraint -用来保证服务器向受约束工作集的请求分配的线程数,以避免死锁。默认值为零。例如,对于复制更新请求,最少线程值如果为一(可以从对等方同步调用),则该值非常有用。min-threads-constraint-name -定义min-threads-constraint元素的名称。max-threads-constraint / max-threads-constraint-name |
max-threads-constraint -限制执行来自受约束工作集的请求的并发线程数量。默认值为无限制。例如,假设约束被定义为最多具有10个线程,并且由3个入口点共享。调度逻辑可确保执行来自三个入口点组合的请求的线程不超过10个。max-threads-constraint-name -定义max-threads-constraint元素的名称。capacity / capacity-name |
capacity -可以定义约束并将其应用于入口点集(称为受约束的工作集)。只有达到该容量时服务器才开始拒绝请求。默认值为零。请注意,容量包括受约束的工作集中已经排队或正在执行的所有请求。此约束主要用于像JMS之类的子系统,这些子系统执行自己的流控制。此约束与全局队列阈值无关。capacity-name –定义capacity元素的名称。logging
logging元素是<weblogic-web-app>元素的子元素。可以在logging元素中定义下列元素。
log-filename
指定日志文件的名称。需要提供该文件名的完整地址。logging-enabled |
指定是否为ManagedConnectionFactory或ManagedConnection设置了日志编写器。如果将此元素设置为true,则从ManagedConnection中生成的输出将发送到由log-filename元素指定的文件。如果不指定此值,则WebLogic Server将使用其定义的默认值。值范围:true | false 默认值:false |
rotation-type |
设置文件滚动类型。值为bySize、byName或none bySize -当日志文件大小达到在file-size-limit中指定的大小时,服务器将把该文件重命名为FileName.n。byName -按照在file-time-span中指定的时间间隔,服务器将该文件重命名为FileName.n。在服务器重命名某个文件之后,后续的消息会累积在一个名称在log-filename中指定的新文件中。none -消息累积在单个文件中。当文件体积过大时,必须清除它的内容。bySize |
number-of-files-limited |
指定是否应该对该服务器实例为存储旧消息而创建的文件数进行限制。(需要指定bySize的滚动类型)。服务器达到此限制后,它将覆盖最旧的文件。如果不启用此选项,服务器将无限制地创建新文件,这样就必须在需要时清除这些文件。如果通过将number-of-files-limited设置为true启用该选项,则服务器将参考rotationType变量来决定如何滚动该日志文件。滚动意味着替换现有文件而不是创建新文件。如果将number-of-files-limited指定为false,则服务器将创建大量日志文件而不是替换同一个日志文件。file-count |
服务器在滚动日志时创建的日志文件的最大数量。该数目不包括服务器用于存储当前消息的文件。(需要启用number-of-files-limited。)7 |
file-size-limit |
触发服务器将日志消息移动到单个文件的大小。(需要指定bySize的滚动类型。)日志文件达到指定的最小大小之后,服务器会在下次检查文件大小时将当前的日志文件重命名为FileName.n,并新建一个用来存储后续消息的文件。500 |
rotate-log-on-startup |
指定服务器在其启动周期内是否滚动其日志文件。true |
log-file-rotation-dir |
指定将存储滚动日志文件的目录的路径。rotation-time |
日志文件基于时间滚动顺序的开始时间的格式为k:mm,其中k为1-24。(需要指定byTime的滚动类型。)在到达指定时间时,服务器会重命名当前的日志文件。之后,服务器将按照在file-time-span中指定的间隔重命名日志文件。如果指定的时刻已过,服务器会立即开始其文件滚动。默认情况下,滚动周期会立即开始。file-time-span |
服务器将旧的日志消息保存到另一个文件的时间间隔(小时)。(需要指定byTime的滚动类型。)24 |
library-ref
library-ref 元素引用计划用作当前 Web 应用程序中的 Web 应用程序库的一个库模块。
<library-ref>
<library-name>WebAppLibraryFoo</library-name>
<specification-version>2.0</specification-version>
<implementation-version>8.1beta</implementation-version>
<exact-match>false</exact-match>
</library-ref>
只有下列子元素与 Web 应用程序相关:library-name、specification-version、implementation-version以及 exact-match。
可以在library-ref元素中定义下列元素。
library-name提供用于库模块引用的库名称。默认值为null。specification-version提供用于库模块引用的规范版本。默认值为0。(为浮点型。)implementation-version提供用于库模块引用的实现版本。默认值为exact-match
向后兼容性标志
本版本中增添了若干向后兼容性标志,允许您恢复 WebLogic Server 9.0 之前的版本中所见的行为。有关这些标志的完整列表和描述,以及有关 Web 应用程序、JSP 和 Servlet 向后兼容性的所有信息,请参阅Upgrading WebLogic Application Environments中的Compatibility with Previous Releases。
@H_332_3014@
<? xml version="1.0" encoding="GB2312" ?>
<! DOCTYPE weblogic-web-app PUBLIC "-//BEA Systems,Inc.//DTD Web Application 8.1//EN" "http://www.bea.com/servers/wls810/dtd/weblogic810-web-jar.dtd">
<weblogic-web-app>
<!--
为web.xml所定义角色赋值
如果是Weblogic 8.1 SP2或者之前的版本,可以不定义security-role-assignment
如果是SP3,必须手工添加所有principal(角色或角色组);
-->
<security-role-assignment>
<!-- role-name必须跟web.xml中security-role标记下的role-name取值相同 -->
<role-name>pafaDemoUser</role-name>
<!-- principal-name必须是UM中定义的角色或者角色组,不能是用户 -->
<principal-name>r_usermanager_rm_user</principal-name>
<principal-name>p_g_rmtest03_myopr</principal-name>
<principal-name>Administrators</principal-name>
</security-role-assignment>
<jsp-descriptor>
<jsp-param>
<param-name>pageCheckSeconds</param-name>
<param-value>1</param-value>
</jsp-param>
<param-name>compilerSupportsEncoding</param-name>
<param-value>true</param-value>
<param-name>encoding</param-name>
<param-value>GB2312</param-value>
<param-name>verbose</param-name>
<param-name>printNulls</param-name>
<param-value>false</param-value>
<param-name>keepgenerated</param-name>
</jsp-descriptor>
</weblogic-web-app>
| | |