l 部署描述符元素
l 部署描述符元素
本文档提供 WebLogic Server 特定的部署描述符 l 中的元素的完整参考。如果您的 Web 应用程序不包含 l 部署描述符,WebLogic Server 会自动选择部署描述符元素的默认值。要查看 l 的 Schema,请转至 www.bea/ns/weblogic/90/weblogic-web-app.xsd。
下列部分描述 l 部署描述符中根元素 <weblogic-web-app> 下可定义的复杂部署描述符元素:
∙ description
∙ weblogic-version
∙ security-role-assignment
∙ run-as-role-assignment
∙ reference-descriptorGroup
∙ session-descriptor
∙ jsp-descriptor
∙ auth-filter
∙ container-descriptor
∙ charset-params
∙ virtual-directory-mapping
∙ url-match-map
∙ security-permission
∙ context-root
∙ wl-dispatch-policy
∙ servlet-descriptor
∙ work-manager
∙ logging
∙ library-ref
∙ 向后兼容性标志
∙ Web 容器全局配置
description
description 元素是 Web 应用程序的文字描述。
weblogic-version
weblogic-version 元素表示该 Web 应用程序(在根元素 <weblogic-web-app>下定义)即将部署至的reference group WebLogic Server 的版本。该元素仅表示版本信息,WebLogic Server并不使用该元素。
security-role-assignment
security-role-assignment 元素声明 Web 应用程序安全角与 WebLogic Server中一个或多个委托人之间的映射,如以下示例所示。
<security-role-assignment>
<role-name>PayrollAdmin</role-name>
<principal-name>Tanya</principal-name>
<principal-name>Fred</principal-name>
<principal-name>system</principal-name>
</security-role-assignment>
还可以使用它将给定角标记为外部定义的角,如以下示例所示:
<security-role-assignment>
<role-name>roleadmin</role-name>
<externally-defined/>
</security-role-assignment>
注意: | 在 <security-role-assignment> 元素中,必须定义 <principal-name> 或 <externally-defined>。不能两者都忽略。 |
下表描述可在 security-role-assignment元素中定义的元素。
元素 | 必需 可选 | 描述 |
<role-name> | 必需 | 指定安全角的名称。 |
<principal-name> | 如果未定义 <externally-defined>,则此元素必需。 | 指定安全领域内定义的委托人的名称。可以使用多个 <principal-name> 元素向一个角映射多个委托人。有关安全领域的详细信息,请参阅 确保 WebLogic 安全性。 |
<externally-defined> | 如果未定义 <principal-name>,则此元素必需。 | 指定在安全领域内全局定义某特定安全角;WebLogic Server 使用该安全角作为委托人名称,而无需在全局领域内查委托人。如果还在其他位置上定义了该安全角及其委托人名称的映射,则该元素将用作表示性占位符。 |
注意: | 如果您不定义 security-role-assignment 元素及其子元素,则 Web 应用程序容器会将该角名隐式映射为委托人名称,并记录一条警告。如果不定义映射,则 EJB 容器不部署该模块。 |
注意: | 假设角名是“role_xyz”,请考虑以下使用场景 |
∙ 如果在 l 中将“role_xyz”映射至用户“joe”,则 role_xyz 成为本地角。
∙ 如果将 role_xyz 指定为外部定义的角,则它成为全局角(它指领域级别上定义的角)。
∙ 如果不定义 security-role-assignment 元素,role_xyz 成为本地角,且 Web 应用程序容器创建其隐式映射,并记录一条警告。
run-as-role-assignment
run-as-role-assignment 元素将 l 中的 run-as 角名(servlet 元素的子元素)映射为系统中的有效用户名。对于给定 servlet,该值将被 servlet-descriptor 中的 run-as-principal-name 元素替代。如果给定角名中没有指定 run-as-role-assignment,则 Web
应用程序容器使用 security-role-assignment 中定义的第一个 principal-name。以下示例说明如何使用 run-as-role-assignment 元素。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论