Я встраиваю Jetty (версия 7.4.5.v20110725) в java-приложение. Я обслуживаю JSP-страницы в. /webapps/jsp/, используя Jetty WebAppContext, но если я нахожусь в localhost: 8080/jsp/я получаю список каталогов Jetty для всего содержимого. /webapps/jsp/. Я попытался установить параметр dirAllowed в false в WebAppContext и не изменяет поведение каталога.
Отключение списка каталогов в ResourceHandler просто делается передачей false в setDirectoriesListed, работает как ожидалось. Может ли кто-нибудь сказать мне, как это сделать для WebAppContext?
import org.eclipse.jetty.server.Handler;
import org.eclipse.jetty.server.Server;
import org.eclipse.jetty.server.handler.ContextHandler;
import org.eclipse.jetty.server.handler.HandlerList;
import org.eclipse.jetty.server.handler.ResourceHandler;
import org.eclipse.jetty.server.nio.SelectChannelConnector;
import org.eclipse.jetty.servlet.ServletContextHandler;
import org.eclipse.jetty.servlet.ServletHolder;
import org.eclipse.jetty.webapp.WebAppContext;
public class Test {
public static void main(String[] args) throws Exception {
Server server = new Server();
SelectChannelConnector connector = new SelectChannelConnector();
connector.setHost("127.0.0.1");
connector.setPort(8080);
server.addConnector(connector);
// Create a resource handler for static content.
ResourceHandler staticResourceHandler = new ResourceHandler();
staticResourceHandler.setResourceBase("./webapps/static/");
staticResourceHandler.setDirectoriesListed(false);
// Create context handler for static resource handler.
ContextHandler staticContextHandler = new ContextHandler();
staticContextHandler.setContextPath("/static");
staticContextHandler.setHandler(staticResourceHandler);
// Create WebAppContext for JSP files.
WebAppContext webAppContext = new WebAppContext();
webAppContext.setContextPath("/jsp");
webAppContext.setResourceBase("./webapps/jsp/");
// ??? THIS DOES NOT STOP DIR LISTING OF ./webapps/jsp/ ???
webAppContext.setInitParameter("dirAllowed", "false");
// Create a handler list to store our static and servlet context handlers.
HandlerList handlers = new HandlerList();
handlers.setHandlers(new Handler[] { staticContextHandler, webAppContext });
// Add the handlers to the server and start jetty.
server.setHandler(handlers);
server.start();
server.join();
}
}
Вы можете установить org.eclipse.jetty.servlet.Default.dirAllowed вместо dirAllowed:
webAppContext.setInitParameter("org.eclipse.jetty.servlet.Default.dirAllowed", "false");
Протестировано для Jetty 7.4.5.v20110725, 8.1.4.v20120524, 9.0.2.v20130417 и 9.2.0.v20140526.
Для тех, кто использует web.xml, вы также можете запретить его там. Найдите сервлет по умолчанию (тот, у которого есть Jetty DefaultServlet), и установите для параметра dirAllowed значение false:
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>org.eclipse.jetty.servlet.DefaultServlet</servlet-class>
<init-param>
<param-name>dirAllowed</param-name>
<param-value>false</param-value>
</init-param>
</servlet>
Это работает для меня на Jetty v9.4.3:
web.xml:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
version="3.1">
<context-param>
<param-name>org.eclipse.jetty.servlet.Default.dirAllowed</param-name>
<param-value>false</param-value>
</context-param>
</web-app>
Если кто-то сталкивается с этим, ищет эквивалент в Jetty 6:
<bean id="webAppContext" class="org.mortbay.jetty.webapp.WebAppContext">
.
.
<property name="initParams">
<map>
<entry key="org.mortbay.jetty.servlet.Default.dirAllowed" value="false" />
</map>
</property>
Я нашел следующую страницу в сети, которая описывает ту же проблему:
jetty-users-How-can-I-prevent-Directory-Listing-in-WebAppContext
Я цитирую то, что упоминается в одной из записей этого сообщения в качестве причины проблемы:
проблема заключается в том, что по какой-то причине Jetty не объединяет webdefault.xml с пользователем web.xml правильно, когда используется встроенный режим
и следующий код, который использовался для преодоления проблемы:
HashMap hmap = new HashMap<String, String>();
hmap.put("dirAllowed", "false");
hmap.put("redirectWelcome", "false");
hmap.put("aliases", "false");
ServletHolder []svh = wc.getServletHandler().getServlets();
if(svh != null && svh.length > 0)
{
for(int j = 0; j < svh.length; j++)
{
ServletHolder svh1 = svh[j];
if(svh1.getClassName() != null && svh1.getClassName().endsWith(DEFAULT_SERVLET))
{
svh1.setInitParameters(hmap);
}
}
}
Я надеюсь, что это решит проблему для вас.
Альтернативным решением, не упомянутым до сих пор, является добавление файла index.html. Вероятно, это не очень универсальное решение, но оно соответствовало моим потребностям. Добавленная ценность заключается в том, что это более удобно - пользователь, который случайно вводит ваш URL-адрес приложения, получит удобное для чтения описание по вашему выбору вместо некоторой общей страницы ошибок из Jetty.
Для меня это работало со встроенным Jetty ver. 9.4.5.
Я разместил index.html рядом с каталогом WEB-INF.
В Linux с Jetty 9.2 (но я думаю, что то же самое с 9.x), чтобы применить ко всем экземплярам на базе Jetty и Jetty.
Вы можете изменить в файле /etc/jetty9/webdefault.xml:
<init-param>
<param-name>dirAllowed</param-name>
<param-value>false</param-value>
</init-param>
Я также изменился:
<init-param>
<param-name>welcomeServlets</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>redirectWelcome</param-name>
<param-value>true</param-value>
</init-param>
Еще один метод, который работает, это применение этой конфигурации к jetty-web.xml:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN"
"http://www.eclipse.org/jetty/configure_9_3.dtd">
<Configure class="org.eclipse.jetty.webapp.WebAppContext">
<Call name="setInitParameter">
<Arg>org.eclipse.jetty.servlet.Default.dirAllowed</Arg>
<Arg type="boolean">False</Arg>
</Call>
</Configure>