Как отключить список каталогов для JetA's WebAppContext?

Question

Я встраиваю Jetty (версия 7.4.5.v20110725) в Java-приложение.Я обслуживаю страницы JSP в ./webapps/jsp/, используя JetA's WebAppContext, но если я посещаю localhost: 8080 / jsp /, я получаю список каталогов Jetty для всего содержимого ./webapps/jsp/.Я попытался установить для параметра dirAllowed значение false в WebAppContext, и это не меняет поведения списка каталогов.

Отключение списка каталогов в ResourceHandler просто сделано, передав ложь setDirectoriesListed, работает как ожидалось.Может кто-нибудь сказать мне, как это сделать для WebAppContext?

import org.eclipse.jetty.server.Handler;
import org.eclipse.jetty.server.Server;
import org.eclipse.jetty.server.handler.ContextHandler;
import org.eclipse.jetty.server.handler.HandlerList;
import org.eclipse.jetty.server.handler.ResourceHandler;
import org.eclipse.jetty.server.nio.SelectChannelConnector;
import org.eclipse.jetty.servlet.ServletContextHandler;
import org.eclipse.jetty.servlet.ServletHolder;
import org.eclipse.jetty.webapp.WebAppContext;

public class Test {

    public static void main(String[] args) throws Exception {
        Server server = new Server();
        SelectChannelConnector connector = new SelectChannelConnector();
        connector.setHost("127.0.0.1");
        connector.setPort(8080);
        server.addConnector(connector);

        // Create a resource handler for static content.
        ResourceHandler staticResourceHandler = new ResourceHandler();
        staticResourceHandler.setResourceBase("./webapps/static/");
        staticResourceHandler.setDirectoriesListed(false);

        // Create context handler for static resource handler.
        ContextHandler staticContextHandler = new ContextHandler();
        staticContextHandler.setContextPath("/static");
        staticContextHandler.setHandler(staticResourceHandler);

        // Create WebAppContext for JSP files.
        WebAppContext webAppContext = new WebAppContext();
        webAppContext.setContextPath("/jsp");
        webAppContext.setResourceBase("./webapps/jsp/");
        // ??? THIS DOES NOT STOP DIR LISTING OF ./webapps/jsp/ ???
        webAppContext.setInitParameter("dirAllowed", "false");

        // Create a handler list to store our static and servlet context handlers.
        HandlerList handlers = new HandlerList();
        handlers.setHandlers(new Handler[] { staticContextHandler, webAppContext });

        // Add the handlers to the server and start jetty.
        server.setHandler(handlers);
        server.start();
        server.join();
    }

}

Answer 1

Можно установить org.eclipse.jetty.servlet.Default.dirAllowed вместо dirAllowed:

webAppContext.setInitParameter("org.eclipse.jetty.servlet.Default.dirAllowed", "false");

Проверено на Jetty 7.4.5.v20110725, 8.1.4.v20120524, 9.0.2.v20130417 и 9.2.0.v20140526.

Answer 2

Для тех, кто использует web.xml, вы также можете запретить его там. Найдите сервлет по умолчанию (с Jetty DefaultServlet) и установите для параметра dirAllowed значение false:

<servlet>
    <servlet-name>default</servlet-name>
    <servlet-class>org.eclipse.jetty.servlet.DefaultServlet</servlet-class>
    <init-param>
        <param-name>dirAllowed</param-name>
        <param-value>false</param-value>
    </init-param>
</servlet>

Answer 3

Это работает для меня на Jetty v9.4.3:

web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
         http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">

    <context-param>
        <param-name>org.eclipse.jetty.servlet.Default.dirAllowed</param-name>
        <param-value>false</param-value>
    </context-param>

</web-app>

Answer 4

Если кто-то сталкивается с этим, ища эквивалент в Причал 6 :

    <bean id="webAppContext" class="org.mortbay.jetty.webapp.WebAppContext">
    .
    .
    <property name="initParams">
        <map>               
            <entry key="org.mortbay.jetty.servlet.Default.dirAllowed" value="false" />
        </map>
    </property>

Answer 5

Еще один метод, который работает, - применение этой конфигурации к jetty-web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN"
          "http://www.eclipse.org/jetty/configure_9_3.dtd">
<Configure class="org.eclipse.jetty.webapp.WebAppContext">

  <Call name="setInitParameter​">
    <Arg>org.eclipse.jetty.servlet.Default.dirAllowed</Arg>
    <Arg type="boolean">False</Arg>
  </Call>

</Configure>

Answer 6

В Linux с Jetty 9.2 (но я думаю, что то же самое с 9.x) для применения ко всем экземплярам на базе Jetty и Jetty.

Вы можете изменить в файле /etc/jetty9/webdefault.xml:

<init-param>
  <param-name>dirAllowed</param-name>
  <param-value>false</param-value>
</init-param>

Я также изменился:

<init-param>
     <param-name>welcomeServlets</param-name>
     <param-value>true</param-value>
  </init-param>
  <init-param>
     <param-name>redirectWelcome</param-name>
     <param-value>true</param-value>
  </init-param>

Answer 7

Альтернативное решение, не упомянутое до сих пор, - добавить файл index.html . Возможно, это не очень универсальное решение, но оно соответствовало моим потребностям. Дополнительным преимуществом является то, что это более удобно для пользователя - пользователь, который случайно введет URL-адрес вашего приложения, получит удобочитаемое описание по вашему выбору вместо какой-либо общей страницы ошибок от Jetty.

Для меня это работало со встроенной версией Jetty. 9.4.5.

Я поместил index.html рядом с каталогом WEB-INF.

Answer 8

Я нашел следующую страницу в сети, которая описывает ту же проблему:

jetty-users-How-I-I-I-предотвращать-Каталог-Listing-in-WebAppContext

Я цитирую то, что упомянуто в одной из записей в этом сообщении, как причину проблемы:

проблема в том, что по какой-то причине Jetty не объединяет файл webdefault.xml с сетью пользователяПравильно .xml при использовании встроенного режима

. Ниже приведен код, который использовался для решения проблемы:

HashMap hmap = new HashMap<String, String>();
   hmap.put("dirAllowed", "false");
   hmap.put("redirectWelcome", "false");
   hmap.put("aliases", "false");
   ServletHolder []svh = wc.getServletHandler().getServlets();
   if(svh != null && svh.length > 0)
   {
           for(int j = 0; j < svh.length; j++)
      {
              ServletHolder svh1 = svh[j];
            if(svh1.getClassName() != null && svh1.getClassName().endsWith(DEFAULT_SERVLET))
            {
               svh1.setInitParameters(hmap);
             }
       }
   } 

Надеюсь, это решит проблему за вас.