Regeln für die Prüfung des Apache Tomcat-XML-Codes
Wenn Apache Tomcat verwendet wird, ist die Konfiguration von Java EE-Implementierungsdeskriptoren in der Anwendung nicht erforderlich. Sie wird häufig in der Kontextdefinition bereitgestellt. Der Kontext kann innerhalb der Anwendung in der Datei server.xml oder im Serverkonfigurationsverzeichnis konfiguriert werden. Wenn die Konfiguration innerhalb der Anwendung in der Datei META-INF/context.xml bereitgestellt wird, wird diese in die entsprechende Datei web.xml oder in die WebSphere-Bindungs- und -Erweiterungsdateien migriert. Wenn die Kontextkonfiguration nicht in der Anwendung enthalten ist, müssen die Informationen manuell migriert werden.
| Regelname | Regelbeschreibung | Automatisierte Korrektur |
|---|---|---|
| Verwendung von Schrägstrichen (/) in den Namen von Einführungsdateien von Webmodulen vermeiden | Diese Regel markiert jedes Webmodul < welcome-file>, das mit einem Schrägstrich (/) oder einem umgekehrten Schrägstrich (\) in der Datei web.xml beginnt. | Nein |
| Verwendung des ungültigen Ausgangskontextes java:/comp vermeiden | Diese Regel erkennt in XML-Dateien eine ungültige Ausgangskontextzeichenfolge, die mit java:/comp und nicht
mit java:comp beginnt. |
Nein |
| Kontextkomponente valve nicht verwenden | Diese Regel markiert alle Context < Valve > -Elemente in der Datei META-INF/context.xml . Verwenden Sie stattdessen Java-Servletfilter. | Nein |
| Bereich für gemeinsame Nutzung in Ressourcenreferenzen festlegen | Diese Regel markiert alle Ressourcenreferenzen, in denen kein Bereich für die gemeinsame Nutzung der Ressource definiert ist. Standardmäßig wird der Bereich für die gemeinsame Nutzung von Ressourcen in Tomcat auf Shareable (gemeinsam nutzbar) gesetzt. Definieren Sie dieselbe Einstellung in WebSphere. | Nein |
| Java EE-Implementierungsdeskriptoren und WebSphere-Bindungen für die Definition von Ressourcenlinkreferenzen verwenden | Diese Regel migriert das Element ResourceLink aus der Datei META-INF/context.xml in die Datei web.xml und in die WebSphere-Bindungen. | Nein |
| Java EE-Implementierungsdeskriptoren und WebSphere-Bindungen für die Definition von Ressourcenreferenzen verwenden | Diese Regel migriert das Element Resource aus der Datei META-INF/Context.xml in die Datei web.xml und in die WebSphere-Bindungen. | Nein |
| Java-EE-Implementierungsdeskriptoren für die Definition von Kontext-Lifecycle-Listenern verwenden | Diese Regel migriert die Informationen zum Kontext-Lifecycle-Listener aus der Datei META-INF/Context.xml in die Datei web.xml. | Nein |
| Java-EE-Implementierungsdeskriptoren für die Definition von Kontextparametern verwenden | Diese Regel migriert die Kontextparameterinformationen aus der Datei META-INF/Context.xml in die Datei web.xml. | Nein |
| Java-EE-Implementierungsdeskriptoren für die Definition von Umgebungsreferenzen verwenden | Diese Regel migriert die Kontextumgebungsinformationen aus der Datei META-INF/context.xml in die Datei web.xml. | Nein |
| Java-EE-Implementierungsdeskriptoren für die Definition fehlender Sicherheitsrollen verwenden | Diese Regel markiert <auth-constraint>-Elemente in der Datei web.xml, bei denen zugehörige security-role-Elemente fehlen. | Nein |