Apache Tomcat XML 程式碼複查規則
使用 Apache Tomcat 時,Java EE 部署描述子配置在應用程式內不是必要的,並且通常是在環境定義內提供。 可以在應用程式內、server.xml 檔中或者伺服器配置目錄內配置環境定義。 如果在應用程式的 META-INF/context.xml 檔中提供配置,則會將該配置移轉至相對應的 web.xml 檔或 WebSphere 連結及延伸檔。 如果環境定義配置未包含在應用程式內,則必須手動移轉該資訊。
| 規則名稱 | 快速修正程式 | 已採取的動作 |
|---|---|---|
| 避免在 Web 模組歡迎使用檔名稱中使用 / | 是 | This rule flags any web module <welcome-file> that starts with a slash character (/) or a backslash character (\) in the web.xml file. |
| 避免使用無效的起始環境定義 java:/comp | 是 | 此規則會偵測 XML 檔內以 java:/comp 開頭(而不是以 java:comp 開頭)的無效起始環境定義字串。 |
| 不要使用 context valve 元件 | 否 | This rule flags all Context <Valve> elements in the META-INF/context.xml file. 請改用 Java Servlet 過濾器。 |
| 在資源參照中設定共用範圍 | 是 | 此規則會標示沒有設定資源共用範圍的任何資源參照。 在 Tomcat 上,資源共用範圍的預設值是「可共用」。 請在 WebSphere 上設定相同的共用範圍。 |
| 使用 Java EE 部署描述子和 WebSphere 連結來定義資源鏈結參照 | 是 | 此規則會將 ResourceLink 環境定義元素從 META-INF/context.xml 檔,移轉至 web.xml 檔及 WebSphere 連結。 |
| 使用 Java EE 部署描述子和 WebSphere 連結來定義資源參照 | 是 | 此規則會將 Resource 環境定義元素從 META-INF/Context.xml 檔,移轉至 web.xml 檔及 WebSphere 連結。 |
| 使用 Java EE 部署描述子來定義環境定義生命週期接聽器 | 否 | 此規則會將「環境定義生命週期接聽器」資訊從 META-INF/Context.xml 檔,移轉至 web.xml 檔。 |
| 使用 Java EE 部署描述子來定義環境定義參數 | 是 | 此規則會將環境定義參數資訊從 META-INF/Context.xml 檔,移轉至 web.xml 檔。 |
| 使用 Java EE 部署描述子來定義環境參照 | 是 | 此規則會將「環境定義環境」資訊從 META-INF/context.xml 檔,移轉至 web.xml 檔。 |
| 使用 Java EE 部署描述子來定義遺漏的安全角色 | 是 | 此規則會標示 web.xml 中遺漏相關聯 security-role 元素的 <auth-constraint> 元素。 |