IDC资讯中心
在weblogic中发布web application工程时,为了保护jsp文件避免未经授权的访问和窥视,可以用weblogic.jspc把jsp文件precompile成为servlet文件,放到web-inf/classes目录下。基于servlet的声明,web-inf不作为web应用的公共文档树的一部分。因而,web-inf目录下的资源不是为客户直接服务的,这样就可以一定程度上保证jsp的安全。
具体的实现步骤如下(weblogic for linux):
1、用weblogic.jspc编译jsp文件
(1)在linux下的工作目录下,创建如下的shell文件,文件名为jspc.sh
#!/bin/sh
java_home=/opt/ibmjava2-131
wbl_lib=/u11/bea/wlserver6.1/lib/weblogic.jar
classpath=${java_home}/lib:.:${wbl_lib}
target_dir=../mofa/web-inf/classes # 这是jsp编译后的servlet文件的存放目录
webapp_dir=../mofa # 这是你要发布的web application的目录
${java_home}/bin/java -classpath ${classpath} weblogic.jspc -k -g -compileall -d ${target_dir} -webapp ${webapp_dir}
在上面蓝色字体的部分是要根据用户自己的配置进行修改。
(2)设置jspc.sh文件的可执行属性
# chmod +x jspc.sh
(3)在当前目录下,执行jspc.sh文件,进行jsp文件的编译,编译后class文件,应该在web-inf/classes/jsp_servlet目录下。
2、便已成功后,从web application的目录中把所有的jsp移走或删除。
3、编辑weblogic.xml文件,把jsp-descriptor标签内的内容清空,加入如下的内容:
<jsp-descriptor>
<jsp-param>
<param-name>precompile</param-name>
<param-value>false</param-value>
</jsp-param>
<jsp-param>
<param-name>pagecheckseconds</param-name>
<param-value>-1</param-value>
</jsp-param>
</jsp-descriptor>
4、编辑web.xml文件,在其中添加如下内容:
<servlet>
<servlet-name>jspclassservlet</servlet-name>
<servlet-class>weblogic.servlet.jspclassservlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>jspclassservlet</servlet-name>
<url-pattern>*.jsp</url-pattern>
</servlet-mapping>
5、在weblogic上发布这个web application。
6、访问相应的jsp文件,如果能够访问成功,说明整个过程没有问题
