|
|
|
|
ドメイン : コンフィグレーション : Web アプリケーション
このページでは、ドメイン全体の Web アプリケーション コンフィグレーション設定を 定義します。
コンフィグレーション オプション
名前 説明 再ログインを有効化 リリース 9.0 以降の FORM/BASIC 認証の動作は、J2EE 仕様に厳密に準拠するように修正されています。ログインしたユーザがリソースにアクセスするための権限を持っていない場合は、403 (FORBIDDEN) ページが返されます。このフラグをオンにすると、以前の動作 (ログイン フォームを再表示) が有効になります。
MBean 属性:
WebAppContainerMBean.ReloginEnabledすべてのロールを許可 Web アプリケーションの web.xml デプロイメント記述子に定義されている security-constraints 要素の中で、auth-constraint 要素は、このリソースの集合に対するアクセスを許可する必要のあるユーザ ロールを示します。role-name = "*" とすると、Web アプリケーション内のすべてのロールを示す構文を簡単に記述できます。以前のリリースでは、role-name = "*" は、レルムに定義されているすべてのユーザおよびロールを示すものとして扱われていました。このパラメータは、以前の動作に戻すための下位互換性スイッチです。デフォルトの動作では、仕様に規定されているとおり、Web アプリケーションに定義されているすべてのロールを示します。設定した場合にも、weblogic.xml に定義されている値 (container-descriptor -> allow-all-roles) が設定されていれば、その値がこの値よりも優先されます。
MBean 属性:
WebAppContainerMBean.AllowAllRolesディスパッチされた要求のフィルタ ディスパッチされたリクエストにフィルタを適用するかどうかを示します。これは下位互換性のためのフラグです。バージョン 8.1 までの WebLogic Server では、リクエストのディスパッチ (およびインクルード/転送) にもサーブレット フィルタを適用していました (Web アプリケーションに対してコンフィグレーションされている場合)。サーブレット 2.4 では、この動作を明示的にするための「Dispatcher」要素が導入されています。デフォルト値は Dispatcher=REQUEST です。WebLogic Server 9.0 以降では、J2EE 仕様に準拠するため、FilterDispatchedRequestsEnabled のデフォルト値は false になっています。古い記述子が使用されている場合 (web.xml で version=2.4 となっていない場合) は、weblogic.xml で filter-dispatched-requests-enabled が明示的に false に設定されている場合を除き、Web アプリケーションに対して自動的に FilterDispatchedRequestsEnabled = true が使用されます。つまり、変更を加えなくても古いアプリケーションも適切に動作します。また、以前のドメインを 9.0 のドメインに移行する際は、移行プラグインが自動的にこのフラグを true に設定します。
MBean 属性:
WebAppContainerMBean.FilterDispatchedRequestsEnabledオーバーロード保護を有効化 このパラメータは、Web アプリケーション コンテナでの低メモリ条件に対する過負荷保護を有効にするために使用されます。低メモリ状態になると、新しいセッションを作成しようとしたときに weblogic.servlet.SessionCreationException が送出されます。アプリケーション コードで、この例外を捕捉して適切なアクションを実行する必要があります。代わりに、web.xml で weblogic.servlet.SessionCreationException に対する適切なエラーページをコンフィグレーションすることもできます。このチェックは、メモリ上およびレプリケートされたセッションでのみ行われます。
X-Powered-By ヘッダ WebLogic Server は、サーブレット 2.4 仕様で推奨されているとおりに、X-Powered-By HTTP ヘッダを使用して自身の実装情報をパブリッシュします。
以下のオプションがあります。
[なし] : X-Powered-By ヘッダを送信しない
[SHORT](デフォルト) : "Servlet/2.4 JSP/2.0"
[MEDIUM] : "Servlet/2.4 JSP/2.0 (WebLogic/9.1)"
[FULL] : "Servlet/2.4 JSP/1.2 (WebLogic/9.1 JDK/1.4.1_05)"
MIME マッピング ファイル ドメインの MIME マッピングを含むファイルの名前を返します。
ファイルのフォーマットは「拡張子 =MIME タイプ」のようにする必要があります。
例 :
htm=text/html
gif=image/gif
jpg=image/jpeg
このファイルが存在しない場合、WebLogic Server は、weblogic.utils.http.HttpConstants (DEFAULT_MIME_MAPPINGS) に定義されている暗黙的な MIME マッピング セットを使用します。暗黙的なマップに定義されているマッピングを削除するには、これを空白にします。
MBean 属性:
WebAppContainerMBean.MimeMappingFileオプティミスティックなシリアライゼーション OptimisticSerialization がオンになっている場合、WebLogic Server は、リクエストがサーブレット コンテキスト間でディスパッチされる際に、getAttribute(name) のコンテキストおよびリクエストの属性をシリアライズおよびデシリアライズしません。つまり、複数の Web アプリケーションに共通する属性は、共通の親クラスローダにスコープ指定するか (アプリケーション スコープ指定)、2 つの Web アプリケーションが同じアプリケーションに属しているのでない場合は、システムのクラスパスに配置します。OptimisticSerialization がオフ (デフォルト値) になっている場合、WebLogic Server は、ClassCastException が発生しないように、getAttribute(name) のコンテキストおよびリクエストの属性をシリアライズおよびデシリアライズします。また、weblogic.xml で optimistic-serialization 値を設定すると、特定の Web アプリケーションの OptimisticSerialization 値をオーバーライドすることができます。
name の要求時間値のエラー jsp:param 属性の「name」にリクエスト時間値が設定されている場合の JSP コンパイラの動作を指定するグローバル プロパティ。このプロパティが「true」に設定されていない場合、JSP コンパイラは、JSP 2.0 仕様で規定されているリクエスト時間値を「name」属性に使用している JSP に対し、エラーを送出します。このプロパティは、下位互換性のために用意されています。
クライアント証明書プロキシを有効化 リクエストと共に WL-Proxy-Client-Cert ヘッダを受信するかどうかを指定します。
HTTP トレース サポートを有効化 HttpTraceSupportEnabled の値を返します。
WebLogic プラグインを有効化 独自の WL-Proxy-Client-IP ヘッダを適用するかどうかを指定します (これは WebLogic プラグインがコンフィグレーションされている場合にのみ必要になります)。
認証クッキーを有効化 authcookie 機能が有効かどうかを示します。
MBean 属性:
WebAppContainerMBean.AuthCookieEnabledセキュアな値:
trueWAP を有効化 セッション ID に JVM 情報を含めるかどうかを示します (URL のサイズを 128 文字に制限する WAP デバイスで URL の書き換えを行う場合は、このボックスをチェックしなければならない場合があります。また、これによりクラスタにおけるレプリケートされたセッションの使用に影響が及ぶ場合もあります)。このボックスをチェックすると、URL のデフォルト サイズは 52 文字に設定されます。また、特殊文字は URL に含まれなくなります。
MBean 属性:
WebAppContainerMBean.WAPEnabledPOST タイムアウト HTTP POST データに含まれる各データ チャンクの受信と受信の間に、タイム アウトするまでこのサーバが待機する時間 (これは、POST データでサーバを過負荷状態にしようとするサービス拒否攻撃を防止するために使用します)。
MBean 属性:
WebAppContainerMBean.PostTimeoutSecs最小値:
0最大値:
120セキュアな値:
30最大 POST 時間 サーブレット リクエスト中の HTTP POST データの読み込みに対する最大 POST 時間 (単位は秒)。MaxPostTime < 0 は無制限を意味します。
MBean 属性:
WebAppContainerMBean.MaxPostTimeSecs最大 POST サイズ このサーバで許可される、サーブレット リクエスト中の HTTP POST データの読み込みに対する最大 POST サイズ。0 より小さい値は、サイズが無制限であることを示します。
MBean 属性:
WebAppContainerMBean.MaxPostSizeワーク コンテキストの伝播を有効化 ワーク コンテキストの伝播が有効化されているかどうかを示します。このスイッチはデフォルトでオンになっています。ワーク コンテキストの伝播には、若干のオーバーヘッドを伴います。したがって、ワーク コンテキストを伝播する必要がなければ、プロダクション環境ではこのスイッチをオフにします。
MBean 属性:
WebAppContainerMBean.WorkContextPropagationEnabledP3P ヘッダの値 HTTP リクエストに対するすべての応答と共に送信される P3P ヘッダの値を返します (null でない場合)。このヘッダの値は、Web サイトのポリシー参照ファイルの場所に設定する必要があります。
詳細については、http://www.w3.org/TR/p3pdeployment#Locating_PRF を参照してください。
P3P ヘッダは、サーブレット フィルタを使用して設定することもできます。
MBean 属性:
WebAppContainerMBean.P3PHeaderValueJSP コンパイラの下位互換性 JSP コンパイラの動作を決定するグローバル プロパティ。このプロパティが「true」に設定されている場合、JSP コンパイラでは、JSP 2.0 仕様に準拠していない JSP に対して変換エラーを送出します。このプロパティは、下位互換性のために用意されています。
MBean 属性:
WebAppContainerMBean.JSPCompilerBackwardsCompatibleアーカイブ化された実際のパスの有効化 アーカイブされた Web アプリケーションの getRealPath() の動作を決定するグローバル プロパティ。このプロパティを「true」に設定すると、getRealPath() はリソース ファイルの標準のパスを返します。
  |
