文章阅读
JDiy配置文件详解:jdiy-propertie后台系统属性配置
文章类别: JDiy框架教程  更新日期: 2013-05-16 23:44:56.0  点击次数:8391
  jdiy.xml文件中的jdiy-properties节点为JDiy的系统属性配置块,主要针对JDiy的开发平台模块的环境配置。如果您没有使用JDiy的后台开发模块,您可以忽略这些配置段。
节点名 简述
keepActive以分钟为单位,定义JDiy守候的活动时间(默认为10分钟)。
skin定义JDiy开发平台默认的界面皮肤样式(默认为"white"白色)。
varKeep定义会话保存方式,可取值为:cookie, session(默认值), both
varExpires以秒为单位,定义cookies保存的时间(当varKeep=session时,此设置无效)。
globalUploadLimit以Kb为单位,限制系统表单数据提交所能接受的最大字节大小。
renameUploadFile
指示是否对上传文件进行重命名处理(默认为:false)
(注:这是2.1及后续版本新增的配置段)
URIEncoding指定jsp容器的默认编码(注:自2.1版开始,JDiy不再需要此项)
inject-check需要检测SQL注入攻击的路径列表,多个路径之间用冒号分隔。
inject-uncheck不需要检测SQL注入攻击的路径列表,多个路径之间用冒号分隔。
inject-tips当检测到含有SQL注入攻击的威胁时,向用户发出的警告提示信息方式。
rss-check需要检测RSS跨站脚本攻击的路径列表,多个路径之间用冒号分隔。
rss-uncheck不需要检测RSS跨站脚本攻击的路径列表,多个路径之间用冒号分隔。
rss-tips当检测到含有RSS跨站脚本攻击的威胁时,向用户发出的警告提示信息方式。
loginPath定义后台登录的工作目录路径。
loginPage自定义登录界面。
devUid定义开发者登录帐号。
devPwd定义开发者登录密码。
web.title定义JDiy管理平台的网页标题
以上为开发模块属性配置的简要介绍,下面就这些配置节点分别进行详细功能描述:
  以分钟为单位,定义JDiy守候的活动时间。
  Web环境配置下的JDiy拥有一种叫做“活动时间”的内存优化机制. 即当Web应用程序启动的时候,JDiy会读取自身的配置文件,  完成初始化工作(例如构造JDiy的Web平台应用环境,初始化数据库连接池,缓存配置信息等),  但如果应用程序长时间没有用户访问时,  JDiy会自动将自身所打开的服务程序销毁,释放不必要的内存开销.  而当销毁之后又有用户访问时,JDiy则会再次进行自身初始化,所有这些对于访问者来说都是透明的。此参数用于设置这个“活动时间”,例如10代表活动时间为10分钟。
  定义JDiy开发平台默认的界面皮肤样式。
  其值对应于“应用程序根目录/JDiy_bin/skins/“目录下有效的皮肤样式目录名。
  定义会话保存方式,可取值为:cookie, session(默认值), both
  这儿的”会话“指通过org.jdiy.core.App.var(String)或org.jdiy.core.App.var(String, String)方法所设置或获取的变量的保存方式(JDiy开发平台的用户登录信息也是使用这种方式存储的)。设置值为both,同时保存于cookie和session中(以便获得会话的最大可靠性)。
  以秒为单位,定义cookies保存的时间(默认为-1),只有当上面的varKeep值设置为cookie时,此设置才有意义。如果其值为负数,则cookie将在浏览器关闭后立即失效。
  以Kb为单位,限制系统表单数据提交所能接受的最大字节大小(默认为20Kb)。当提交的数据超过这个大小后将抛出异常。
  指示是否对上传文件进行重命名处理(默认为false),如果设置为true, 将对上传文件进行重命名(以yyyyMMddHHmmss+3位随机数的方式)。
(注:如果不对上传文件进行重命名.则应当到tomcat的server.xml配置文件中作如下修改:
<Connector port="8080" protocol="HTTP/1.1" URIEncoding="utf-8" connectionTimeout="20000" redirectPort="8443"/> ......
即增加URIEncoding="utf-8"属性,以防止tomcat无法显示用户上传的带中文的文件名.)
  自JDiy2.1版开始,此配置段已被丢弃。请从您的项目中删除此配置段(如果有)。
  需要检测SQL注入攻击的路径列表,此设置通常与inject-uncheck结合使用。其值写法与inject-uncheck写法相同。
  不需要检测SQL注入攻击的路径列表(即白名单),多个路径之间用冒号分隔。
  路径必须以”/“开头,相对于当前应用程序根路径,可以指向一个文件,也可以指向一个目录,当指向一个目录时,必须以"/"结尾。
例如:
<inject-uncheck>/html/:/main/some.jsp</inject-uncheck>
表示/html/这个路径下的所有文件,和/main/some.jsp这个文件,将不进行SQL注入攻击检测。
又例如:
<inject-check>/html/search.jsp</inject-check>
<inject-uncheck>/html/:/main/some.jsp</inject-uncheck>
表示/html/这个路径下的所有文件(但/html/search.jsp除外),和/main/some.jsp这个文件,将不进行SQL注入攻击检测。
  当检测到含有SQL注入攻击的威胁时,向用户发出的警告提示信息方式。
其值接受如下三种配置法(注意大小写):
(1): TEXT:提示文本
当检测到威胁时,页面上将只会显示提示文本(注意提示文本不能含有HTML代码)。
例如:
<inject-tips>TEXT:对不起,因您的请求含有非法字符而被系统拒绝。</inject-tips>
(2): ERROR:错误文本
当检测到威胁时,页面将抛出带有错误文本的JDiySecurityException异常。
例如:
<inject-tips>ERROR:请求含有非法字符</inject-tips>
(3): FILE:/错误显示页面地址
当检测到威胁时,将显示”错误显示页“,错误显示页面的地址需以"/"开头,相对于当前应用程序的根目录,必须真实存在。错误页面中如果引用了其它资源(例如图片,链接等),这些资源应该以绝对链接的方式引用。
例如:
<inject-tips>FILE:/WEB-INF/errorPages/inject.html</inject-tips>
  需要检测RSS跨站脚本攻击的路径列表,此设置通常与rss-uncheck结合使用。其值写法与inject-uncheck写法相同。
  不需要检测RSS跨站脚本攻击的路径列表,其值写法与inject-uncheck写法相同。
  当检测到含有RSS跨站脚本攻击的威胁时,向用户发出的警告提示信息方式,其值写法与inject-tips写法相同。

loginPath:

  定义后台登录的工作目录路径。默认值为: “/jdiy-admin/
  为增强系统安全性,您可以自定义后台的工作路径,只可以指定为一个目录名称,目录名称须以“/”开头和接尾,中间可以是英文字母,数字或横线的组合。例如:
<loginPath>/jdiy-admin/</loginPath>
则后台登录地址应该为: <应用程序跟路径>/jdiy-admin/
  自定义后台的登录页及登录验证处理。
  如果不指定此信息,则默认使用JDiy的登录界面(即loginPath配置, 也就是默认的/jdiy-admin/
  在某些应用系统中,需要在登录的同时做一些其它的事情,这时您就需要自己去做登录界面。例如指定为:<loginPage>/login.jsp</loginPage>,即表明将通过/login.jsp这个页面来登录系统,这个页面由您自己去定义。您只需在登录验证程序上,设置当验证成功时,使用org.jdiy.core.App.get()获取app(即JDiyContext上下文)后,用app.var(String name, String value)方法,分别创建如下三个会话变量:
1. userId  登录者ID
2. userUid 登录者用户名
3. userRoleId 登录者的角色ID
最后跳转至后台主界面 loginPath(默认为 /jdiy-admin/)即可.
  定义开发者登录帐号。JDiy默认的开发者登录帐号为:jdiy
  开发者不同于网站管理者,开发者登录到后台系统后拥有“系统配置”的功能权限(可以在线进行二次开发并生成后台管理界面)。而网站管理者没有该功能。网站管理者由网站管理员在后台配置。网站管理员可以预先由开发者登录系统后进行初始化设定。
  定义开发者登录密码。JDiy默认的开发者登录密码为:jdiy888
特别注意:
  密码可以是明码的形式(未经过md5加密处理),也可以是经过MD5(32位大写)加密后的字符串。
如果设置的密码为明码形式,为了系统的安全,开发者只能在服务器上通过127.0.0.1这个本机IP进行登录维护(注意不能是localhost或计算机名),否则会报“对不起,开发账号在该域下已经停用”的错误,需要特别注意;
  如果想在任意电脑上登录到开发者平台(即使用域名,远程IP或其它非127.0.0.1访问),请将密码转化为MD5(32位大写)加密字符串的形式即可。
示例:
<devPwd>jdiy888</devPwd><!--明码存储,只可以使用本机IP:127.0.0.1进行登录管理-->
<devPwd>6A92C266145E83FDC2C21292298914DC</dev><!--jdiy888的MD5加密(32位大写)字符串,可以在其它电脑通过域名(或IP)进行登录管理-->
  自定义开发者平台的浏览器网页标题。如果您不指定此配置,则系统默认显示的标题为JDiy的版本号,如:JDiy-2.6
示例:
<web.title>网站管理平台</web.title>
[ 上一篇 JDiy配置文件详解:定义数据库连接   下一篇 JDiy配置文件详解:user-propertie用户自定… ]
鄂ICP备18006629号-1       鄂公网安备 42050302000160号


技术支持QQ:39886616 QQ群:7759217
联系JDiy作者: ziquee java/javascript WEB编程
E-mail:ziquee@abcbcd.com http://189.cn
*尊姓大名:

*电子邮箱:

*QQ号码:

*留言内容:
提交留言
取消
loading...
注:带"*"的为必填项。请如实填写您的E-mail或QQ号码以便我们能与您取得联系。