Ladící výpis CSRF u hlasování.
1 <?xml version="1.0" encoding="UTF-8"?>
2 <web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
4 <session-timeout>30</session-timeout>
7 <welcome-file>index.jsp</welcome-file>
9 <!-- <chybovéStránky> -->
11 <!-- Stránka nenalezena -->
12 <error-code>404</error-code>
13 <location>/WEB-INF/chyby/404.jsp</location>
16 <!-- Interní chyba serveru -->
17 <error-code>500</error-code>
18 <location>/WEB-INF/chyby/500.jsp</location>
20 <!-- </chybovéStránky> -->
22 <listener-class>cz.frantovo.nekurak.posluchac.OchranaProtiCSRF</listener-class>
24 <!-- <definiceServletů> -->
26 <servlet-name>podnik</servlet-name>
27 <servlet-class>cz.frantovo.nekurak.servlet.PodnikServlet</servlet-class>
30 <servlet-name>atom</servlet-name>
31 <jsp-file>/WEB-INF/atom/atom.jsp</jsp-file>
35 Servlet zpřístupňující fotky umístěné ve zvláštním adresáři
36 (data oddělená od aplikace).
38 <servlet-name>fotky</servlet-name>
39 <servlet-class>cz.frantovo.nekurak.servlet.Fotky</servlet-class>
42 Adresář na disku, který obsahuje fotky podniků.
43 Musí existovat při startu aplikace.
45 <param-name>adresar</param-name>
46 <param-value>/var/www/nekurak.net/fotky</param-value>
48 <load-on-startup>1</load-on-startup>
51 <servlet-name>kaptcha</servlet-name>
52 <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
55 <description>Veřejné REST API (pak máme ještě jedno soukromé, kde musí být uživatel přihlášený)</description>
56 <servlet-name>REST</servlet-name>
57 <servlet-class>com.sun.jersey.spi.container.servlet.ServletContainer</servlet-class>
58 <load-on-startup>1</load-on-startup>
61 <description>Odesílání a náhledy komentářů pomocí AJAXu.</description>
62 <servlet-name>komentare</servlet-name>
63 <servlet-class>cz.frantovo.nekurak.servlet.Komentare</servlet-class>
65 <!-- </definiceServletů> -->
66 <!-- <mapováníServletů> -->
68 <servlet-name>podnik</servlet-name>
69 <url-pattern>/podnik/*</url-pattern>
72 <servlet-name>fotky</servlet-name>
73 <url-pattern>/fotky/*</url-pattern>
76 <servlet-name>atom</servlet-name>
77 <url-pattern>/atom/*</url-pattern>
80 <servlet-name>kaptcha</servlet-name>
81 <url-pattern>/kaptcha.jpg</url-pattern>
84 <!-- Veřejné REST API -->
85 <servlet-name>REST</servlet-name>
86 <url-pattern>/zdroje/*</url-pattern>
89 <servlet-name>komentare</servlet-name>
90 <url-pattern>/komentare</url-pattern>
92 <!-- </mapováníServletů> -->
94 <!-- Pro případ, že chybí hlavička „Accept-language“ v HTTP požadavku -->
95 <param-name>javax.servlet.jsp.jstl.fmt.fallbackLocale</param-name>
96 <param-value>cs</param-value>
99 <param-name>javax.servlet.jsp.jstl.fmt.localizationContext</param-name>
100 <param-value>cz.frantovo.nekurak.preklady</param-value>
102 <!-- <zabezpečení> -->
104 <role-name>opravneny</role-name>
106 <security-constraint>
107 <web-resource-collection>
108 <web-resource-name>Správa Nekuřák.net</web-resource-name>
109 <url-pattern>/sprava/*</url-pattern>
110 </web-resource-collection>
112 <role-name>opravneny</role-name>
114 </security-constraint>
116 <auth-method>FORM</auth-method>
117 <realm-name>nekurakNET</realm-name>
119 <form-login-page>/?akce=prihlaseni</form-login-page>
120 <form-error-page>/?akce=prihlaseni&chyba=ano</form-error-page>
123 <!-- </zabezpečení> -->