Mercurialnekurak.net / file revision
summary | shortlog | changelog | graph | tags | branches | files | changeset | file | latest | revisions | annotate | diff | raw
java/nekurak.net-web/web/WEB-INF/web.xml
author František Kučera <franta-hg@frantovo.cz>
Sat Jan 15 18:14:15 2011 +0100 (2011-01-15)
changeset 174 ca3c7dd220fe
parent 145 0efefbf5f8b6
child 177 d874e9e3e162
permissions -rw-r--r--
CSRF/XSRF ochrana při hlasování. 
     1 <?xml version="1.0" encoding="UTF-8"?>

     2 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

     3 	<session-config>

     4 		<session-timeout>30</session-timeout>

     5 	</session-config>

     6 	<welcome-file-list>

     7 		<welcome-file>index.jsp</welcome-file>

     8 	</welcome-file-list>

     9     <!-- <chybovéStránky> -->

    10 	<error-page>

    11         <!-- Stránka nenalezena -->

    12 		<error-code>404</error-code>

    13 		<location>/WEB-INF/chyby/404.jsp</location>

    14 	</error-page>

    15 	<error-page>

    16         <!-- Interní chyba serveru -->

    17 		<error-code>500</error-code>

    18 		<location>/WEB-INF/chyby/500.jsp</location>

    19 	</error-page>

    20     <!-- </chybovéStránky> -->

    21 	<listener>

    22 		<listener-class>cz.frantovo.nekurak.posluchac.OchranaProtiCSRF</listener-class>

    23 	</listener>

    24     <!-- <definiceServletů> -->

    25 	<servlet>

    26 		<servlet-name>atom</servlet-name>

    27 		<jsp-file>/WEB-INF/atom/atom.jsp</jsp-file>

    28 	</servlet>

    29 	<servlet>

    30 		<description>

    31 	    Servlet zpřístupňující fotky umístěné ve zvláštním adresáři

    32 	    (data oddělená od aplikace).

    33 		</description>

    34 		<servlet-name>fotky</servlet-name>

    35 		<servlet-class>cz.frantovo.nekurak.servlet.Fotky</servlet-class>

    36 		<init-param>

    37 			<description>

    38 		Adresář na disku, který obsahuje fotky podniků.

    39 		Musí existovat při startu aplikace.

    40 			</description>

    41 			<param-name>adresar</param-name>

    42 			<param-value>/var/www/nekurak.net/fotky</param-value>

    43 		</init-param>

    44 		<load-on-startup>1</load-on-startup>

    45 	</servlet>

    46 	<servlet>

    47 		<servlet-name>kaptcha</servlet-name>

    48 		<servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>

    49 	</servlet>

    50 	<servlet>

    51 		<description>Veřejné REST API (pak máme ještě jedno soukromé, kde musí být uživatel přihlášený)</description>

    52 		<servlet-name>REST</servlet-name>

    53 		<servlet-class>com.sun.jersey.spi.container.servlet.ServletContainer</servlet-class>

    54 		<load-on-startup>1</load-on-startup>

    55 	</servlet>

    56 	<servlet>

    57 		<description>Odesílání a náhledy komentářů pomocí AJAXu.</description>

    58 		<servlet-name>komentare</servlet-name>

    59 		<servlet-class>cz.frantovo.nekurak.servlet.Komentare</servlet-class>

    60 	</servlet>

    61     <!-- </definiceServletů> -->

    62     <!-- <mapováníServletů> -->

    63 	<servlet-mapping>

    64 		<servlet-name>fotky</servlet-name>

    65 		<url-pattern>/fotky/*</url-pattern>

    66 	</servlet-mapping>

    67 	<servlet-mapping>

    68 		<servlet-name>atom</servlet-name>

    69 		<url-pattern>/atom/*</url-pattern>

    70 	</servlet-mapping>

    71 	<servlet-mapping>

    72 		<servlet-name>kaptcha</servlet-name>

    73 		<url-pattern>/kaptcha.jpg</url-pattern>

    74 	</servlet-mapping>

    75 	<servlet-mapping>

    76         <!-- Veřejné REST API -->

    77 		<servlet-name>REST</servlet-name>

    78 		<url-pattern>/zdroje/*</url-pattern>

    79 	</servlet-mapping>

    80 	<servlet-mapping>

    81 		<servlet-name>komentare</servlet-name>

    82 		<url-pattern>/komentare</url-pattern>

    83 	</servlet-mapping>

    84     <!-- </mapováníServletů> -->

    85 	<context-param>

    86         <!-- Pro případ, že chybí hlavička „Accept-language“ v HTTP požadavku -->

    87 		<param-name>javax.servlet.jsp.jstl.fmt.fallbackLocale</param-name>

    88 		<param-value>cs</param-value>

    89 	</context-param>

    90     <!--  <zabezpečení> -->

    91 	<security-role>

    92 		<role-name>opravneny</role-name>

    93 	</security-role>

    94 	<security-constraint>

    95 		<web-resource-collection>

    96 			<web-resource-name>Správa Nekuřák.net</web-resource-name>

    97 			<url-pattern>/sprava/*</url-pattern>

    98 		</web-resource-collection>

    99 		<auth-constraint>

   100 			<role-name>opravneny</role-name>

   101 		</auth-constraint>

   102 	</security-constraint>

   103 	<login-config>

   104 		<auth-method>FORM</auth-method>

   105 		<realm-name>nekurakNET</realm-name>

   106 		<form-login-config>

   107 			<form-login-page>/?akce=prihlaseni</form-login-page>

   108 			<form-error-page>/?akce=prihlaseni&amp;chyba=ano</form-error-page>

   109 		</form-login-config>

   110 	</login-config>

   111     <!--  </zabezpečení> -->

   112 </web-app>
nekurak.net