示例:配置扩展 Portlet 部署描述符以禁用 PortletServingServlet
Portlet URL 服务支持通过创建适当的 URL 来直接访问 Portlet 的所有功能部件和状态。在产品设置中,portlet 通过应用其自身访问控制的企业门户网站应用程序进行服务,这存在安全风险。通过设置 portletServingEnabled 属性为 false,管理员可以确保敏感的 Portlet 不会通过直接 URL 服务被访问。
portlet 部署描述符的扩展在 ibm-portlet-ext.xmi 文件中定义。此部署描述符是可选描述符,您可以使用它配置 Portlet 应用程序及其 Portlet 的 WebSphere® 扩展。例如,您可以在扩展 Portlet 部署描述符中禁用 Portlet 应用程序的 PortletServingServlet servlet。
ibm-portlet-ext.xmi 扩展文件在应用程序启动期间装入。如果没有使用此设置指定扩展文件,请使用 Portlet 容器的缺省值。
portletServingEnabled 属性的缺省值为 true。以下示例说明如何配置应用程序,以不为 Portlet 应用程序上的任何 Portlet 创建 PortletServingServlet servlet。
<?xml version="1.0" encoding="UTF-8"?>
<portletappext:PortletApplicationExtension xmi:version="1.0"
xmlns:xmi="http://www.omg.org/XMI"
xmlns:portletappext="portletapplicationext.xmi"
xmlns:portletapplication="portletapplication.xmi"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmi:id="PortletApp_ID_Ext"
portletServingEnabled="false">
<portletappext:portletApplication href="WEB-INF/portlet.xml#myPortletApp"/>
</portletappext:PortletApplicationExtension>