¿Cuál es el archivo web.xml y lo que todo lo que puede hacer con él?
El archivo /WEB-INF/web.xml
es el Descriptor de Despliegue de Aplicación Web de su aplicación. Este archivo es un documento XML que define todo acerca de la aplicación que un servidor necesita saber (excepto la ruta de contexto asignada por el Application Deployer and Administrator cuando se implementa la aplicación): servlets y otros componentes como filtros u oyentes , parámetros de inicialización, restricciones de seguridad gestionadas por contenedor, recursos, páginas de bienvenida, etc.
Tenga en cuenta que la referencia que ha mencionado es bastante antigua (Java EE 1.4), ha habido few changes en Java EE 5 y aún más en Java EE 6 (lo que hace que el web.xml
sea "opcional" e introduce Web Fragments).
¿Hay algún parámetro de configuración que deba evitarse como la peste?
No.
Los parámetros relacionados con el rendimiento o el uso de memoria?
No, estos elementos no se configuran en el nivel de la aplicación sino en el contenedor.
¿Riesgo relacionado con la seguridad debido a una mala configuración común?
Bueno, si desea utilizar las restricciones de seguridad gestionadas por el contenedor y no puede configurarlas adecuadamente, los recursos no estarán obviamente protegidos adecuadamente. Aparte de eso, los mayores riesgos de seguridad provienen del código que implementará IMO.
ser un poco cuidadoso sin embargo, porque encontré un lugar donde un guión fue reemplazado por un guión bajo. (que demoró mucho tiempo en depurarse). – sixtyfootersdude
¿por qué no agregas el comentario a tu respuesta? – Bozho