A.27. Undertow 하위 시스템 속성

default-security-domain

기타

웹 배포에서 사용하는 기본 보안 도메인입니다.

default-server

default-server

배포에 사용할 기본 서버입니다.

default-servlet-container

default

배포에 사용할 기본 서블릿 컨테이너입니다.

default-virtual-host

default-host

배포에 사용할 기본 가상 호스트입니다.

instance-id

${jboss.node.name}

클러스터 인스턴스 ID입니다.

obfuscate-session-route

true

서버 라우팅 중에 instance-id 값이 난독 처리되었는지 여부입니다. instance-id 값이 변경되지 않는 한 난독 처리 서버 경로는 서버를 재시작해도 변경되지 않습니다.

통계 지원

false

통계 활성화 여부.

enable-jacc

false

Jakarta Authorization을 사용하여 권한 부여를 활성화합니다.

enable-jaspi

true

관련 배포에 대해 자카르타 인증을 활성화합니다.

http-authentication-factory

매핑된 보안 도메인을 참조하는 배포에서 사용할 HTTP 인증 팩토리입니다.

integrated-jaspi

true

integrated-jaspi 를 사용해야 하는지 여부. 자카르타 인증 인증 중에 true 로 설정하면 배포에서 참조하는 SecurityDomain 에서 ID가 로드됩니다. false로 설정하면 대신 애드혹 ID가 생성됩니다.

override-deployment-config

false

배포의 인증 구성을 팩토리에서 재정의해야 하는지 여부입니다.

referencing-deployments

현재 이 매핑을 참조하는 배포입니다.

security-domain

배포에서 사용할 SecurityDomain 입니다.

client-ssl-context

백엔드 로그 아웃 연결을 보호하는 데 사용되는 SSL 컨텍스트에 대한 참조입니다.

redhat-name

JSESSIONIDSSO

쿠키 이름입니다.

인증 정보 참조

개인 키 항목의 암호를 해독하는 자격 증명 참조입니다.

domain

사용할 쿠키 도메인입니다.

http-only

false

쿠키 httpOnly 속성 설정.

key-alias

백엔드 로그 아웃 연결에 서명하고 확인하는 데 사용되는 개인 키 항목의 별칭입니다.

key-store

개인 키 항목이 포함된 키 저장소에 대한 참조입니다.

경로

/

경로.

보안

false

쿠키 보안 속성 설정.

buffer-size

1024

버퍼의 크기입니다. 작은 버퍼를 사용하면 공간을 더 효율적으로 사용할 수 있습니다.

영역별 buffers-pergion

1024

영역당 버퍼 수입니다.

Max-regions

10

최대 지역 수입니다. 캐싱에 사용할 수 있는 최대 메모리 양을 제어합니다.

buffer-size

각 버퍼 슬라이스의 크기(바이트)입니다. 지정하지 않으면 시스템의 사용 가능한 RAM에 따라 크기가 설정됩니다.

이 속성에 대한 성능 튜닝은 JBoss EAP 성능 튜닝 가이드에서 버퍼 풀 구성을 참조하십시오.

직접

이 버퍼가 직접 또는 힙 풀인지 여부를 나타내는 부울 값입니다. 지정하지 않으면 시스템의 사용 가능한 RAM에 따라 값이 설정됩니다.

직접 풀에는 해당 힙 풀도 있습니다.

leak-detection-percent

0

누수기로 할당해야 하는 버퍼의 백분율입니다.

max-pool-size

풀에 보관할 최대 버퍼 수입니다. 이 제한보다 버퍼는 계속 할당되지만 풀이 가득 차면 유지되지 않습니다.

thread-local-cache-size

12

스레드당 캐시의 크기입니다. 이 크기는 최대 크기이며 캐시는 스마트 크기 조정을 사용하여 스레드에 실제로 버퍼를 할당하는 경우에만 버퍼를 유지합니다.

allow-non-standard-wrappers

false

표준 래퍼 클래스를 확장하지 않는 요청 및 응답 래퍼를 사용할 수 있습니다.

default-buffer-cache

default

정적 리소스를 캐싱하는 데 사용할 버퍼 캐시입니다.

default-cookie-version

0

애플리케이션에서 생성한 쿠키에 사용할 기본 쿠키 버전입니다.

default-encoding

배포된 모든 애플리케이션에 사용할 기본 인코딩입니다.

default-session-timeout

30

컨테이너에 배포된 모든 애플리케이션의 기본 세션 시간 초과(분)입니다.

directory-listing

디렉토리 목록을 기본 서블릿에 활성화해야 하는 경우.

disable-caching-for-secured-pages

true

보안 paged에 대한 캐싱을 비활성화할 헤더를 설정할지 여부입니다. 중요한 페이지는 중간자가 캐시할 수 있으므로 이 설정을 비활성화하면 보안 문제가 발생할 수 있습니다.

disable-file-watch-service

false

true 로 설정하면 파일 감시 서비스를 사용하여 압축을 푼 배포를 모니터링하여 변경 사항이 발생하지 않습니다. 이 속성은 io.undertow.disable-file-system-watcher 시스템 속성을 재정의합니다.

disable-session-id-reuse

false

true 로 설정하면 알 수 없는 세션 ID가 다시 사용되지 않으며 새 세션 ID가 생성됩니다. false 로 설정하면 동일한 서버의 애플리케이션 간에 동일한 세션 ID를 공유할 수 있도록 다른 배포의 세션 관리자에 있는 경우에만 세션 ID를 재사용합니다.

eager-filter-initialization

false

처음 요청할 때보다 배포 시작 시 init()를 호출할지 여부입니다.

ignore-flush

false

서블릿 출력 스트림에서 플러시를 무시합니다. 대부분의 경우 이는 바람직한 이유 없이 성능을 저하시킵니다.

최대 세션

한 번에 활성화할 수 있는 최대 세션 수입니다.

사전 인증

true

사전 예방적 인증을 사용해야 하는지 여부. true 인 경우 자격 증명이 있는 경우 항상 사용자가 인증됩니다.

session-id-length

30

세션 ID가 길수록 더 안전합니다. 이 값은 생성된 세션 ID의 길이를 바이트로 지정합니다. 시스템은 생성된 세션 ID를 Base64 문자열로 인코딩하고 세션 ID 쿠키로 클라이언트에 결과를 제공합니다. 이 처리의 결과로 서버는 클라이언트에 원래 생성된 세션 ID보다 약 33% 더 큰 쿠키 값을 보냅니다. 예를 들어 세션 ID 길이가 30이면 쿠키 값이 40이 됩니다.

stack-trace-on-error

로컬 전용

스택 추적이 있는 오류 페이지가 오류 시 생성해야 하는 경우. 값은 모두 없음 및 로컬 전용입니다.

use-listener-encoding

false

리스너에 정의된 인코딩을 사용합니다.

value

이 매핑의 mime 유형입니다.

session-timeout

스니커가 소유한 세션의 세션 시간 초과(초)입니다.

user-agents

고급 사용자의 사용자 에이전트와 일치하는 데 사용되는 정규식입니다.

check-interval

0

자카르타 서버 페이지의 확인 간격이 배경 스레드를 사용하여 업데이트됩니다. 이는 파일 시스템 알림 API를 사용하여 Jakarta Server Pages 변경 알림을 처리하는 대부분의 배포에 적용되지 않습니다. 이는 파일 감시 서비스가 비활성화된 경우에만 적용됩니다.

개발

false

Jakarta Server Pages를 즉시 다시 로드할 수 있는 개발 모드를 활성화합니다.

비활성화됨

false

자카르타 서버 페이지 컨테이너를 활성화합니다.

display-source-fragment

true

런타임 오류가 발생하면 해당 Jakarta Server Pages 소스 내용을 표시합니다.

dump-smap

false

파일에 SMAP 데이터 쓰기.

error-on-use-bean-invalid-class-attribute

false

useBean에서 잘못된 클래스를 사용할 때 오류를 활성화합니다.

generate-strings-as-char-arrays

false

문자 배열로 문자열 상수 생성.

java-encoding

UTF8

Java 소스에 사용된 인코딩을 지정합니다.

keep-generated

true

생성된 서블릿을 유지합니다.

mapped-file

true

자카르타 서버 페이지 소스에 매핑.

modification-test-interval

4

업데이트에 대한 두 테스트 사이의 최소 시간(초)입니다.

optimize-scriptlets

false

Jakarta Server Pages 스크립틀릿을 최적화하여 문자열 연결을 제거해야 하는 경우.

recompile-on-fail

false

각 요청에 실패한 자카르타 서버 페이지 컴파일을 재시도했습니다.

scratch-dir

다른 작업 디렉터리를 지정합니다.

SMAP

true

SMAP 활성화.

source-vm

1.8

컴파일을 위한 소스 VM 수준.

태그 풀링

true

태그 풀링을 활성화합니다.

target-vm

1.8

컴파일을 위한 목표 VM 수준.

trim-spaces

false

생성된 서블릿에서 일부 공백을 줄입니다.

x-powered-by

true

X-powered-by에서 자카르타 서버 페이지 엔진의 광고 활성화.

경로

영구 세션 데이터 디렉터리의 경로입니다. 이 값이 null이면 세션이 메모리에 저장됩니다.

relative-to

경로가 상대적인 디렉터리입니다.

설명

코멘트.

domain

투르크 도메인.

http-only

쿠키가 http-only인지 여부.

최대 크기

쿠키의 최대 사용 기간.

name

쿠키 이름입니다.

보안

쿠키의 안전 여부.

buffer-pool

default

웹 소켓 배포에 사용할 버퍼 풀입니다.

deflater 수준

0

DEFLATE 알고리즘의 압축 수준을 구성합니다.

dispatch-to-worker

true

콜백을 작업자 스레드로 디스패치해야 하는지 여부입니다. false 인 경우 IO 스레드에서 실행되지만 차단 작업을 수행하지 않도록 주의해야 합니다.

per-message-deflate

false

웹 소켓의 메시지별 압축 확장을 활성화합니다.

worker

default

웹 소켓 배포에 사용할 작업자입니다.

class-name

HttpHandler의 클래스 이름입니다.

module

클래스를 로드할 수 있는 모듈 이름입니다.

parameters

필터 매개 변수.

코드

오류 페이지 코드.

경로

오류 페이지 경로.

expression

필터를 정의하는 표현식입니다.

module

필터 정의를 로드하는 데 사용할 모듈.

advertise-frequency

10000

mod_cluster가 네트워크에서 자체적으로 알리는 빈도(밀리초)입니다.

advertise-path

/

mod_cluster가 에 등록된 경로입니다.

advertise-protocol

http

사용 중인 프로토콜입니다.

advertise-socket-binding

알리는 데 사용되는 멀티캐스트 그룹입니다.

broken-node-timeout

60000

손상된 노드가 테이블에서 제거되기 전에 경과해야 하는 시간입니다.

cached-connections-per-threads

5

무기한 활성 상태로 유지되는 연결 수입니다.

connection-idle-timeout

60

연결이 닫히기 전에 연결이 유휴 상태가 될 수 있는 시간입니다. 풀 크기가 구성된 최소값(cached -connections-per-thread )으로 구성되면 연결 시간이 초과되지 않습니다.

connections-per-thread

10

IO 스레드당 백엔드 서버로 유지될 연결 수입니다.

enable-http2

false

로드 밸런서 장치가 백엔드 연결을 HTTP/2로 업그레이드해야 하는지 여부입니다. HTTP/2가 지원되지 않는 경우 HTTP 또는 HTTPS가 정상적으로 사용됩니다.

failover-strategy

LOAD_BALANCED

장애 조치 노드 선택 방법을 결정하는 속성입니다. 세션이 선호도가 있는 노드를 사용할 수 없는 경우입니다.

health-check-interval

10000

상태 점검 빈도는 백엔드 노드로 ping합니다.

http2-enable-push

true

HTTP/2 연결에 대해 push를 활성화해야 하는지 여부입니다.

http2-header-table-size

4096

HPACK 압축에 사용된 헤더 테이블의 크기(바이트)입니다. 이 메모리 양은 연결당 압축을 위해 할당됩니다. 더 큰 값은 더 많은 메모리를 사용하지만 더 나은 압축을 제공할 수 있습니다.

http2-initial-window-size

65535

클라이언트가 서버에 데이터를 보낼 수 있는 속도를 제어하는 흐름 제어 창 크기(바이트)입니다.

http2-max-concurrent-streams

단일 연결에서 언제든지 활성화할 수 있는 최대 HTTP/2 스트림 수입니다.

http2-max-frame-size

16384

최대 HTTP/2 프레임 크기(바이트)입니다.

http2-max-header-list-size

서버가 수락할 준비가 된 요청 헤더의 최대 크기(바이트)입니다.

management-access-predicate

들어오는 요청에 적용되는 서술자는 mod 클러스터 관리 명령을 수행할 수 있는지 확인합니다. 관리를 management-socket-binding 에서 시작된 요청으로 제한하여 제공되는 항목에 대한 추가 보안을 제공합니다.

management-socket-binding

mod_cluster 관리 포트의 소켓 바인딩입니다. mod_cluster를 사용하는 경우 두 HTTP 리스너를 정의해야 합니다. 즉, 요청을 처리하는 공용 리스너와 mod 클러스터 명령을 처리하기 위해 내부 네트워크에 바인딩됩니다. 이 소켓 바인딩은 내부 리스너에 해당해야 하며 공개적으로 액세스할 수 없어야 합니다.

max-ajp-packet-size

8192

AJP 패킷의 최대 크기(바이트)입니다. 이렇게 하면 AJP가 많은 헤더가 있는 요청 및 응답에 대해 작동할 수 있습니다. 로드 밸런서와 백엔드 서버 간에 동일해야 합니다.

max-request-time

-1

백엔드 노드에 대한 요청을 종료하기 전에 수행할 수 있는 최대 시간입니다.

max-retries

1

요청이 실패하는 경우 요청을 재시도하려는 횟수입니다.

request-queue-size

10

503으로 요청을 거부하기 전에 연결 풀이 가득 찼을 경우 대기할 수 있는 요청 수입니다.

security-key

mod_cluster 그룹에 사용되는 보안 키입니다. 모든 멤버는 동일한 보안 키를 사용해야 합니다.

security-realm

SSL 구성을 제공하는 보안 영역입니다. 더 이상 사용되지 않음: ssl-context 특성을 사용하여 구성된 SSLContext를 직접 참조합니다.

ssl-context

필터에서 사용하는 SSLContext 에 대한 참조입니다.

use-alias

false

별칭 검사 수행 여부.

worker

default

광고 알림을 보내는 데 사용되는 XNIO 작업자입니다.

max-attempts

요청을 백엔드 서버로 보내는 시도 횟수입니다.

sticky-session

고정 세션이 활성화되면.

sticky-session-cookie

세션 쿠키 이름.

sticky-session-force

true 인 경우 요청을 스티키 노드로 라우팅할 수 없는 경우 오류가 반환되고 그렇지 않으면 다른 노드로 라우팅됩니다.

sticky-session-path

고정 세션 쿠키 경로입니다.

sticky-session-remove

요청이 올바른 호스트로 라우팅될 수 없는 경우 세션 쿠키를 제거합니다.

wait-worker

사용 가능한 작업자를 대기하는 시간(초)입니다.

aliases

노드 별칭.

cache-connections

무기한 생존을 유지하는 연결 수.

선택됨

선택한 개수.

flush-packets

수신된 데이터가 즉시 플러시되어야 하는 경우.

로드

이 노드의 현재 로드입니다.

load-balancing-group

이 노드가 속한 부하 분산 그룹입니다.

최대 연결

IO 스레드당 최대 연결 수입니다.

open-connections

현재 열려 있는 연결 수입니다.

Ping

노드가 ping됩니다.

queue-new-requests

요청이 수신되고 즉시 사용 가능한 작업자가 없으면 대기 상태가 됩니다.

읽기

노드에서 읽은 바이트 수입니다.

request-queue-size

요청 큐의 크기입니다.

status

이 노드의 현재 상태입니다.

timeout

요청 시간 제한입니다.

ttl

연결 수가 cache-connections 보다 크면 시간 연결은 닫기 전에 요청 없이 활성 상태로 유지됩니다.

uri

로드 밸런서에서 노드에 연결하는 데 사용하는 URI입니다.

작성됨

노드에 전송된 바이트 수입니다.

requests

이 컨텍스트에 대한 요청 수입니다.

status

이 컨텍스트의 상태입니다.

max-concurrent-requests

최대 동시 요청 수입니다.

queue-size

거부되기 전에 큐에 처리할 요청 수입니다.

header-name

헤더 이름입니다.

header-value

헤더 값입니다.

리디렉션

false

리디렉션이 재작성하는 대신 수행되는지 여부.

대상

타겟을 정의하는 표현식입니다. 상수 대상으로 리디렉션하는 경우 값에 작은따옴표가 있습니다.

cache-buffer-size

1024

버퍼의 크기입니다.

캐시 버퍼

1024

버퍼 수입니다.

대소문자를 구분합니다

true

대소문자를 구분하는 파일 처리 사용 여부. 기본 파일 시스템이 대/소문자를 구분하지 않는 경우에만 이 값을 false 로 설정하는 것이 좋습니다.

directory-listing

false

디렉토리 목록 활성화 여부.

follow-symlink

false

다음 심볼릭 링크를 사용할지 여부.

경로

파일 핸들러가 리소스를 제공할 파일 시스템의 경로입니다.

safe-symlink-paths

심볼릭 링크의 대상이 될 수 있는 안전한 경로.

cached-connections-per-threads

5

무기한 활성 상태로 유지되는 연결 수입니다.

connection-idle-timeout

60

연결이 닫히기 전에 연결이 유휴 상태가 될 수 있는 시간입니다. 풀 크기가 구성된 최소값(cached-connections-per-thread)으로 구성되면 연결 시간이 초과되지 않습니다.

connections-per-thread

40

IO 스레드당 백엔드 서버로 유지될 연결 수입니다.

max-request-time

-1

프록시 요청이 종료되기 전에 활성화할 수 있는 최대 시간입니다. 기본값은 무제한입니다.

max-retries

1

요청이 실패하는 경우 요청을 재시도하려는 횟수입니다.

problem-server-retry

30

중단된 서버에 다시 연결을 시도하기 전에 대기하는 시간(초)입니다.

request-queue-size

10

503으로 요청을 거부하기 전에 연결 풀이 가득 찼을 경우 대기할 수 있는 요청 수입니다.

session-cookie-names

JSESSIONID

쉼표로 구분된 세션 쿠키 이름 목록입니다. 일반적으로 이는 JSESSIONID일 뿐입니다.

enable-http2

false

true인 경우 프록시는 HTTP/2를 사용하여 백엔드에 연결을 시도합니다. 지원되지 않는 경우 HTTP/1.1로 대체됩니다.

instance-id

고정 세션을 활성화하는 데 사용할 인스턴스 ID 또는 JVM 경로입니다.

outbound-socket-binding

이 호스트의 아웃바운드 소켓 바인딩.

경로

/

host가 루트 리소스를 사용하지 않는 경우 선택적 경로입니다.

스키마

http

사용되는 스키마의 종류입니다.

security-realm

호스트 연결에 대한 SSL 구성을 제공하는 보안 영역입니다.

ssl-context

이 핸들러에서 사용할 SSLContext에 대한 참조입니다.

default-host

default-host

서버의 기본 가상 호스트.

servlet-container

default

서버의 기본 서블릿 컨테이너입니다.

allow-encoded-slash

false

요청에 인코딩된 문자가 포함된 경우(예: %2F ) 디코딩되는지 여부입니다.

allow-equals-in-cookie-value

false

이스케이프되지 않은 쿠키 값에서 이스케이프가 같은 문자를 허용할지 여부. 따옴표로 묶지 않은 쿠키 값에는 동일한 문자를 포함할 수 없습니다. 값이 있는 경우 값은 등호 앞에 끝납니다. 나머지 쿠키 값은 삭제됩니다.

allow-unescaped-characters-in-url

false

URL에서 이스케이프되지 않은 문자를 허용할지 여부입니다. true 로 설정하면 리스너는 이스케이프되지 않은 ASCII가 아닌 문자가 포함된 모든 URL을 처리합니다. false 로 설정하면 리스너는 HTTP Bad Request 400 응답 코드가 있는 이스케이프되지 않은 ASCII가 아닌 문자가 포함된 URL을 거부합니다.

always-set-keep-alive

true

연결: keep-alive 헤더가 사양에 엄격하게 필요하지 않은 경우에도 응답에 추가됩니다.

buffer-pipelined-data

false

파이프라인화된 요청을 버퍼링할지 여부입니다.

buffer-pool

default

AJP 리스너의 버퍼 풀입니다.

decode-url

true

true 이면 파서가 선택한 문자 인코딩을 사용하여 URL 및 쿼리 매개 변수를 디코딩합니다. 기본값은 UTF-8입니다. false인 경우 디코딩되지 않습니다. 그러면 이후 핸들러가 원하는 문자 집합으로 디코딩할 수 있습니다.

noallowed-methods

["TRACE"]

허용되지 않는 쉼표로 구분된 HTTP 메서드 목록입니다.

enabled

true

리스너가 활성화된 경우. 더 이상 사용되지 않음: 활성화된 특성으로 인해 구성 일관성이 적용되는 데 문제가 발생할 수 있습니다.

max-ajp-packet-size

8192

지원되는 최대 AJP 패킷 크기입니다. 이 수정된 경우 로드 밸런서 및 백엔드 서버에서 증가했습니다.

max-buffered-request-size

16384

버퍼링된 요청의 최대 크기(바이트요청)는 일반적으로 버퍼링되지 않으며, 가장 일반적인 사례는 POST 요청에 대해 SSL 재협상을 수행할 때이며 재협상을 수행하려면 사후 데이터를 완전히 버퍼링해야 합니다.

최대 연결

최대 동시 연결 수입니다. 서버 구성에 값이 설정되지 않은 경우 동시 연결 수에 대한 제한은 Integer.MAX_VALUE 입니다.

최대 쿠키

200

구문 분석할 최대 쿠키 수입니다. 이는 해시 취약점으로부터 보호하는 데 사용됩니다.

max-header-size

1048576

HTTP 요청 헤더의 최대 크기(바이트)입니다.

max-headers

200

구문 분석될 최대 헤더 수입니다. 이는 해시 취약점으로부터 보호하는 데 사용됩니다.

max-parameters

1000

구문 분석할 최대 매개변수 수입니다. 이는 해시 취약점으로부터 보호하는 데 사용됩니다. 이는 쿼리 매개변수 및 POST 데이터에 모두 적용되지만 누적되지 않습니다. 예를 들어 최대 매개변수 * 2 총 매개 변수를 가질 수 있습니다.

max-post-size

10485760

허용되는 게시물의 최대 크기

no-request-timeout

60000

컨테이너에서 연결을 닫기 전에 연결이 유휴 상태가 될 수 있는 시간(밀리초)입니다.

read-timeout

소켓의 읽기 시간 제한(밀리초)을 구성합니다. 읽기에 성공하지 않고 지정된 시간이 경과하면 소켓의 다음 읽기에 ReadTimeoutException 이 발생합니다.

수신 버퍼

수신 버퍼 크기입니다.

record-request-start-time

false

요청 시작 시간을 기록할지 여부입니다. 이는 작지만 측정 가능한 성능에 영향을 미칩니다.

redirect-socket

이 리스너가 비SSL 요청을 지원하고 있고 요청이 자동으로 여기에 지정된 소켓 바인딩 포트로 리디렉션되는지 여부에 관계없이 일치하는 SSL 전송이 필요한 요청이 수신됩니다.

request-parse-timeout

요청을 구문 분석할 수 있는 최대 시간(밀리초)입니다.

resolve-peer-address

false

호스트 DNS 조회 활성화.

스키마

리스너 스키마는 HTTP 또는 HTTPS일 수 있습니다. 기본적으로 스키마는 들어오는 AJP 요청에서 가져옵니다.

보안

false

true 인 경우 요청이 HTTPS를 사용하지 않는 경우에도 이 리스너에서 시작된 요청은 보안으로 표시됩니다.

send-buffer

전송 버퍼 크기입니다.

socket-binding

AJP 리스너 소켓 바인딩입니다.

tcp-backlog

지정된 백로그를 사용하여 서버를 구성합니다.

tcp-keep-alive

TCP 보관 메시지를 구현 종속 방식으로 보내도록 채널을 구성합니다.

url-charset

UTF-8

URL 문자 집합.

worker

default

리스너의 XNIO 작업자입니다.

write-timeout

소켓의 쓰기 시간 제한(밀리초)을 구성합니다. 쓰기가 성공적으로 수행되지 않고 지정된 시간이 경과하면 소켓의 다음 쓰기에 WriteTimeoutException 이 발생합니다.

alias

쉼표로 구분된 호스트의 별칭 목록입니다.

default-response-code

404

설정하면 요청된 컨텍스트가 서버에 없는 경우 응답 코드가 반환됩니다.

default-web-module

ROOT.war

기본 웹 모듈.

disable-console-redirect

false

true 로 설정하면 이 호스트에 대해/console 리디렉션이 활성화되지 않습니다.

queue-requests-on-start

true

true 로 설정하면 요청이 이 호스트에 대해 시작 시 대기해야 합니다. false로 설정하면 기본 응답 코드가 반환됩니다.

서술자

서술자는 교환을 기반으로 진정한/false 결정을 내릴 수 있는 간단한 방법을 제공합니다. 대부분의 핸들러에는 조건부로 적용해야 하는 요구 사항이 있으며 서술자는 조건을 지정하는 일반적인 방법을 제공합니다.

priority

1

필터 순서를 정의합니다. 숫자가 작으면 동일한 컨텍스트 위의 다른 항목보다 먼저 핸들러 체인에 포함되도록 서버에 지시합니다. 값은 1 에서 먼저 처리됨을 나타내는 1부터 2147483647 까지 처리되므로 마지막으로 필터를 처리합니다.

핸들러

이 위치의 기본 핸들러.

서술자

서술자는 교환을 기반으로 진정한/false 결정을 내릴 수 있는 간단한 방법을 제공합니다. 대부분의 핸들러에는 조건부로 적용해야 하는 요구 사항이 있으며 서술자는 조건을 지정하는 일반적인 방법을 제공합니다.

priority

1

필터 순서를 정의합니다. 1 이상으로 설정해야 합니다. 숫자가 많으면 동일한 컨텍스트의 다른 항목보다 먼저 핸들러 체인에 포함되도록 지시합니다.

디렉토리

${jboss.server.log.dir}

로그를 저장할 디렉터리입니다.

확장

false

로그에서 확장된 로그 파일 형식을 사용하는지 여부.

패턴

Common

액세스 로그 패턴입니다. 이 속성에 사용할 수 있는 옵션에 대한 자세한 내용은 JBoss EAP 개발 가이드의 Provided Undertow Handlers 를 참조하십시오.

/subsystem=undertow/server=default-server/http-listener=default:write-attribute(name=record-request-start-time,value=true)

서술자

요청을 기록해야 하는지 여부를 결정하는 서술자입니다.

접두사

access_log.

로그 파일 이름의 접두사입니다.

relative-to

경로가 상대적인 디렉터리입니다.

rotate

true

매일 액세스 로그를 로테이션할지 여부입니다.

접미사

log

로그 파일 이름의 접미사입니다.

use-server-log

false

별도의 파일이 아니라 서버 로그에 로그를 작성할지 여부.

worker

default

로깅에 사용할 작업자의 이름입니다.

속성

{remote-host={},remote-user={},date-time={},request-line={},response-code={},bytes-sent={}}

콘솔 액세스 로그 출력에 포함하거나 기본 데이터에 사용자 지정을 포함할 로그 데이터를 지정합니다.

include-host-name

false

JSON 구조 출력에 호스트 이름을 포함할지 여부를 지정합니다. true 로 설정하면 구조화된 데이터의 키가 "hostName"이고 값은 console-access-log가 구성된 호스트의 이름입니다.

metadata

콘솔 액세스 로그 출력에 포함할 사용자 지정 메타데이터를 지정합니다.

서술자

요청을 기록해야 하는지 여부를 결정하는 서술자입니다.

worker

default

로깅에 사용할 작업자의 이름입니다.

http-authentication-factory

인증에 사용할 HTTP 인증 팩토리입니다.

경로

wildfly-services

서비스가 설치되는 경로입니다.

security-realm

인증에 사용할 레거시 보안 영역입니다.

redhat-name

JSESSIONIDSSO

쿠키 이름입니다.

domain

사용할 쿠키 도메인입니다.

http-only

false

쿠키 httpOnly 속성 설정.

경로

/

경로.

보안

false

쿠키 보안 속성 설정.

allow-encoded-slash

false

요청에 인코딩된 문자가 포함된 경우(예: %2F ) 디코딩되는지 여부입니다.

allow-equals-in-cookie-value

false

이스케이프되지 않은 쿠키 값에서 이스케이프가 같은 문자를 허용할지 여부. 따옴표로 묶지 않은 쿠키 값에는 동일한 문자를 포함할 수 없습니다. 값이 있는 경우 값은 등호 앞에 끝납니다. 나머지 쿠키 값은 삭제됩니다.

allow-unescaped-characters-in-url

false

URL에서 이스케이프되지 않은 문자를 허용할지 여부입니다. true 로 설정하면 리스너는 이스케이프되지 않은 ASCII가 아닌 문자가 포함된 모든 URL을 처리합니다. false 로 설정하면 리스너는 HTTP Bad Request 400 응답 코드가 있는 이스케이프되지 않은 ASCII가 아닌 문자가 포함된 URL을 거부합니다.

always-set-keep-alive

true

연결: keep-alive 헤더가 사양에 엄격하게 필요하지 않은 경우에도 응답에 추가됩니다.

buffer-pipelined-data

false

파이프라인화된 요청을 버퍼링할지 여부입니다.

buffer-pool

default

리스너의 버퍼 풀입니다.

certificate-forwarding

false

인증서 전달을 활성화해야 하는지 여부입니다. 이 기능이 활성화되면 리스너는 SSL_CLIENT_CERT 특성에서 인증서를 가져옵니다. 프록시 뒤에서 활성화해야 하며 프록시는 항상 이러한 헤더를 설정하도록 구성됩니다.

decode-url

true

파서가 선택한 문자 인코딩을 사용하여 URL 및 쿼리 매개 변수를 디코딩할지 여부(기본값: UTF-8). false인 경우 디코딩되지 않습니다. 그러면 이후 핸들러가 원하는 문자 집합으로 디코딩할 수 있습니다.

noallowed-methods

["TRACE"]

허용되지 않는 쉼표로 구분된 HTTP 메서드 목록입니다.

enable-http2

false

이 리스너에 대해 HTTP/2 지원을 활성화할지 여부입니다.

enabled

true

리스너가 활성화되었는지 여부. 더 이상 사용되지 않음: 활성화된 특성으로 인해 구성 일관성이 적용되는 데 문제가 발생할 수 있습니다.

http2-enable-push

true

이 연결에 대해 서버 푸시를 활성화할지 여부입니다.

http2-header-table-size

4096

HPACK 압축에 사용된 헤더 테이블의 크기(바이트)입니다. 이 메모리 양은 연결당 압축을 위해 할당됩니다. 더 큰 값은 더 많은 메모리를 사용하지만 더 나은 압축을 제공할 수 있습니다.

http2-initial-window-size

65535

클라이언트가 서버에 데이터를 보낼 수 있는 속도를 제어하는 흐름 제어 창 크기(바이트)입니다.

http2-max-concurrent-streams

단일 연결에서 언제든지 활성화할 수 있는 최대 HTTP/2 스트림 수입니다.

http2-max-frame-size

16384

최대 HTTP/2 프레임 크기(바이트)입니다.

http2-max-header-list-size

서버가 수락할 준비가 된 요청 헤더의 최대 크기입니다.

max-buffered-request-size

16384

버퍼링된 요청의 최대 크기(바이트요청)는 일반적으로 버퍼링되지 않으며, 가장 일반적인 사례는 POST 요청에 대해 SSL 재협상을 수행할 때이며 재협상을 수행하려면 사후 데이터를 완전히 버퍼링해야 합니다.

최대 연결

최대 동시 연결 수입니다. 서버 구성에 값이 설정되지 않은 경우 동시 연결 수에 대한 제한은 Integer.MAX_VALUE 입니다.

최대 쿠키

200

구문 분석할 최대 쿠키 수입니다. 이는 해시 취약점으로부터 보호하는 데 사용됩니다.

max-header-size

1048576

HTTP 요청 헤더의 최대 크기(바이트)입니다.

max-headers

200

구문 분석될 최대 헤더 수입니다. 이는 해시 취약점으로부터 보호하는 데 사용됩니다.

max-parameters

1000

구문 분석할 최대 매개변수 수입니다. 이는 해시 취약점으로부터 보호하는 데 사용됩니다. 이는 쿼리 매개변수 및 POST 데이터에 모두 적용되지만 누적되지 않습니다. 예를 들어 최대 매개 변수 * 2 총 매개 변수를 가질 수 있습니다.

max-post-size

10485760

승인될 게시물의 최대 크기입니다.

no-request-timeout

60000

컨테이너에서 연결을 닫기 전에 연결이 유휴 상태가 될 수 있는 시간(밀리초)입니다.

proxy-address-forwarding

false

x-forwarded-host 및 유사한 헤더를 활성화하고 원격 IP 주소와 호스트 이름을 설정할지 여부입니다.

proxy-protocol

false

PROXY 프로토콜을 사용하여 연결 정보를 전송할지 여부입니다. true 로 설정하면 PROXY 프로토콜 버전 1 및 2 사양에 정의된 대로 리스너는 PROXY 프로토콜 버전 1 을 사용합니다. 이 옵션은 동일한 프로토콜을 지원하는 로드 밸런서 장치 뒤에 있는 리스너에만 활성화해야 합니다.

read-timeout

소켓의 읽기 시간 제한(밀리초)을 구성합니다. 읽기에 성공하지 않고 지정된 시간이 경과하면 소켓의 다음 읽기에 ReadTimeoutException 이 발생합니다.

수신 버퍼

수신 버퍼 크기입니다.

record-request-start-time

false

요청 시작 시간을 기록할지 여부입니다. 이는 작지만 측정 가능한 성능에 영향을 미칩니다.

redirect-socket

이 리스너가 비SSL 요청을 지원하고 있고 요청이 자동으로 여기에 지정된 소켓 바인딩 포트로 리디렉션되는지 여부에 관계없이 일치하는 SSL 전송이 필요한 요청이 수신됩니다.

request-parse-timeout

요청을 구문 분석할 수 있는 최대 시간(밀리초)입니다.

require-host-http11

false

모든 HTTP/1.1 요청에 호스트 헤더가 있어야 합니다. 요청에 이 헤더가 포함되지 않으면 403 오류가 있는 거부됩니다.

resolve-peer-address

false

호스트 DNS 조회 활성화.

보안

false

true 인 경우 요청이 HTTPS를 사용하지 않는 경우에도 이 리스너에서 시작된 요청은 안전한 것으로 표시됩니다.

send-buffer

전송 버퍼 크기입니다.

socket-binding

리스너 소켓 바인딩

tcp-backlog

지정된 백로그를 사용하여 서버를 구성합니다.

tcp-keep-alive

TCP 보관 메시지를 구현 종속 방식으로 보내도록 채널을 구성합니다.

url-charset

UTF-8

URL 문자 집합.

worker

default

리스너의 XNIO 작업자입니다.

write-timeout

소켓의 쓰기 시간 제한(밀리초)을 구성합니다. 쓰기가 성공적으로 수행되지 않고 지정된 시간이 경과하면 소켓의 다음 쓰기에 WriteTimeoutException 이 발생합니다.

allow-encoded-slash

false

요청에 인코딩된 문자가 포함된 경우(예: %2F ) 디코딩되는지 여부입니다.

allow-equals-in-cookie-value

false

이스케이프되지 않은 쿠키 값에서 이스케이프가 같은 문자를 허용할지 여부. 따옴표로 묶지 않은 쿠키 값에는 동일한 문자를 포함할 수 없습니다. 값이 있는 경우 값은 등호 앞에 끝납니다. 나머지 쿠키 값은 삭제됩니다.

allow-unescaped-characters-in-url

false

URL에서 이스케이프되지 않은 문자를 허용할지 여부입니다. true 로 설정하면 리스너는 이스케이프되지 않은 ASCII가 아닌 문자가 포함된 모든 URL을 처리합니다. false 로 설정하면 리스너는 HTTP Bad Request 400 응답 코드가 있는 이스케이프되지 않은 ASCII가 아닌 문자가 포함된 URL을 거부합니다.

always-set-keep-alive

true

연결: keep-alive 헤더가 사양에 엄격하게 필요하지 않은 경우에도 응답에 추가됩니다.

buffer-pipelined-data

false

파이프라인화된 요청을 버퍼링할지 여부입니다.

buffer-pool

default

리스너의 버퍼 풀입니다.

certificate-forwarding

false

인증서 전달을 활성화해야 하는지 여부입니다. 이 기능이 활성화되면 리스너는 SSL_CLIENT_CERT 특성에서 인증서를 가져옵니다. 프록시 뒤에서 활성화해야 하며 프록시는 항상 이러한 헤더를 설정하도록 구성됩니다.

decode-url

true

파서가 선택한 문자 인코딩을 사용하여 URL 및 쿼리 매개 변수를 디코딩할지 여부(기본값: UTF-8). false인 경우 디코딩되지 않습니다. 그러면 이후 핸들러가 원하는 문자 집합으로 디코딩할 수 있습니다.

noallowed-methods

["TRACE"]

허용되지 않는 쉼표로 구분된 HTTP 메서드 목록입니다.

enable-http2

false

이 리스너에 대해 HTTP/2 지원을 활성화합니다.

Enable-spdy

false

이 리스너에 대한 SPDY 지원을 활성화합니다. 더 이상 사용되지 않음: SPDY가 HTTP/2로 교체되었습니다.

enabled

true

리스너가 활성화된 경우. 더 이상 사용되지 않음: 활성화된 특성으로 인해 구성 일관성이 적용되는 데 문제가 발생할 수 있습니다.

enabled-cipher-suites

활성화된 SSL 암호를 구성합니다. 더 이상 사용되지 않음: SSLContext를 참조하는 경우 암호화 제품군을 사용하여 지원되도록 구성해야 합니다.

enabled-protocols

SSL 프로토콜을 구성합니다. 더 이상 사용되지 않음: SSLContext를 참조하는 경우 암호화 제품군을 사용하여 지원되도록 구성해야 합니다.

http2-enable-push

true

이 연결에 대해 서버 푸시가 활성화되면 다음을 수행합니다.

http2-header-table-size

4096

HPACK 압축에 사용된 헤더 테이블의 크기(바이트)입니다. 이 메모리 양은 연결당 압축을 위해 할당됩니다. 더 큰 값은 더 많은 메모리를 사용하지만 더 나은 압축을 제공할 수 있습니다.

http2-initial-window-size

65535

클라이언트가 서버에 데이터를 보낼 수 있는 속도를 제어하는 흐름 제어 창 크기(바이트)입니다.

http2-max-concurrent-streams

단일 연결에서 언제든지 활성화할 수 있는 최대 HTTP/2 스트림 수입니다.

http2-max-frame-size

16384

최대 HTTP/2 프레임 크기(바이트)입니다.

http2-max-header-list-size

서버가 수락할 준비가 된 요청 헤더의 최대 크기입니다.

max-buffered-request-size

16384

버퍼링된 요청의 최대 크기(바이트요청)는 일반적으로 버퍼링되지 않으며, 가장 일반적인 사례는 POST 요청에 대해 SSL 재협상을 수행할 때이며 재협상을 수행하려면 사후 데이터를 완전히 버퍼링해야 합니다.

최대 연결

최대 동시 연결 수입니다. 서버 구성에 값이 설정되지 않은 경우 동시 연결 수에 대한 제한은 Integer.MAX_VALUE 입니다.

최대 쿠키

100

구문 분석할 최대 쿠키 수입니다. 이는 해시 취약점으로부터 보호하는 데 사용됩니다.

max-header-size

1048576

HTTP 요청 헤더의 최대 크기(바이트)입니다.

max-headers

200

구문 분석될 최대 헤더 수입니다. 이는 해시 취약점으로부터 보호하는 데 사용됩니다.

max-parameters

1000

구문 분석할 최대 매개변수 수입니다. 이는 해시 취약점으로부터 보호하는 데 사용됩니다. 이는 쿼리 매개변수 및 POST 데이터에 모두 적용되지만 누적되지 않습니다. 예를 들어 최대 매개변수 * 2 총 매개 변수를 가질 수 있습니다.

max-post-size

10485760

승인될 게시물의 최대 크기입니다.

no-request-timeout

60000

컨테이너에서 연결을 닫기 전에 연결이 유휴 상태가 될 수 있는 시간(밀리초)입니다.

proxy-address-forwarding

false

x-forwarded-host 헤더 및 기타 x-forwarded-* 헤더 처리를 활성화하고 이 헤더 정보를 사용하여 원격 주소를 설정합니다. 이 설정은 이러한 헤더를 설정하는 신뢰할 수 있는 프록시 뒤에서만 사용해야 합니다. 그렇지 않으면 원격 사용자가 IP 주소를 스푸핑할 수 있습니다.

proxy-protocol

false

PROXY 프로토콜을 사용하여 연결 정보를 전송할지 여부입니다. true 로 설정하면 PROXY 프로토콜 버전 1 및 2 사양에 정의된 대로 리스너는 PROXY 프로토콜 버전 1 을 사용합니다. 이 옵션은 동일한 프로토콜을 지원하는 로드 밸런서 장치 뒤에 있는 리스너에만 활성화해야 합니다.

read-timeout

소켓의 읽기 시간 제한(밀리초)을 구성합니다. 읽기에 성공하지 않고 지정된 시간이 경과하면 소켓의 다음 읽기에 ReadTimeoutException 이 발생합니다.

수신 버퍼

수신 버퍼 크기입니다.

record-request-start-time

false

요청 시작 시간을 기록할지 여부입니다. 이는 작지만 측정 가능한 성능에 영향을 미칩니다.

request-parse-timeout

요청을 구문 분석할 수 있는 최대 시간(밀리초)입니다.

require-host-http11

false

모든 HTTP/1.1 요청에 'Host' 헤더가 있어야 합니다. 요청에 이 헤더가 포함되지 않으면 403이 포함된 거부됩니다.

resolve-peer-address

false

호스트 DNS 조회 활성화.

보안

false

true 이면 요청이 HTTPS를 사용하지 않는 경우에도 이 리스너에서 시작된 요청은 안전한 것으로 표시됩니다.

security-realm

리스너의 보안 영역. 더 이상 사용되지 않음: ssl-context 특성을 사용하여 구성된 SSLContext를 직접 참조합니다.

send-buffer

전송 버퍼 크기입니다.

socket-binding

리스너의 소켓 바인딩입니다.

ssl-context

이 리스너에서 사용할 SSLContext에 대한 참조입니다.

ssl-session-cache-size

최대 활성 SSL 세션 수입니다. 더 이상 사용되지 않음: 이제 Elytron 보안 컨텍스트에서 구성할 수 있습니다.

ssl-session-timeout

SSL 세션의 시간 제한(초)입니다. 더 이상 사용되지 않음: 이제 Elytron 보안 컨텍스트에서 구성할 수 있습니다.

tcp-backlog

지정된 백로그를 사용하여 서버를 구성합니다.

tcp-keep-alive

TCP 보관 메시지를 구현 종속 방식으로 보내도록 채널을 구성합니다.

url-charset

UTF-8

URL 문자 집합.

verify-client

NOT_REQUESTED

SSL 채널에 필요한 SSL 클라이언트 인증 모드입니다. 더 이상 사용되지 않음: SSLContext를 참조하는 경우 필요한 클라이언트 확인 모드를 위해 직접 구성해야 합니다.

worker

default

리스너의 XNIO 작업자입니다.

write-timeout

소켓의 쓰기 시간 제한(밀리초)을 구성합니다. 쓰기가 성공적으로 수행되지 않고 지정된 시간이 경과하면 소켓의 다음 쓰기에 WriteTimeoutException 이 발생합니다.