A.4. Jakarta EE 配置文件和技术参考
下表按类别列出了 Jakarta EE 技术,并注意它们是否包含在 Web Profile 或 Full Platform 配置文件中。
有关规格,请参阅 Jakarta EE 规范。
表 A.22. Jakarta EE Web Application Technologies
| 技术 | Web 配置文件 | 完整平台 |
|---|---|---|
| Jakarta WebSocket 1.1 | ✔ | ✔ |
| jakarta JSON Binding 1.0 | ✔ | ✔ |
| Jakarta JSON 处理 1.1 | ✔ | ✔ |
| Jakarta Servlet 4.0 | ✔ | ✔ |
| Jakarta Server Faces 2.3 | ✔ | ✔ |
| Jakarta Expression Language 3.0 | ✔ | ✔ |
| Jakarta 服务器页面 2.3 | ✔ | ✔ |
| Jakarta 标准标签库 1.2 1 | ✔ | ✔ |
1 个额外的 Jakarta 标准标签库信息:
JBoss EAP 中存在一个已知的安全风险,其中 Jakarta 标准标签库允许处理不受信任的 XML 文档中的外部实体引用,这些参考可以访问主机系统上的资源,并可能允许任意代码执行。
为避免这种情况,必须使用系统属性 org.apache.taglibs.standard.xml.accessExternalEntity 运行 JBoss EAP 服务器,通常具有空字符串作为值。这可以通过两种方式完成:
配置系统属性并重新启动服务器.
org.apache.taglibs.standard.xml.accessExternalEntity
-
将
-Dorg.apache.taglibs.standard.xml.accessExternalEntity=""作为参数传递给standalone.sh或domain.sh脚本。
表 A.23. Jakarta EE Enterprise Application Technologies
| 技术 | Web 配置文件 | 完整平台 |
|---|---|---|
| Jakarta Batch 1.0 | ✔ | |
| jakarta Concurrency 1.0 | ✔ | |
| Jakarta 上下文和依赖注入 2.0 | ✔ | ✔ |
| Jakarta 上下文和依赖注入 1.0 | ✔ | ✔ |
| Jakarta Bean Validation 2.0 | ✔ | ✔ |
| Jakarta Managed Beans 1.0 | ✔ | ✔ |
| Jakarta Enterprise Beans 3.2 | ✔ | |
| Jakarta Interceptors 1.2 | ✔ | ✔ |
| Jakarta Connectors 1.7 | ✔ | |
| Jakarta Persistence 2.2 | ✔ | ✔ |
| Jakarta 注释 1.3 | ✔ | |
| 雅加达消息传递 2.0 | ✔ | |
| Jakarta Transactions 1.2 | ✔ | ✔ |
| 雅加达邮件 1.6 | ✔ |
表 A.24. Jakarta EE Web Services Technologies
| 技术 | Web 配置文件 | 完整平台 |
|---|---|---|
| Jakarta RESTful Web Services 2.1 | ✔ | |
| jakarta 企业 Web 服务 1.3 | ✔ | |
| Java 平台 2.1 的 Web 服务元数据 | ✔ | |
| Jakarta XML RPC 1.1(可选) | ||
| Jakarta XML 注册表 1.0(可选) |
表 A.25. Jakarta EE 管理和安全技术
| 技术 | Web 配置文件 | 完整平台 |
|---|---|---|
| Jakarta 安全 1.0 | ✔ | ✔ |
| Jakarta 身份验证 1.1 | ✔ | ✔ |
| Jakarta Authorization 1.5 | ✔ | |
| Jakarta Deployment 1.2(可选) | ✔ | |
| Jakarta Management 1.1 | ✔ | |
| 雅加达调试支持其他语言 1.0 | ✔ |
在 2022-07-02 19:32:28 +1000 上修订