WooYun.org

百度现在的j2ee应用架构开始占主流了，又是典型的web服务器搭配配置失误所致：

应该是做过处理了，只能读取.xml文件（如果是普通大型站点，到此就为止了，但百度的架构比较大！）。不过，源代码其实也没太多用处，j2ee应用的精华在于配置文件，j2ee另一特点：系统越大配置文件就越多！

读取和猜解及整理xml，都用了两个多小时（累死人啊！）：

不一一详细贴配置文件内容了（不厚道！另外确实做了技术架构的设计及维护策略，不像一些电商纯粹简单搭配使用开源框架（也不知道用不用的了！跟风啊！）。），说说百度j2ee的技术架构：
  web服务器:Nginx + Tomcat（集群，可能上面还有更大一层分布式设计！）

（如果是hibernate框架必须读去到DTO类文件；如果是ibatis需要读取对象配置文件；才能知道详细数据库结构（这里不知道百度好象没有使用ibatis框架，这样的分布式系统使用ibatis更好点！）。这样在如:手工sql注射时提供便利！）
  数据层及开发框架：（memcached(内存对象缓存系统) + hibernate）

（这里要看哪个框架占主导位置，因为关系到业务逻辑的配置，当然，我希望是Spring，那意味着系统结构更大！）
发现业务及访问层，单纯靠Struts2是不够了，需要大量使用AOP及IOC，所以这里Spring在这里占主导：
包括分布式系统配置（包括：JMS分布式系统消息组件！）

MVC模式的struts2框架是可以遍历文件目录的（根据配置，好象也使用Spring MVC以及FreeMarker引擎 ）：

首先，我们根据配置文件找到众多子应用配置：

然后就知道每个子文件的配置目录了：

另外，对jsp页面的访问用拦截器稍微做一下权限控制啊！