`

struts2 jsp 禁止 直接 访问

    博客分类:
  • J2EE
 
阅读更多

想要禁止 struts2 应用中  部分jsp  的 直接访问

 

简单的做法是放到WEB-INF 下 

 

然后

 

<result name="success">/WEB-INF/jsp/LoginSuccess.jsp</result>

 

这里注意几点

1.  return type 只能 forward, 不能redirect

2.  WEB-INF 下的jsp和webRoot下的资源的访问路径问题

假设在/WEB-INF/jsp/LoginSuccess.jsp 中要引用个图片在WebRoot/img/01.jpg

那么要这么写  <img src="../img/01.jpg"/>

 

更奇怪的是假如是/WEB-INF/jsp/test/LoginSuccess.jsp  注意多了个test目录

也是这么写  <img src="../img/01.jpg"/>

 

jsp同理 <a href="../test.jsp">test.jsp</a>

分享到:
| Quartz 2D (ProgrammingWithQuartz) note
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Struts2远程代码执行漏洞分析(S2-013)1

    ${struts2 的常用 POC,你懂得}就可以直接弹计算器,POC 代码大家都有的,我只截个图: 几乎没有什么分析过程,就拿到了 POC,最终为了研究修补方案,只好被迫研究了漏洞原理。 在 Struts2 的 DefaultUrlHelper 类...

    struts2学习心得

    2. Struts2不需要注意线程同步的问题,而Struts1则面临这个问题,因为Struts1对action创建的时候只创建一次,当多个用户同时访问这个action时,则必须出现这个同步的问题。而对Struts2来说,需要action时都要重新new...

    struts2 +jquey uploadify3.2 实现多文件上传

    可以运行的myeclipse工程 绝对好用 访问方式http: 127 0 0 1:8080 Struts2Uploadify upload jsp uploadify 使用说明: &lt;a href &quot;javascript:$ &quot;#file upload&quot; uploadify &quot;cancel&quot; &...

    JSP和Struts解决用户退出问题

    本文主要探讨了如何在JSP和Struts中解决用户退出问题,确保用户在退出后无法通过浏览器的后退按钮访问之前的页面,从而增强用户的安全感。 首先,当用户选择退出应用时,仅仅调用HttpSession的`invalidate()`方法是...

    利用Struts2的令牌机制。

    Struts2是一个流行的Java web开发框架,它提供了一种优雅的方式来构建MVC(模型-视图-控制器)架构的应用程序。在Struts2中,令牌机制是用于防止重复提交(Duplicate Form Submission)和跨站请求伪造(Cross-Site ...

    struts ognl

    3. 模板标签:在JSP页面中,Struts 2的标签库(如`s:property`)使用OGNL来获取和展示Action的属性值,如`s:property value="user.name"`。 四、安全问题与防范 OGNL表达式的灵活性也带来了安全风险,尤其是当用户...

    struts(单,多)文件上传

    Struts2是一个流行的Java Web开发框架,用于构建和维护可扩展且易于管理的企业级应用程序。在Web应用中,文件上传功能是常见的需求,比如用户上传照片、文档等。Struts2提供了对文件上传的支持,包括单文件上传和多...

    基于JSP的BBS论坛

    **2. BBS核心功能实现** - **用户注册与登录**:通常需要设计用户账号系统,包括用户名、密码、邮箱等信息的验证和存储。使用JDBC(Java Database Connectivity)连接数据库,执行SQL语句进行操作。 - **发帖**:...

    structs2拦截器做的阻止未登录的用户访问

    在本话题中,我们将深入探讨Structs2中的拦截器如何用于阻止未登录用户访问受保护的资源。 首先,我们来理解Structs2的拦截器是如何工作的。在Structs2中,拦截器是基于AOP(面向切面编程)理念实现的,它们可以...

    JspRun!社区论坛系统 v6.0 bulid 090424 GBK 安装版.rar

    2、修复了jsp脚本在一些特殊条件下会产生一个以上的实例,造成脚本执行不同步 3、修复了jsp脚本下次执行时间错误 4、修复了上传附件数组越界,附件来路检查无效,附件下载付费功能无效,下载附件扣除积分错误 5、...

    珍爱网面试题-一:Struts配置及其流程 等等等

    - **403 Forbidden**:表示访问被禁止,没有权限访问该页面。 - **400 Bad Request**:表示请求格式错误,服务器无法理解请求内容。 - **注意点**: - **异常处理**:对于异常情况,需要进行适当的处理,比如捕获...

    JspRun!社区论坛系统 v6.0 bulid 090423 GBK 源码版.rar

    2、修复了jsp脚本在一些特殊条件下会产生一个以上的实例,造成脚本执行不同步 3、修复了jsp脚本下次执行时间错误 4、修复了上传附件数组越界,附件来路检查无效,附件下载付费功能无效,下载附件扣除积分错误 5、...

    JSP_重复提交_解决方法

    1. **生成令牌**:在用户访问表单页面时生成一个随机字符串作为令牌,并将其保存在session中。 2. **提交令牌**:在表单中添加一个隐藏字段,其值为令牌。 3. **验证令牌**:表单提交到服务器后,服务器检查提交的...

    收集的struts+spring+hibernate面试题.doc

    - **Action 是否线程安全**:Struts 2 中的 Action 默认不是线程安全的。因为同一个 Action 实例可能会被多个线程共享并同时访问。 - **保证 Action 线程安全的方法**: - 使用局部变量而非成员变量存储状态信息。 ...

    JspRun!社区论坛系统 v6.0.0 build 20110516 GBK 源码版.zip

    系统采用struts、hibernate框架及中间件的结合既实现了业务逻辑与控制逻辑的有效分离,提高了层次结构的清晰度,提高了复用的粒度降低了开发代价和维护代价,同时保证了软件的质量使其更具有鲁棒性和可维护性。...

    Java界面开发规范[归类].pdf

    JSP禁止直接访问数据和编写SQL语句,页面编码统一为GBK,转码工作由过滤器负责。JavaScript应单独存储,文件命名体现用途,大量JS代码不应直接写在页面中。CSS和JavaScript引用需使用相对路径或动态转换。 数据提交...

    java毕设项目源码基于ssm的博客系统的设计与实现+vue(源码 + 数据库 + 说明文档).rar

    也就是Spring mvc、Spring、MyBatis这三个框架,页面设计用的是jsp技术作为动态页面文件设计,jsp文件里可以对实现html等界面布局的代码,采用SpringMVC替代传统的struts2框架,主要对jsp访问的拦截和控制,...

    ssh.zip_ssh

    3. **Struts2的注解**:Struts2支持使用注解配置Action、方法、参数等,简化XML配置。 综上所述,"ssh.zip"压缩包中的SSH配置文件是理解并管理SSH服务器的关键,而Struts2的源文件则涉及到了Java Web开发中的一个...

Magicbox
Global site tag (gtag.js) - Google Analytics