Servlet学习二：不允许直接访问jsp处理方式一WEB-INF - zy19982004 - ITeye博客

`

zy19982004

浏览: 661954 次
性别:
来自: 深圳

最近访客更多访客>>

apex53

h416373073

lyvslu

gaoming1990

博主相关

博客

微博

相册

收藏

留言

关于我

博客专栏

: Hadoop学习
浏览量：251955

文章分类

社区版块

存档分类

最新评论

leibnitz：请问,你知道在FSEdigLog#loadFSEdits()时 ...
Hadoop学习二十三：Hadoop-Hdfs FSDirectory 源码
jiaqing_blog：七.等待队列(本是Object里的方法，但影响了线程)noti ...
多线程总结二：线程的状态转换
haaarySun：虽然是三年前的帖子，但还是想回复博主，logger是继承了ca ...
Java日志学习三：Apache Log4j源码浅析
annmi_cai：好好学习，天天向上！
Hadoop学习四：Hadoop-Hdfs NameNode
emotionText：楼主你好！我运行报错SLF4J: Class path con ...
Hadoop学习三十：Win7 Eclipse调试Centos Hadoop2.2-Mapreduce

Servlet学习二：不允许直接访问jsp处理方式一WEB-INF

博客分类：

Servlet

阅读更多

一.项目

最近搭建了SSH的整个模块，大体上没什么问题。但还是有些小细节，以前没注意到的。出现一个，博客一片。

现在我想禁止直接访问所有的jsp页面，必须通过action层。方法之一就是WEB-INF的利用。测试结果如下。

二.项目目录

三.测试结果

外部能直接访问t1.jsp(WebRoot下)；不能直接访问t2.jsp(WEB-INF下)：404错误The requested resource () is not available. 。

系统内部能直接访问t2.jsp。

<package name="ad" extends="coreserver-default" namespace="/ad">
		<action name="testAD" class="adAction" method="testAD">
			<result name="success">/WEB-INF/t2.jsp</result>   //正确跳转
		</action>
		<action name="uploadify" class="adAction" method="uploadify">
		</action>
	</package>

t1.jsp正常引用t2.jsp。
t2.jsp正常引用t1.jsp；t2.jsp正常引用WebRoot下其它css js images资源。

四.结论

把所有jsp页面全部移到WEB-INF下面，css js images资源仍然放在WebRoot下。
访问WEB-INF目录下的jsp只能forward，不能redirect。下一篇博客就专门说说两者的差别。
但不太推荐这样的做法，每个web应用服务器对WEB-INF的处理都不一样。

五.WEB-INF

WEB-INF是Java WEB应用的安全目录。所谓安全就是客户端无法访问，只有服务端可以访问的目录。
WEB-INF下存放了web.xml，classes，lib。

0
顶

0
踩

分享到：

Servlet学习三：不允许直接访问jsp处理方 ... | Servlet学习一：web.xml中url-pattern匹 ...

2012-12-27 15:40
浏览 3929
评论(0)
分类:Web前端
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

WEB-INF目录下的jsp页面如何访问: - 需要注意的是，这种方式可能不会如预期那样工作，因为默认配置下服务器不允许外部直接访问`WEB-INF`目录下的资源。 3. **配置web.xml文件**： - 为了允许直接访问`WEB-INF`目录下的JSP页面，可以通过修改`web....

web-inf和meta-inf: Web-Inf和Meta-Inf详解 Web-Inf和Meta-Inf是两种常见的配置文件，在Java Web应用程序中扮演着重要的角色。下面我们将详细介绍Web-Inf和Meta-Inf的作用、结构和应用。 Web-Inf Web-Inf是一种配置文件，主要用于...

Eclipse中web-inf和meta-inf文件夹的信息: ### Eclipse中web-inf和meta-inf文件夹的信息 #### 一、META-INF 文件夹 `META-INF` 文件夹是 Java 应用程序中的一个重要组成部分，它主要用于存放与应用程序相关的元数据信息，例如清单文件（`MANIFEST.MF`）等。...

JSP文件是否有必要放在WEB-INF下: 观点二认为，放到WEB-INF目录下的JSP文件，如果你直接去访问这个JSP文件是不可以的，必须通过Action的跳转，这样就能够理解为什么安全性高了，对于用户是不可见的，对于一些对于用户，可以直接访问的，如，登录、...

JSP.rar_web-inf: 这个目录下的文件不能通过URL直接访问，只能由Web应用内部的组件如Servlet或JSP页面访问，这增加了应用的安全性。 **Eclipse IDE for JSP开发** Eclipse是一款强大的集成开发环境（IDE），尤其适合Java开发者。它...

详解直接访问WEB-INF目录下的JSP页面的方法: 为了绕过这一限制并实现间接访问，开发者需要使用一种编程方式来“转发”请求到WEB-INF目录下的JSP页面。文章中提到的方式是利用Spring MVC框架的Controller进行转发。在Spring MVC中，使用Controller来处理HTTP请求...

请求重定向无法访问web-inf下的资源1: 由于重定向发生在客户端，这意味着用户可以通过修改URL来尝试访问WEB-INF下的资源，这是不被允许的。 **解决方案** 为了解决这个问题，我们可以采用服务器端的转发（Forward）而不是客户端的重定向。服务器端转发...

jsp网上购物WEB-INF里lib下的jar文件: `WEB-INF`是每个标准Java Web应用中的一个特殊目录，它包含了不直接暴露给用户访问的敏感资源，比如配置文件、库文件（jar）等。首先，`WEB-INF`目录的结构是按照Java Web应用的标准部署规范定义的。这个目录下...

springmvc无法访问/WEB-INF/views下的jsp的解决方法: 在Spring MVC框架中，开发...同时，确保JSP页面位于指定的目录下，且通过控制器方法返回逻辑视图名，而不是直接访问JSP的物理路径。遵循这些步骤，可以有效地避免404错误，使得Spring MVC能够正常地处理和展示JSP页面。

WEB-INF.tar.gz: 图片通常存放在Web应用的公共目录下，但若存于`WEB-INF`，则需要通过特定的Servlet或过滤器来处理请求，以防止直接访问。在解压`WEB-INF.tar.gz`后，你可以看到具体的文件结构，进一步了解这个Web应用是如何组织和...

Jboss启动报Failed to parse WEB-INFweb.xml; - nested throwable错误: Jboss启动报Failed to parse WEB-INF/web.xml; - nested throwable错误解决方案在Jboss应用服务器中，启动报错Failed to parse WEB-INF/web.xml; - nested throwable是一种常见的错误，本文将对此错误进行深入分析...

javax.servlet jar包---解决找不到javax.servlet.*等问题: - 在传统的Java Web项目中，通常将`javax.servlet.jar`和`javax.servlet.jsp.jar`添加到项目的类路径中，这可以通过在`WEB-INF/lib`目录下放置这两个jar包实现。 - 使用Maven或Gradle等构建工具时，可以在pom.xml...

java-web学习demo--最简单的servlet jsp跳转传值: "Web01"很可能是一个包含此Java Web应用结构的目录，可能包括`WEB-INF`子目录，其中包含`web.xml`部署描述符，Servlet类的编译后`.class`文件，以及存放JSP文件的`jsp`或`WEB-INF/views`目录。 7. **实战步骤**： ...

WEB-INF.zip_.inf ocx: 【标题】"WEB-INF.zip_.inf ocx" 暗示了这个压缩包可能包含了与Web应用程序相关的配置信息以及一个OCX（ActiveX控件）文件。标题中的".inf"通常指的是信息文件，可能包含了安装或配置软件时所需的一些详细说明。而"....

java 登录过滤 servlet web-inf: 在Java Web应用中，过滤器（Filter）是一种特殊的组件，它可以在请求到达目标资源（如Servlet或JSP页面）之前拦截这些请求，并在请求完成之后返回给客户端前再次拦截响应。过滤器通常用于执行一些预处理工作，比如...

JSF编程WEB-INF下lib内所用到的jar包集成: 这个JAR包通常包含了一些标准的Java Servlet API，比如Servlet、JSP以及EL（Expression Language）的实现，它们是JSF框架的基础。 4. **dataprovider.jar** 和 **jsfcl.jar**：这两个JAR包可能包含了自定义的...

Java项目中如何访问WEB-INF下jsp页面: 因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源，这可以防止未经身份验证的用户直接访问到敏感的页面或类文件。例如，登录验证后的页面通常会被放置在此目录下。访问`WEB-INF`下的JSP...

java web Servlet: Java Web Servlet 是一种基于 Java 语言的服务器小应用程序，主要用于处理客户端请求的响应处理。Servlet 是一个独立的平台，具有良好的性能和多线程运行能力。 Servlet 的主要特点是： * 平台独立：Servlet 可以...

jsp And Servlet Test web练习: Web-INF下的文件不能直接被客户端访问，提供了一定的安全性。 2. **jsp文件**：这些文件可能包含HTML、CSS和JavaScript，以及嵌入的Java代码（通过JSP动作元素如<jsp:include>，<jsp:forward>或脚本let、声明、...

jsp配置问题教你一步一步解决: 例如，要配置一个处理JSP请求的Servlet，你需要在`web.xml`中定义Servlet映射。 4. **JSP编译过程** - JSP在第一次被请求时会被服务器转换成一个Servlet类，并编译为`.class`文件。了解这个过程可以帮助你在遇到...

Global site tag (gtag.js) - Google Analytics