`
mingming_java
  • 浏览: 5326 次
  • 性别: Icon_minigender_2
  • 来自: 深圳
社区版块
存档分类
最新评论

禁止直接访问Jsp页面

    博客分类:
  • jsp
jspssh
阅读更多
对于Struts来讲,用户请求Action的时可以通过配置拦截器对相关信息进行校验,但如果用户直接猜测我们的应用结构直接在浏览器地址栏输入相关页面时,则会展示页面,这不是我们想要的,解决方法如下: 

<security-constraint>
	<web-resource-collection>
		<web-resource-name>PlanEap</web-resource-name>
		<url-pattern>/pages/*</url-pattern>
	</web-resource-collection>
	<auth-constraint />
</security-constraint>


效果如下:
直接访问会出现403
弊端:action 也访问不到
  • 大小: 37.7 KB
分享到:
评论
3 楼 zhijie_zhang 2013-04-04  
oma1989 写道
弊端:action 也访问不到

针对这个问题可以直接将页面放到WEB-INF目录下

哎,暂且这样吧.
2 楼 oma1989 2013-03-20  
弊端:action 也访问不到

针对这个问题可以直接将页面放到WEB-INF目录下
1 楼 zhijie_zhang 2013-01-24  
没有找到好的解决办法?
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    防止用户直接输入地址访问jsp文件

    ### 防止用户直接输入地址访问JSP文件:安全机制与实现方法 #### 背景介绍 在Web开发中,确保用户只能通过合法途径访问受保护的资源至关重要。特别是对于那些需要登录验证才能访问的功能或页面,未经认证的直接访问...

    JSP 页面访问用户验证

    jsp安全性问题,当别人知道某个jsp文件的网址后就可以跳过登陆页面直接访问该jsp文件了,这样无法禁止外部无权限用户的访问。本文讨论内容是通过权限验证的用户,才可以访问特定的页面。 JSP 页面验证,涉及到的知识...

    JS 禁止访问某页面

    标题“JS 禁止访问某页面”涉及的是JavaScript中阻止用户访问特定页面或执行特定操作的技术。在Web开发中,有时出于安全考虑或者特定功能需求,开发者可能希望限制用户对某个页面的访问。虽然完全阻止用户访问一个...

    加快JSP页面加载的7个方法

    JSP缓存是指在第一次访问JSP页面时,将其编译后的结果缓存在服务器上,以便下次访问时可以直接从缓存中读取,从而提高系统性能。 方法五:使用JavaBeans缓存 JavaBeans缓存是指将JavaBeans对象缓存在服务器上,...

    提升JSP页面响应速度的七大秘籍绝招

    【提升JSP页面响应速度的七大秘籍绝招】 在Web开发中,JSP(JavaServer Pages)是一种常用的动态网页技术。为了优化用户体验,确保快速的页面加载速度至关重要。以下是一些有效提升JSP页面响应速度的方法: 1. **...

    jsp页面实现文件的下载功能

    在这个场景下,我们关注的是如何在JSP页面中实现文件的下载功能。这个功能在很多网站上都常见,例如提供文档、软件或其他资源的下载服务。下面我们将详细探讨如何实现这一功能。 首先,为了创建一个下载链接,你...

    JSP实用技巧集合,jsp编程的一些小技巧总结

    114.防止用户直接输入文件名访问JSP? 115.防止表单重复提交? 116.使页面全屏显示? 117.在页面中屏蔽鼠标右键? 118.在页面中禁止键盘功能键? 119.实现不在地址栏显示当前URL? 120.用javabean方式读取文本文件制作统计...

    jsp标签使用

    JSP 提供了一些内置对象,如 `pageContext`、`request`、`response` 等,它们可以直接在JSP页面中使用,无需声明。这些对象可以方便地访问HTTP请求、响应以及上下文信息。 4. **动作标签(Action Tags)** 例如 `...

    jsp 2.0技术手册中文版

    - 静态导出:允许开发者将部分JSP页面静态化,提高页面访问速度。 - 自动错误处理:提供了更友好的错误页面,方便调试和错误定位。 - 增强的调试支持:如JSP源代码的显示,帮助开发者更好地理解页面执行过程。 ...

    jsp缓存方式

    后续请求同一JSP页面时,服务器可以直接使用已编译好的Servlet响应请求,而无需再次编译,从而大大提高了处理效率。 2. **客户端缓存**:通过设置HTTP响应头,可以控制浏览器如何缓存页面数据。例如,通过设置`...

    提升JSP页面响应速度的七大秘籍绝招.doc

    在构建基于Java的Web应用时,JSP页面的性能优化至关重要,因为它直接影响用户体验。以下是一些提升JSP页面响应速度的有效策略: 1. **在servlet的init()方法中缓存数据** - 为了减少重复计算和资源获取,可以在...

    jsp编程技巧集锦

    防止用户直接输入文件名访问JSP? 115.防止表单重复提交? 116.使页面全屏显示? 117.在页面中屏蔽鼠标右键? 118.在页面中禁止键盘功能键? 119.实现不在地址栏显示当前URL? 120.用javabean方式读取...

    jsp去除浏览器缓存

    在JSP页面中可以直接通过`response`对象来设置HTTP响应头,从而实现去除缓存的目标。示例代码如下: ```java // 设置过期时间 response.setDateHeader("Expires", -10); // 设置HTTP/1.1 no-cache头部 ...

    利用JSP+Servlet实现简单的个人博客网站,主要功能包括用户注册(注册验证)

    2、要求:JSP页面仅用于显示,Servlet程序处理所有的逻辑功能 (1)用户登录:根据已经注册的用户可输入正确的用户名及密码实现登录 (2)设计IP地址过滤器,只有在指定的IP地址范围内(自定义范围)才可以登录,而不...

    jsp暴源代码工具下载

    - 配置服务器:确保服务器配置正确,禁止直接访问WEB-INF目录下的类文件。 - 使用安全的部署路径:避免将编译后的class文件放在Web根目录下。 - 使用Maven或Gradle:这些构建工具可以帮助管理依赖和编译过程,...

    Web应用与开发作业

    (1)禁止浏览器缓存所有动态页面; (2)有3个http响应头字段可以禁止浏览器缓存当前页面,它们在Servlet中的示例代码如下。 response.setDateHeader("Expires",-1); response.setHeader("Cache-Control","no-cache...

    JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面

    * 检查用户是否已经登录,未登录则禁止访问页面 */ public class AuthFilter implements Filter { ``` `AuthFilter` 类继承自 `Filter` 接口,并通过注释说明了该类的主要功能。 3. **初始化与销毁方法** `...

    jsp+access 论坛

    JSP页面负责用户界面展示,而JavaBean或Servlet则处理业务逻辑和数据库操作。 4. **安全性**:在"jsp+access 论坛"中,安全性是重要的考虑因素。这包括防止SQL注入(通过验证和转义用户输入)、XSS攻击(使用HTTP头...

    jsp使用jspsmartupload.jar包上传文件示例

    - 访问jspsmartupload的官方网站或其他可信源下载最新的jar包。 2. **添加jar包到项目中**: - 将下载的jspsmartupload.jar包放置于项目的`WEB-INF/lib`目录下。 3. **创建HTML表单页面** (`selectfile.jsp`)...

    基于JSP的BBS论坛

    - **JSP生命周期**:JSP页面在首次被请求时被转换为Servlet,然后编译成字节码,最后由Java虚拟机执行。生命周期包括翻译、初始化、服务和销毁四个阶段。 - **EL(Expression Language)**:JSP 2.0引入的表达式语言...

Magicbox
Global site tag (gtag.js) - Google Analytics