我们知道,在一个Web应用程序中,其下的WEB-INF目录下的资源在客户端是无法直接访问的,也就是说这里面的资源是绝对安全的。一般情况下,我们可以把一些比较重要,希望服务器端可以访问,但是客户端无法访问的东西放到WEB-INF目录下。但是并不是绝对的,我们可以通过配置web.xml文件来实现间接访问WEB-INF目录下的资源,具体如下:
打开web.xml文件,添加如下代码:
<servlet>
<servlet-name>demo</servlet-name>//名字是自定义的
<jsp-file>/WEB-INF/hello.jsp</jsp-file>//文件的相对路径,/表示从当前web应用程序的根目录开始
</servlet>
<servlet-mapping>
<servlet-name>demo</servlet-name>//和上面名字必须一致
<url-pattern>/hello.lnx</url-pattern>//url映射
</servlet-mapping>
分享到:
相关推荐
- 需要注意的是,这种方式可能不会如预期那样工作,因为默认配置下服务器不允许外部直接访问`WEB-INF`目录下的资源。 3. **配置web.xml文件**: - 为了允许直接访问`WEB-INF`目录下的JSP页面,可以通过修改`web....
因此,WEB-INF目录下的资源不是为客户直接服务的。我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP。JSP文件存放在WEB-INF目录下更为安全。 JSP文件是否需要放在WEB-INF目录下...
总的来说,理解WEB-INF目录的特性,正确使用服务器端转发,以及适当地进行权限控制,是解决“请求重定向无法访问WEB-INF下的资源”问题的关键。在实际开发中,应充分利用Java Web框架提供的功能,确保应用的安全性和...
需要注意的是,尽管这样做可以访问WEB-INF下的资源,但并不意味着可以随意将JSP页面放在WEB-INF目录下。最佳实践是将JSP页面和Java类放在WEB-INF目录中,而将静态资源(如HTML、CSS、JavaScript文件)放在Web应用的...
然而,有时候我们可能会遇到一个问题,即`WEB-INF/lib`下的子目录中的JAR包无法自动发布,导致应用在运行时找不到必要的类或资源。这个问题可能是由于多种原因引起的,以下是一些可能的解决方案和相关知识点: 1. *...
在Java Web应用中,`WEB-INF`是一个特殊目录,它包含诸如web.xml(Web应用的部署描述符)、类文件、库文件等敏感资源。这个目录下的内容不直接暴露给客户端,提供了一种安全机制。例如,`WEB-INF/classes`存放的是...
在Spring MVC框架中,开发人员通常将JSP页面放置在`/WEB-INF/views`目录下,以增加安全性,因为直接通过URL无法访问这个路径。然而,有时会出现Spring MVC无法正确解析并显示这些JSP页面的问题,导致404错误。本篇...
图片通常存放在Web应用的公共目录下,但若存于`WEB-INF`,则需要通过特定的Servlet或过滤器来处理请求,以防止直接访问。 在解压`WEB-INF.tar.gz`后,你可以看到具体的文件结构,进一步了解这个Web应用是如何组织和...
`WEB-INF`是每个标准Java Web应用中的一个特殊目录,它包含了不直接暴露给用户访问的敏感资源,比如配置文件、库文件(jar)等。 首先,`WEB-INF`目录的结构是按照Java Web应用的标准部署规范定义的。这个目录下...
5. WEB-INF目录:在Web应用程序中,`WEB-INF`目录是一个特殊目录,它包含了web.xml(Web应用的部署描述符)、类文件和其他资源。在JSP中,如果需要访问服务器端的Java代码,这些代码通常会放在`WEB-INF/classes`或`...
在Web开发中,`WEB-INF` 目录是一个特殊的地方,它包含在Java Web应用中不能直接由Web客户端访问的文件。 描述中的"Working Red5 oflaDemo"指出这是Red5服务器中的oflaDemo示例应用。oflaDemo是Red5附带的一个默认...
数据库脚本可能放在`WEB-INF`目录下的`sql`文件夹里。 6. **Shiro配置**:在Spring配置文件中,我们需要定义Shiro的Realm,这个Realm对接MyBatis,从数据库中获取用户信息进行认证。同时,还需要配置...
因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源,这可以防止未经身份验证的用户直接访问到敏感的页面或类文件。例如,登录验证后的页面通常会被放置在此目录下。 访问`WEB-INF`下的JSP...
这个目录下的文件不能通过URL直接访问,只能由Web应用内部的组件如Servlet或JSP页面访问,这增加了应用的安全性。 **Eclipse IDE for JSP开发** Eclipse是一款强大的集成开发环境(IDE),尤其适合Java开发者。它...
在Java Web应用中,过滤器(Filter)是一种特殊的组件,它可以在请求到达目标资源(如Servlet或JSP页面)之前拦截这些请求,并在请求完成之后返回给客户端前再次拦截响应。过滤器通常用于执行一些预处理工作,比如...
`WEB-INF`目录的设计目的是为了保护应用的内部资源不被直接访问,同时提供了一种组织和管理Web应用结构的方法。在实际开发中,开发者应遵循良好的实践,比如保持web.xml的清晰和整洁,合理组织`classes`和`lib`目录...
- **WEB-INF**:Web应用的私有区域,其中的`web.xml`是应用的部署描述符,用于配置Servlet、过滤器和监听器。`classes`目录存放编译后的类文件,`lib`目录存放其他必要的jar包。 - **fonts**:存放字体文件,用于...
如果您在 Eclipse 中引用了META-INF 或 WEB-INF 文件夹下的内容,将导致文件无法被访问。 排错方法: * 在 Eclipse 的“包资源管理器(Package Explorer)”中检查文件存放的位置。 * 确认文件是否存放在正确的目录...
开发者通常将敏感的配置文件或第三方库放置在`WEB-INF`目录下,以防止客户端直接访问。例如,数据库连接字符串、密钥等不应直接暴露给用户的敏感信息,都会被存放在`WEB-INF/classes`或`WEB-INF/lib`中。 结合`...