1.WEB-INF 目录的文件外界不能直接访问,因此可以通过把一些后台的jsp文件放在WEB-INF 文件夹中以提高安全性.
同时可以通过程序配置去访问这些页面,在 web.xml中作出一定的配置即可.
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4"
xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<servlet>
<servlet-name>back</servlet-name>
<!-- 注意此处的配置不是 servlet-class,也就是说 当用户请求 /back,将访问的是 WEB-INF下面的 back.jsp-->
<jsp-file>/WEB-INF/back.jsp</jsp-file>
<!-- 同时还可以配置相应的初始化变量值 -->
<init-param>
<param-name>username</param-name>
<param-value>Simon lv</param-value>
</init-param>
<init-param>
<param-name>password</param-name>
<param-value>888888</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>back</servlet-name>
<url-pattern>/back</url-pattern>
</servlet-mapping>
</web-app>
页面部分
<body>
<h1>Back Page in WEB-INF</h1>
<%
//可以通过 config 内置对象获取配置在 web.xml中的值
String user = config.getInitParameter("username");
String password = config.getInitParameter("password");
%>
<h1>User Name:<%=user %></h1>
<h1>User Password:<%=password %></h1>
</body>
2.关于 session 的部分
<%
//得到 session id 32位
out.print("<p>Session ID:"+session.getId());
//判断 session 是否是新的
boolean isNew = session.isNew();
out.print("<p>Session is new :"+isNew);
//session创建时间
long createTime = session.getCreationTime();
out.print("<p>Session CreateTime:"+new Date(createTime));
//session 用户最后的操作时间
long lastTime = session.getLastAccessedTime();
out.print("<p>Last time:"+new Date(lastTime));
//session 最大非间隔活动时间
out.print("<p>Max Inactive Time:"+session.getMaxInactiveInterval());
%>
3.关于 response
response.setHeader();可以用来设置头信息
response.setHeader("refresh","1"); //1秒钟刷新一次
response.setHeader("refresh","3;url=跳转的URL地址"); //3秒钟后自动跳转
分享到:
相关推荐
这个"数据库脚本"的遗漏可能是开发者在上传教程资源时疏忽造成的,它可能是项目初始化数据库的关键部分。对于初学者来说,理解如何编写和应用这些脚本是至关重要的,因为它们直接影响到项目的正常运行和数据管理。...
由于内容是通过OCR扫描得出的部分文字,因此在阅读时可能需要注意识别错误或遗漏的情况,并尽可能地理解上下文含义,以确保信息的准确性。书籍的目录第一章“为什么使用Servlet和JSP”是引导读者入门的重要章节,...
在这个鲜花销售系统中,jsp页面可能包含了商品展示、购物车、订单处理等功能模块的视图部分。 接下来,我们关注mvc模式。Model代表数据模型,负责处理业务逻辑和数据存储;View负责展示数据;Controller负责接收...
从压缩包的文件名称来看,"ROOT"通常代表项目的根目录,可能包含Web应用的各个组成部分,如WEB-INF目录(存放web.xml配置文件)、classes目录(存放编译后的Java类文件)和lib目录(存放依赖的库文件)。"data"可能...
这份电子版的手册以网页形式呈现,使得学习和查阅更加方便,内容完整无遗漏,为用户提供了一站式的JSP学习平台。 JSP技术是Java平台上的动态网页开发技术,它允许开发人员在HTML或XML文档中嵌入Java代码,从而实现...
- 允许出于评论、学术分析或特定目的(如在计算机系统上执行)使用部分内容,但在其他情况下复制出版物或其部分内容是受限的。 - 版权法的例外规定了对书籍部分内容的引用是允许的,比如用于评论或学术研究。 - ...
本文档旨在介绍在Awake系统中如何实现复选框以及主键超链接的使用方法,这部分内容往往在官方文档中有所缺失。 #### 二、关键概念解释 - **Head**:这是列表头部的信息,包含了列的宽度和中文名称。 - **Grid**:...
部分内容包含对文献的引用:“EXTENDING THE TECHNOLOGY ACCEPTANCE MODEL AND THE TASK-TECHNOLOGY FIT MODEL”。这段文字表明文档可能讨论了技术接受模型(TAM)和任务-技术契合模型(TTF)的扩展。这些模型是研究...
本书的内容,如提供的【部分内容】所示,围绕着Java Web开发,涵盖了这三个技术的入门和应用。它由Giulio Zambon所著,版权归属于Giulio Zambon以及其出版社。书中强调了版权的保护,指出任何复制和使用都必须遵守...
对于使用本书内容造成的任何错误或遗漏,出版社和作者都不承担责任,因此读者在应用书中的知识时应自行判断其适用性。最后,书籍的ISBN编号为978-0-596-51668-0,便于读者在各大书店或在线平台查找购买。
此外,出版商和作者声明不对书中的错误或遗漏,或因使用书中的信息而导致的损害承担责任。这意味着使用本书内容从事如核电厂或空中交通控制系统等高度敏感系统时,开发者需要自行负责。 最后,书籍还提供了版权声明...
"jspmi89ce"可能是项目中的一个文件,但没有给出明确的扩展名,可能是遗漏或者加密后的文件名,具体内容需要解压后查看。 总之,这个压缩包提供了一个完整的基于JSP+SSM的高校人事管理系统实例,对于想要学习Java ...
在光明旅行社管理系统中,JSP主要负责处理用户的请求,与数据库交互,生成动态响应内容。 【数据库设计】SQL SERVER 2005是微软提供的关系型数据库管理系统,用于存储和管理旅行社的各种数据,如游客信息、预订记录...
1. **源程序**:这部分可能包括JSP文件,它们是系统的前端展示和业务逻辑处理的主要部分,可能用到了Servlet、JDBC等技术与数据库进行交互。 2. **数据库文件**:可能是一个SQL脚本或者数据库备份文件,用于创建和...
4. JSP文件头设置:对于Word和Excel报表文件的JSP头部分,需要分别设置MIME类型为“application/msword”和“application/vnd.ms-excel”,并且指定字符集为“GBK”。这是为了确保报表能被浏览器正确地识别和处理。 ...
最后,由于文档内容部分是通过OCR扫描得到的,可能有文字识别错误或遗漏。在实际操作中,开发者应当根据具体情况对代码进行调整和完善,确保代码的准确性和功能的完整性。 总结以上知识点,我们可以看出JSP表单的...
此外,由于文档内容通过OCR扫描识别,存在字词识别错误或遗漏,因此需要对这些错误进行修正和补充,确保文档内容的完整和准确性。 综上所述,本系统的设计不仅考虑了当前网络安全环境的复杂性,还满足了网络时代...
数据库管理部分,系统选择了MySQL,这是一个开源、免费的关系型数据库管理系统,具有高性能、高可靠性和易于使用的特点,适合中小型企业的数据存储需求。通过JDBC(Java Database Connectivity)接口,JSP可以与...