`

struts2 jsp 禁止 直接 访问

    博客分类:
  • J2EE
 
阅读更多

想要禁止 struts2 应用中  部分jsp  的 直接访问

 

简单的做法是放到WEB-INF 下 

 

然后

 

<result name="success">/WEB-INF/jsp/LoginSuccess.jsp</result>

 

这里注意几点

1.  return type 只能 forward, 不能redirect

2.  WEB-INF 下的jsp和webRoot下的资源的访问路径问题

假设在/WEB-INF/jsp/LoginSuccess.jsp 中要引用个图片在WebRoot/img/01.jpg

那么要这么写  <img src="../img/01.jpg"/>

 

更奇怪的是假如是/WEB-INF/jsp/test/LoginSuccess.jsp  注意多了个test目录

也是这么写  <img src="../img/01.jpg"/>

 

jsp同理 <a href="../test.jsp">test.jsp</a>

分享到:
| Quartz 2D (ProgrammingWithQuartz) note
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Struts2远程代码执行漏洞分析(S2-013)1

    ${struts2 的常用 POC,你懂得}就可以直接弹计算器,POC 代码大家都有的,我只截个图: 几乎没有什么分析过程,就拿到了 POC,最终为了研究修补方案,只好被迫研究了漏洞原理。 在 Struts2 的 DefaultUrlHelper 类...

    struts2学习心得

    2. Struts2不需要注意线程同步的问题,而Struts1则面临这个问题,因为Struts1对action创建的时候只创建一次,当多个用户同时访问这个action时,则必须出现这个同步的问题。而对Struts2来说,需要action时都要重新new...

    struts2 +jquey uploadify3.2 实现多文件上传

    可以运行的myeclipse工程 绝对好用 访问方式http: 127 0 0 1:8080 Struts2Uploadify upload jsp uploadify 使用说明: &lt;a href &quot;javascript:$ &quot;#file upload&quot; uploadify &quot;cancel&quot; &...

    JSP和Struts解决用户退出问题

    本文主要探讨了如何在JSP和Struts中解决用户退出问题,确保用户在退出后无法通过浏览器的后退按钮访问之前的页面,从而增强用户的安全感。 首先,当用户选择退出应用时,仅仅调用HttpSession的`invalidate()`方法是...

    利用Struts2的令牌机制。

    Struts2是一个流行的Java web开发框架,它提供了一种优雅的方式来构建MVC(模型-视图-控制器)架构的应用程序。在Struts2中,令牌机制是用于防止重复提交(Duplicate Form Submission)和跨站请求伪造(Cross-Site ...

    struts ognl

    3. 模板标签:在JSP页面中,Struts 2的标签库(如`s:property`)使用OGNL来获取和展示Action的属性值,如`s:property value="user.name"`。 四、安全问题与防范 OGNL表达式的灵活性也带来了安全风险,尤其是当用户...

    通用的在线考试系统(jsp+struts+hibernate+oracle)130220.rar

    根据提供的文件信息,本项目采用的技术栈包括JSP(Java Server Pages)、Struts、Hibernate以及Oracle数据库。这些技术的结合,为构建一个功能完善的在线考试系统提供了坚实的基础。 JSP是一种动态网页技术,能够将...

    [信息办公]基于struts的图书管理系统_struts_ts.rar

    本文档是一份基于Struts框架开发的图书管理系统的源码资源,旨在提供给开发者进行学习和交流之用,但禁止用于商业目的。文档中详细罗列了系统的主要文件构成,包括用于Java开发的.class字节码文件、.java源码文件、...

    struts(单,多)文件上传

    Struts2是一个流行的Java Web开发框架,用于构建和维护可扩展且易于管理的企业级应用程序。在Web应用中,文件上传功能是常见的需求,比如用户上传照片、文档等。Struts2提供了对文件上传的支持,包括单文件上传和多...

    基于JSP的BBS论坛

    **2. BBS核心功能实现** - **用户注册与登录**:通常需要设计用户账号系统,包括用户名、密码、邮箱等信息的验证和存储。使用JDBC(Java Database Connectivity)连接数据库,执行SQL语句进行操作。 - **发帖**:...

    JSP基于SSH2的网络在线问答系统.rar

    JSP基于SSH2的网络在线问答系统是一个基于Java Server Pages技术构建的在线问答平台,采用SSH2框架进行开发。SSH2框架指的是Struts2、Spring和Hibernate这三种流行Java开发框架的组合,这种组合模式在企业级Web应用...

    jsp096门禁管理系统.zip

    jsp096门禁管理系统是一项以Java为后端开发语言,结合了ssm(Spring+SpringMVC+MyBatis)或ssh(Struts2+Spring+Hibernate)框架进行开发的项目。该项目前端使用jsp(Java Server Pages)技术,后端逻辑的处理则依赖...

    structs2拦截器做的阻止未登录的用户访问

    在本话题中,我们将深入探讨Structs2中的拦截器如何用于阻止未登录用户访问受保护的资源。 首先,我们来理解Structs2的拦截器是如何工作的。在Structs2中,拦截器是基于AOP(面向切面编程)理念实现的,它们可以...

    JspRun!社区论坛系统 v6.0 bulid 090424 GBK 安装版.rar

    2、修复了jsp脚本在一些特殊条件下会产生一个以上的实例,造成脚本执行不同步 3、修复了jsp脚本下次执行时间错误 4、修复了上传附件数组越界,附件来路检查无效,附件下载付费功能无效,下载附件扣除积分错误 5、...

    珍爱网面试题-一:Struts配置及其流程 等等等

    - **403 Forbidden**:表示访问被禁止,没有权限访问该页面。 - **400 Bad Request**:表示请求格式错误,服务器无法理解请求内容。 - **注意点**: - **异常处理**:对于异常情况,需要进行适当的处理,比如捕获...

    JspRun!社区论坛系统 v6.0 bulid 090423 GBK 源码版.rar

    2、修复了jsp脚本在一些特殊条件下会产生一个以上的实例,造成脚本执行不同步 3、修复了jsp脚本下次执行时间错误 4、修复了上传附件数组越界,附件来路检查无效,附件下载付费功能无效,下载附件扣除积分错误 5、...

    JSP_重复提交_解决方法

    1. **生成令牌**:在用户访问表单页面时生成一个随机字符串作为令牌,并将其保存在session中。 2. **提交令牌**:在表单中添加一个隐藏字段,其值为令牌。 3. **验证令牌**:表单提交到服务器后,服务器检查提交的...

    车辆管理系统(struts+hibernate+spring+oracle)130225.rar

    首先,从文件列表中可以了解到,该项目的目录结构如下:ITSMPM是整个项目的根目录,WebRoot是Web应用的根目录,WEB-INF是Java Web应用的安全目录,其中存放了所有不应该直接被浏览器访问的资源,比如class文件。...

    网上订餐系统(struts+spring+hibernate)130221.rar

    值得注意的是,文件路径中出现的“WebRoot\WEB-INF\classes”目录结构是标准的Java Web应用目录结构,WEB-INF目录下存放的是不能直接通过URL访问的Java类和配置文件,确保了类文件的安全性。 此项目对于希望深入...

Magicbox
Global site tag (gtag.js) - Google Analytics