2. 程式人生 > >WEB-INF受保護目錄下jsp之間的互相訪問

WEB-INF受保護目錄下jsp之間的互相訪問

阿新 發佈:2019-01-21

我們說WEB-INF目錄下有 *.xml classes lib 等目錄和檔案,它們一般都是不讓直接訪問的。

說明這個目錄是安全的,我們回想為什麼不把jsp、html等頁面檔案放進去呢?

這樣會不會安全一些呢?大家猜的不錯,這樣是安全了(使用過濾器也可以實現該功能),

有一個路徑問題需要解決,使用頁面入口問題,如果頁面檔案放在WEB-INF目錄下,使用者訪問

WEB-INF目錄下頁面檔案會報找不到頁面,使用者該怎麼才能訪問到網站頁面呢?

如果liandong.jsp放在WEB-INF/jsp目錄下,Web Context-root為:liandong那麼

1.我們可以在WebRoot下新建index.jsp,其中的程式碼為:

<jsp:forward page="WEB-INF/jsp/liandong.jsp"></jsp:forward>

2.我們可以在struts-config.xml配置程式碼:

<action path="/test" scope="request"
    type="org.springframework.web.struts.DelegatingActionProxy">
  <forward name="liandong" path="/WEB-INF/jsp/liandong.jsp"></forward>    
   </action>

action 中程式碼為:

@Override
 public ActionForward execute(ActionMapping mapping, ActionForm form,
   HttpServletRequest request, HttpServletResponse response)
   throws Exception {
  // TODO Auto-generated method stub
  // method 2
  return mapping.findForward("liandong");
 }

index.jsp程式碼為:<a href="test.do">link-->liandong</a>

3.我們可以在action 中寫程式碼:

@Override
 public ActionForward execute(ActionMapping mapping, ActionForm form,
   HttpServletRequest request, HttpServletResponse response)
   throws Exception {
  // TODO Auto-generated method stub
  System.out.println("bbb");
  RequestDispatcher rd = request.getRequestDispatcher("WEB-INF/jsp/liandong.jsp");

  rd.forward(request,response);

  return null;
 }

index.jsp程式碼為:<a href="test.do">link-->liandong</a>

struts-config.xml配置程式碼:

<action path="/test" scope="request"
    type="org.springframework.web.struts.DelegatingActionProxy">
  <forward name="liandong" path="/WEB-INF/jsp/liandong.jsp"></forward>    
   </action>

4.action 中

@Override
 public ActionForward execute(ActionMapping mapping, ActionForm form,
   HttpServletRequest request, HttpServletResponse response)
   throws Exception {
  // TODO Auto-generated method stub
  System.out.println("bbb");

  return new ActionForward("/WEB-INF/jsp/liandong.jsp");
 }

index.jsp程式碼為:<a href="test.do">link-->liandong</a>

struts-config.xml配置程式碼:

<action path="/test" scope="request"
    type="org.springframework.web.struts.DelegatingActionProxy">
  <forward name="liandong" path="/WEB-INF/jsp/liandong.jsp"></forward>    
   </action>

還有個問題就是,層疊樣式檔案、js指令碼檔案、圖片檔案的路徑

1.頁面訪問圖片

background-image: url('/liandong/images/bg.bmp')

2.頁面訪問層疊樣式檔案

<link rel="stylesheet" href="/liandong/css/liandong.css" type="text/css"></link>

3.頁面訪問js指令碼檔案

<script type="text/javascript" src="/liandong/js/liandong.js"></script>

相關推薦

WEB-INF保護目錄jsp之間互相訪問

我們說WEB-INF目錄下有 *.xml classes lib 等目錄和檔案,它們一般都是不讓直接訪問的。 說明這個目錄是安全的,我們回想為什麼不把jsp、html等頁面檔案放進去呢? 這樣會不會安全一些呢?大家猜的不錯,這樣是安全了(使用過濾器也可以實現該功能),

web-infjsp之間的跳轉

  雖然做了大半年的web開發了,但一直浮於表面,東西會做,但很多原理不通,要想成為技術牛人光會做是遠遠不行的,因為即使會做但不會講且不能舉一反三,哎,想當年高中數學之所以這麼好就是因為高中數學原理我都一清二楚,舉一反三,興手捻來,反而到了現在有點急功近利,急於求成,我這不

Java小專案中WEB-INFjsp頁面如何訪問

                                       Java小專案中WEB-INF下jsp頁面如何訪問 一:一般為啥要把jsp頁面放在WEB-INF吶?      這樣主要是為了網站的安全的角度來說的,WEB-INF是安全目錄Tomcat 預設的

myEclipse的web project 的src目錄建立package時出現package跑到libraries目錄或者和src在同一級目錄

一直出現這樣的問題,,糾結死 了,後來發現在package explore目錄下看到的是沒有問題的 把顯示工程的package explore關掉重新reset perspective就好了 終於把這個小問題解決掉了。!

關於springboot轉發重定向以及保護目錄的一些規律

今天閒來無事,又研究了一下springboot,涉及到了Thymeleaf模板引擎,因為之前接觸過jsp,所以上手很快,但是也思考了一些關於轉發以及重定向的問題,總結出以下規律 專案結構 首先解釋一下每個資料夾的作用,如果你是用的是idea建立的sp

WEB-INF 和WebContent目錄放什麼?

WEB-INF 從字面理解是放網站資訊,但放什麼網站資訊? -有網站的依賴jar檔案lib。 -有使用者訪問不到的jsp tag 以及一些web配置檔案。 WebContent下面有: -WEB-INF -使用者可以訪問的檔案。

[ASP.NET2.0]限制web使用者對指定目錄的特定型別檔案的訪問

預設配置下,通過配置web.config檔案,比如下邊的形式: <?xml version="1.0" encoding="utf-8"?><configuration xmlns="http://schemas.microsoft.com/.NetCon

內部類和外部類之間互相訪問

2009年02月04日 19:17:00 jierui001 閱讀數:13704 個人分類: 摘抄

vue專案中data資料之間互相訪問

如下程式碼: <div id="vue_det"> <input type="number" v-model="text"> <div>{{textAdd}}</div> <

解決/WEB-INF目錄jsp頁面引入webRoot的Js、css和圖片的問題

type ref 引入 即使 處理 back round tex 定位 轉自:http://blog.csdn.net/qq_18875541/article/details/69390871 通常把jsp頁面放在webRoot的/WEB-INF下可以防止訪問者直接輸入

web-inf 目錄jsp怎麼引用外部檔案:js,css等

在非spring MVC攔截“/“的情況下: web-inf是受保護的,不能直接訪問 下面是解決方法<c:set value="${pageContext.request.contextPath}" var="path" scope="page"/> <

JavaEE專案在WEB-INF目錄jsp頁面如何訪問WebRoot中的CSS和JS文

寫專案為了訪問安全問題,將jsp頁面放在WEB-INF下,卻訪問不到樣式檔案。試了很多方法,以下可行好用: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncodi

jsp訪問WEB-INF目錄面的jsp檔案

我想通過超連結在jsp頁面訪問WEB-INF目錄下面的main.jsp檔案,如何做呢? --------------------------------------------------------------------------------------------

關於/WEB-INF目錄jsp頁面引入webapp的js、css和圖片的問題

針對javaweb專案,通常將jsp頁面放在WEB-INF目錄下,通過程式內部進行訪問,防止外部使用者通過位址列直接訪問。但是當WEB-INF目錄下的檔案需要使用外部的css、js或者圖片檔案時,使用相對路徑卻沒辦法載入。 此時,需要使用到檔案的絕對路徑,即在訪問的路徑前加

spring mvc 中把jsp檔案放在WEB-INF目錄

目的 為了保證系統的安全性,web應用的內容結構中,把所有的靜態內容放在web-content目錄下。把所有的動態內容(*.jsp)放在WEB-INF目錄下的/views/目錄下 1.部署過程 a .在web.xml中配置引入sping-mvc的配置 <serv

所有的jsp頁面都放到WEB-INF目錄

目的 ref 而已 b- 跳轉 jsp 控制 test bsp 把所有的jsp頁面都放到WEB-INF目錄 目錄結構大概是這樣: WEB-INF/jsps/test下有一個b.jsp WEB-INF/jsps下有一個a.jsp a.jsp中有一個鏈接<a hr

Eclipse 將projectBuild Path中引用的jar包自己主動復制到WEB-INF的lib目錄

技術分享 異常 pat building -1 選擇 否則 sem rop 在用用 Eclipse進行Java Web開發時,web應用中引用的jar須要復制到WEB-INF下的lib目錄下,否則常常出現ClassNotFound異常。 通過以下方法,能夠不用手動拷貝jar

關於WEB-INF目錄無法訪問webapp的css等靜態文件

訪問 static class sharp sco 靜態文件 ext 輸出 pos <!-- 輸出為項目根目錄,即webapp--> <c:set value="${pageContext.request.contextPath}" var="p

Java Web中提交表單之後跳轉到WebContent目錄的子目錄裡的jsp檔案

最近在做一個系統,需要完成登入動能進行跳轉到另一個頁面。在這個專案裡面,我把 jsp,css,js檔案都統一放在 WebContent 目錄下的一個 WebPage 裡面。 按照以前的習慣,寫好了 servlet 之後在 web.xml 裡面完成配置,但由於平時 jsp 檔案都是直接

Servlet返回地址和Web-infjsp檔案無法獲取問題解決

Servlet返回地址和Web-inf下的jsp檔案無法獲取問題解決 1.servlet返回路徑設定 1.request.getRequestDispatcher可以完成跳轉,可以拿到web-inf下路徑的jsp檔案 response.sendRedir