WEB-INF访问受限问题

WEB-INF目录访问限制与安全
最新推荐文章于 2022-03-26 19:57:07 发布
原创 最新推荐文章于 2022-03-26 19:57:07 发布 · 3.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在开发过程中遇到JSP页面位于WEB-INF目录下导致404错误的问题,了解到WEB-INF是一个受保护的目录,客户端无法直接访问。该目录包含web.xml、classes和lib等,用于存放类库、部署描述符和依赖。为了防止源代码被直接访问,可以将敏感资源放在此目录下。访问WEB-INF内的文件需通过web.xml映射或内部forward,禁止redirect跳转。
    今天开发一个新功能,向项目中添加了一个JSP页,这个JSP页在WEB-INF中的一个目录下。做好之后放到环境上想看看效果如何,但是总是显示404。求助后才知道,原来WEB-INF这个文件夹是一个受保护的文件夹,不允许客户端进行直接访问的。这是因为基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。做了2年多J2EE开发,现在才刚知道....
 
    百度百科上的介绍是这样的:
    WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。
    如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。
    WEB-INF文件夹下除了web.xml外,还存一个classes文件夹,用以放置 *.class文件,这些 *.class文件是网站设计人员编写的类库,实现了jsp页面前台美工与后台服务的分离,使得网站的维护非常方便。web.xml文件为网站部署描述XML文件,对网站的部署非常重要。
    WEB-INF文件夹中除了有classes文件夹和一个web.xml文件外、还有lib文件夹(用于存放需要的jar包)(用于配置,比如说用来配置过滤器等。)
 
    这样我们在构件项目时,可以把那些限制访问的资源(比如说jsp源代码)放到Web应用的WEB-INF目录下,对于/web-INF/及其子目录,不允许直接的公共访问,
最低0.47元/天 解锁文章
WEB-INF目录资源访问受限
xukunddp的专栏~ 心态好才是真的好
12-17 2235
<br />最近才发现这个问题,WEB-INF目录下面的页面访问受限的. 我的项目页面目录结构如下所示:<br /> WebRoot<br />     |--WEB-INF<br />         |--pages<br />           |--a.jsp<br />           |--b.jsp<br /> 在a.jsp中,有一段js片段,代码为window.open('b.jsp'),目的是在a.jsp页面中打开一个b.jsp页面的窗口,由于a.jsp和b.jsp在同
JavaWeb项目中WEB-INF的目录
Rad的博客
06-20 7402
WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录(来自百度百科)。有时候,为了安全,可能需要把jsp文件放在WEB-INF目录下。我们可通过下面两个方法来实现访问jsp文件: 通过配置文件对要访问的文件进行相应映射才能访问。 如:通过配置web.xml的servlet映射访问jsp文件、springMVC的配置文件中配置资源映射。 通过后...
Apache+Tomcat整合后 禁止访问 WEB-INF目录
weixin_34293141的博客
01-19 417
为什么80%的码农都做不了架构师?>>> ...
WEB-INF目录防止通过URL直接访问
https://blog.youkuaiyun.com/sinat_36710456
11-06 6421
 WEB-INF是Java的web应用安全目录,只对服务端开放,对客户端是不可见的。所以我们可以把除首页(index.jsp)以外的页面都放在WEB-INF目录下,这样就无法通过URL直接访问页面了。web-inf目录是不对外开放的,外部没办法直接访问到(即不能通过URL访问)。所有只能通过映射来访问,比如映射为一个action或者servlet通过服务器端跳转来访问到具体的页面。这样可以限制访问...
WEB-INF安全目录下资源不能直接访问
Lemon_MY的博客
02-24 2771
关于web项目的访问权限
WEB-INF访问权限
05-01 2570
web项目中,为了安全,可能需要把jsp文件放在WEB-INF目录下,这样如果我们的页面中出现超链接a标签或者js的location.href去直接转向到WEB-INF下的某一个jsp页面,那么就会引用不到,因为这样的请求方式是客户端的请求,而WEB-INF页面只对服务端开放,对客户端是不可见的。这时候我们可以使用action,来进行转向,我们先去请求一个action,然后由这个action分发
详解web-inf
08-17
4. **控制资源访问路径**:通过`web.xml`文件可以配置对WEB-INF目录中资源的访问映射,例如将特定的URL路径映射到WEB-INF下的某个目录,从而允许客户端通过该路径访问受限资源[^4]。 ### WEB-INF目录的配置方式 ##...
2025-09-19T14:10:20.798+08:00 WARN 16000 --- [WebText] [nio-8089-exec-2] o.s.w.s.resource.ResourceHandlerUtils : "Path with "WEB-INF" or "META-INF": [WEB-INF/pages/submit1.jsp]"
最新发布
09-20
- **根本原因**:Spring的视图解析器(如`InternalResourceViewResolver`)在解析视图路径时,如果检测到路径中包含“WEB-INF”或“META-INF”,会认为这是在尝试访问受限目录。WEB-INF目录设计用于存放内部资源(如...
Applet动态图实现与Web-Inf目录问题解决方案
在Java Web应用中,`web-inf`目录用于存放一些重要的配置文件和库文件,比如`web.xml`配置文件、库文件(JAR包)等,它们不应被客户端直接访问。因此,把class文件放入这个目录可能会导致浏览器无法正确地加载和执行...
2025-04-27T21:14:49.605+08:00 WARN 3120 --- [electronicMall03] [nio-8000-exec-1] o.s.w.s.resource.ResourceHandlerUtils : "Path with "WEB-INF" or "META-INF": [WEB-INF/jsp/register.jsp]"
04-28
### 关于Spring Boot中访问WEB-INF或META-INF路径的警告解决方案 在Spring Boot应用程序运行期间,如果尝试通过`ResourceHandlerRegistry`注册资源处理器来暴露位于`WEB-INF`或`META-INF`目录下的文件(例如JSP页面...
jsp页面放在web-infwebroot下的优缺点
guoliang1992
12-08 829
jsp页面放在web-infwebroot下的优缺点优快云问题:jsp放在webroot目录下 这样就可以让用户直接访问,jsp放在web-inf目录下就必须要通过请求才能访问。 因此放在web-inf下jsp页面显得要安全。 既然这样 ,那是不是只要是需要通过请求才可以访问页面就一定要放在web-inf目录下呢 还有放在webroot和放在web-inf目录下都各有什么明显的优缺点
怎么样让servlet访问web-inf下的网页或jsp文件呢
sys53的之随想
05-26 1702
怎么样让servlet访问web-inf下的网页或jsp文件呢.因为web-inf下,应用服务器把它指为禁访目录,即直接在浏览器里是不能访问到的.因些,可以让servlet进行访问,如web-inf下有a.jsp则可以用request.getRequestDispatcher("/WEB-INF/a.jsp").forward(request,response);进行派遣访问.但如果web-inf
WEB-INF安全目录下资源不能直接访问问题
qq_17852961的博客
07-31 6503
转载一: 因为web-inf下,应用服务器把它指为禁访目录,即直接在浏览器里是不能访问到的. 但是可以让servlet进行访问,如web-inf下有a.jsp则可以用request.getrequestdispatcher("/web-inf/a.jsp").forward(request,response);   补充一下,如果你想访问web-inf下的htm文件的话,用req
关于java web项目中WEB-INF目录下页面访问问题
热门推荐
不会停下学习的脚步,重在思考。
02-14 1万+
在java web项目部署到服务器的以后,项目的目录结构是WebContent下的所有文件夹。如果将jsp/html页面放到WEB-INF目录外面,可以直接请求这个页面。但是多数情况下我们会将页面放到WEB-INF目录下。 页面放在WEB-INF目录下,这样可以限制访问提高安全性。web-inf目录下的文件只能通过请求转发来访问,不能通过页面重定向访问。 在web项目开发过程
WEB-INF下的静态资源为什么不能访问问题
hunt_er的博客
03-10 2485
在进行WEB开发时遇到WEB-INF下的静态资源不能访问问题,反复调试,终于想通。 由于WEB-INF目录下资源文件安全性都是很高的。它是不能直接通过浏览器来访问。 只能通过服务器来访问------所以WEB-INF目录下一般存放的是lib文件夹(项目需要用到的jar包),服务器的配置文件web.xml,以及一些访问安全性较高的jsp/html页面(通常是后台管理页面)。 如果要访问WEB...
/WEB-INF/下文件无法访问
qq_43890810的博客
05-21 1131
未指定web resource root导致资源访问报错
WEB-INF下前端页面及静态资源不能访问问题
zhiaiasnx的博客
03-26 4798
WEB-INF下前端页面及静态资源不能访问问题
tomcat8.5.50程序写文件异常:拒绝访问
u012562117的博客
05-28 2766
问题 错误日志如下 java.io.FileNotFoundException: C:\vcms\tomcat\webapps\ROOT\WEB-INF\classes\thirdPart.properties (拒绝访问。) at java.io.FileOutputStream.open0(Native Method) at java.io.FileOutputStream.open(FileOutputStream.java:270) at java.io.FileOutputStream.&l
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值