WEB-INF安全目录下资源不能直接访问

最新推荐文章于 2021-05-21 23:59:08 发布
转载 最新推荐文章于 2021-05-21 23:59:08 发布 · 2.7k 阅读 · 2

本文详细解释了web项目的WEB-INF目录的访问权限设置,包括为何该目录默认禁止直接访问,如何通过配置允许访问HTML文件,以及如何利用Servlet进行资源访问。通过修改web.xml文件,可以实现对HTML文件的访问,同时保持对敏感资源的安全防护。

关于web项目的访问权限

转载:

因为web-inf下,应用服务器把它指为禁访目录,即直接在浏览器里是不能访问到的。
但是可以让servlet进行访问,如web-inf下有a.jsp则可以用request.getrequestdispatcher("/web-inf/a.jsp").forward(request,response);
补充一下,如果你想访问web-inf下的htm文件的话,用request.getrequestdispatcher("/web-inf/a.htm").forward(request,response);是访问不了的。
原因很简单,jsp就是servlet,会被编译成class文件,而htm的就不行了。
所以需要配置以下conf下的web.xml文件才能去访问html。
具体实现如下:
用打开tomcat安装目录下conf下的web.xml文件,找到

<servlet-mapping>
<servlet-name>jsp<servlet-name>
<url-pattern>*.jsp<url-pattern>
<servlet-mapping>

然后在它下面添加

</servlet-mapping>
<servlet-mapping>
<servlet-name>jsp</servlet-name>
<url-pattern>*.html<url-pattern>
</servlet-mapping>

通常把那些限制访问的资源(比如说jsp源代码)放到Web应用的WEB-INF目录下,对于/web-INF/及其子目录,不允许直接的公共访问,所以就可以起到保护这些代码未经授权的访问和窥视,更好的保护了源代码。为了减少风险,可以把这些页面文件移到WEB-INF 目录下。基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。因此,WEB-INF 目录下的资源不是为客户直接服务的。我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP。

Lemon_MY
关注
WEB-INF访问受限问题
DryKillLogic的专栏
03-05 3716
今天开发一个新功能,向项目中添加了一个JSP页,这个JSP页在WEB-INF中的一个目录下。做好之后放到环境上想看看效果如何,但是总是显示404。求助后才知道,原来WEB-INF这个文件夹是一个受保护的文件夹,允许客户端进行直接访问的。这是因为基于Servlet的声明,WEB-INF作为Web应用的公共文档树的一部分。做了2年多J2EE开发,现在才刚知道....       百度百科上的介
WEB-INF资源文件的访问
茫然背影的博客
08-18 3335
目录 WEB-INF下文件相关 SpringMVC.xml web.xml Controller 启动服务器直接访问(404) 启动服务器通过controller访问(成功) WEB-INF下文件相关 WEB-INF资源文件的安全性较高,它是不能直接通过浏览器直接访问的。访问它的方式只有一种,那就是通过服务器来访问。 只能通过控制层来访问。而对于WEB-INF下的文件为了书写方...
访问WEB-INF目录下的资源
LzwGlory的专栏
12-08 396
我们知道,在一个Web应用程序中,其下的WEB-INF目录下的资源在客户端是无法直接访问的,也就是说这里面的资源是绝对安全的。一般情况下,我们可以把一些比较重要,希望服务器端可以访问,但是客户端无法访问的东西放到WEB-INF目录下。但是并是绝对的,我们可以通过配置web.xml文件来实现间接访问WEB-INF目录下的资源,具体如下: 打开web.xml文件,添加如下代码: ...
WEB-INF不能直接访问静态资源问题?
weixin_47634294的博客
07-10 759
404路径出错!!!!这个问题缠了贼久,一直对路径,但是一直没有出问题一直搞懂为什么行?后来查阅资料是:此目录资源,前端不能通过路径访问. 解决问题:如果要访问WEB-INF下的jsp/html页面,只能通过请求转发(经过控制层)来访问。 下面是引用其他大神的解答,希望能帮到你(截图是自己出错的): 在进行WEB开发时遇到WEB-INF下的静态资源不能访问的问题,反复调试,终于想通。 由于WEB-INF目录资源文件安全性都是很高的。它是不能直接通过浏览器访问。 只能通过服务器来访问---
WEB-INF安全目录资源不能直接访问的问题
qq_40391739的博客
09-01 1248
转载一: 因为web-inf下,应用服务器把它指为禁访目录,即直接浏览器里是不能访问到的. 但是可以让servlet进行访问,如web-inf下有a.jsp则可以用request.getrequestdispatcher("/web-inf/a.jsp").forward(request,response);   补充一下,如果你想访问web-inf下的htm文件的话,用request.ge...
WEB-INF 目录下的文件无法直接浏览器访问
蚂蚁吞象
03-15 954
页面可能直接访问WEB-INF下的资源,只有通过后台转发才能访问资源为什么要放在WEB-INF下,就是为了让客户端随意访问,所以保证了一定的安全性,不能直接访问
详解直接访问WEB-INF目录下的JSP页面的方法
10-19
按照常规的Web服务器配置规则,位于WEB-INF目录下的资源不能直接通过浏览器访问的,因为这会暴露应用的内部结构,增加安全风险。WEB-INF目录的作用主要有两个方面:存放页面控制器(Servlet)和JSP页面以及存放...
springmvc无法访问/WEB-INF/views下的jsp的解决方法
10-19
在Spring MVC框架中,开发人员通常将JSP页面放置在`/WEB-INF/views`目录下,以增加安全性,因为直接通过URL无法访问这个路径。然而,有时会出现Spring MVC无法正确解析并显示这些JSP页面的问题,导致404错误。本篇...
WEB-INF目录下的jsp页面如何访问
07-21
- 需要注意的是,这种方式可能会如预期那样工作,因为默认配置下服务器允许外部直接访问`WEB-INF`目录下的资源。 3. **配置web.xml文件**: - 为了允许直接访问`WEB-INF`目录下的JSP页面,可以通过修改`web....
请求重定向无法访问web-inf下的资源1
08-08
在Java Web开发中,我们经常会遇到“请求重定向无法访问WEB-INF下的资源1”这样的问题。这主要是由于WEB-INF目录的特殊性所引起的。本文将深入解析这个问题的原因,并提供解决方案。 **WEB-INF目录的特性** 在Java ...
WEB-INF目录资源访问受限
xukunddp的专栏~ 心态好才是真的好
12-17 2241
<br />最近才发现这个问题,WEB-INF目录下面的页面访问是受限的. 我的项目页面目录结构如下所示:<br /> WebRoot<br />     |--WEB-INF<br />         |--pages<br />           |--a.jsp<br />           |--b.jsp<br /> 在a.jsp中,有一段js片段,代码为window.open('b.jsp'),目的是在a.jsp页面中打开一个b.jsp页面的窗口,由于a.jsp和b.jsp在同
JavaWeb项目中WEB-INF目录
Rad的博客
06-20 7406
WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问目录(来自百度百科)。有时候,为了安全,可能需要把jsp文件放在WEB-INF目录下。我们可通过下面两个方法来实现访问jsp文件: 通过配置文件对要访问的文件进行相应映射才能访问。 如:通过配置web.xml的servlet映射访问jsp文件、springMVC的配置文件中配置资源映射。 通过后...
WEB-INF目录防止通过URL直接访问
https://blog.youkuaiyun.com/sinat_36710456
11-06 6428
 WEB-INF是Java的web应用安全目录,只对服务端开放,对客户端是可见的。所以我们可以把除首页(index.jsp)以外的页面都放在WEB-INF目录下,这样就无法通过URL直接访问页面了。web-inf目录对外开放的,外部没办法直接访问到(即不能通过URL访问)。所有只能通过映射来访问,比如映射为一个action或者servlet通过服务器端跳转来访问到具体的页面。这样可以限制访问...
WEB-INF文件夹下的文件是无法通过地址栏访问
jiaolong6688的博客
02-13 654
WEB-INF文件夹下的文件是无法通过地址栏访问的 默认情况下,是不能访问的。可以访问WebContent文件夹下面的文件。    
WEB-INF下的静态资源不能访问的问题
热门推荐
远行的博客
07-02 1万+
首先需要说明一点的是:WEB-INF目录资源文件安全性都是很高的。它是不能直接通过浏览器访问访问它的方式只有一种。那就是通过服务器来访问------所以WEB-INF目录下一般存放的是lib(项目需要用到的jar包),spring的配置文件,服务器的配置文件web.xml,以及一些访问安全性较高的jsp/html页面(通常是后台管理页面)。如果要访问WEB-INF下的jsp/html页面,只...
jsp页面放在web-infwebroot下的优缺点
guoliang1992
12-08 834
jsp页面放在web-infwebroot下的优缺点优快云问题:jsp放在webroot目录下 这样就可以让用户直接访问,jsp放在web-inf目录下就必须要通过请求才能访问。 因此放在web-inf下jsp页面显得要安全。 既然这样 ,那是是只要是需要通过请求才可以访问的页面就一定要放在web-inf目录下呢 还有放在webroot和放在web-inf目录下都各有什么明显的优缺点
/WEB-INF/下文件无法访问
qq_43890810的博客
05-21 1135
未指定web resource root导致资源访问报错
Apache+Tomcat整合后 禁止访问 WEB-INF目录
luinstein的专栏
10-21 4516
Apache+Tomcat整合后,两者的主目录指向了同一目录,比如/website/app,因为Tomcat需要在主目录或context下建一个WEB-INF目录,对于Tomcat来说,通过Tomcat的8080端口,是无法访问这个目录的,过,对于apache来说,默认情况下,对这个目录访问权,用户能直接访问http://localhost/WEB-INF/web.xml之类的来访问WEB-I
spring 框架配置静态资源映射访问WEB-INF目录下面的html 页面
最新发布
04-02
最后,可能需要提醒用户,虽然配置资源映射可以访问WEB-INF下的文件,但通常推荐这样做,因为WEB-INF是受保护的目录,最好通过控制器转发来访问这些页面,以保证安全性。比如,使用@GetMapping返回视图名称,由...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值