客户端访问WEB-INF下面的jsp页面

最新推荐文章于 2023-05-29 10:59:47 发布
原创 最新推荐文章于 2023-05-29 10:59:47 发布 · 10w+ 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WEB-INF #jsp

本文介绍了一种通过创建Servlet来实现对/web-INF及其子目录的安全访问的方法,避免这些目录被未授权访问,确保源代码安全。同时提供了具体的实现代码及访问示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、作用

    对于/web-INF/及其子目录,不允许直接的公共访问,所以就可以起到保护这些代码未经授权的访问和窥视,更好的保护了源代码。

    写一个servlet,作为客户端的跳转。

二、代码

package com.cxhd.nurse.controller;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet(name = "RouteSerlvet", urlPatterns = {"/route/*"})
public class RouteSerlvet extends HttpServlet{
	
	protected void processRequest(HttpServletRequest request, HttpServletResponse response) {
		String url = request.getRequestURL().toString();
		int p = url.indexOf("/route/");
		
		String path = "/WEB-INF/page/"+url.substring(p+7)+"?"+request.getQueryString();
		try {
			request.getRequestDispatcher(path).forward(request, response);
		} catch (ServletException | IOException e) {
			e.printStackTrace();
		};
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        processRequest(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        processRequest(request, response);
    }
}

三、url

    对于WEB-INF下面的page/common/clerk/clerk_manage.jsp,可以输入http://localhost:8080/nurse/route/common/clerk/clerk_manage.jsp访问

JSP放到WEB-INF后以保护JSP源代码
sunlen的专栏(编程技术探讨)
06-09 9484
    本人在看《J2EE核心模式》(“Core J2ee Patterns”,刘天北、熊节译),里面提到了一种实现资源保护的方法,那就是把那些限制访问的资源(比如说jsp源代码)放到Web应用的WEB-INF目录下,对于/web-INF/及其子目录,不允许直接的公共访问,所以就可以起到保护这些代码未经授权的访问和窥视,更好的保护了源代码(19页)。      这么书只是对这种方法进行了简单的介绍
SpringMVC下在Controller层重定向到WEB-INF目录下的JSP页面
为天地立心,为生民立命,为往圣继绝学,为万世开太平
04-06 6193
今天在写页面的登陆成功之后的跳转,想使用重定向跳转到首页。 直接在service里面写 return "admin/main"; 可以运行,不过是forward方式。 我改成 return "redirect:/admin/main"; 就出现了404错误。 网上查找资料无果,我就想到在Controller层多加一个方法: @RequestMapping("/toMain") p...
访问WEB-INF目录中的JSP文件
热门推荐
海涛的博客
03-19 5万+
转自:http://blog.youkuaiyun.com/eidolon8/article/details/7050114 方法1: 本来WEB-INF中的jsp就是无法通过地址栏访问的.所以安全.如果说你要访问这个文件夹中的jsp文件需要在项目的web.xml文件中去配置servlet格式差不多的配置就ok了。如下: runtain /WEB-INF/INF.jsp runtain /XXX
访问WEB-INF下的jsp页面
weixin_34194702的博客
10-09 213
访问web-inf下的jsp文件, 1)使用springMVC,一般都会使用springMVC的视图解析器,大概会这样配置 <!--jsp视图解析器--> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <propert...
访问WEB-INF目录下的jsp文件
bruce_sky的专栏
12-15 1028
<br />可以通过编写WEB-INF下的web.xml进行映射,例如有个JSP文件/WEB-INF/jsp/my.jsp <br />web.xml可以这样写: <br /><?xml   version= "1.0 "   encoding= "ISO-8859-1 "?> <br /><!DOCTYPE   web-app <br />        PUBLIC   "-//Sun   Microsystems,   Inc.//DTD   Web   Application   2.3//EN "
详解直接访问WEB-INF目录下的JSP页面的方法
10-19
需要注意的是,尽管这样做可以访问WEB-INF下的资源,但并不意味着可以随意将JSP页面放在WEB-INF目录下。最佳实践是将JSP页面和Java类放在WEB-INF目录中,而将静态资源(如HTML、CSS、JavaScript文件)放在Web应用的...
SpringMVC如何访问WEB-INF jsp过程解析
10-14
在SpringMVC框架中,访问`WEB-INF`下的`jsp`页面是常见的需求,因为将视图文件放在`WEB-INF`目录下可以增加安全性,防止直接通过URL访问。本篇文章将详细解析SpringMVC访问`WEB-INF/jsp`的过程。 首先,让我们了解...
WEB-INF目录下的jsp页面如何访问
07-21
从给定的信息来看,似乎存在一定的误解,因为提供的内容与标题和描述中提及的主题“WEB-INF目录下的jsp页面如何访问”并不相符。然而,基于题目要求,我将围绕“WEB-INF目录下的jsp页面如何访问”这一主题进行详细的...
请求重定向无法访问web-inf下的资源1
08-08
<jsp-file>/WEB-INF/pages/success.jsp</jsp-file> <servlet-mapping> <servlet-name>success</servlet-name> <url-pattern>/success</url-pattern> </servlet-mapping> ``` 在Servlet处理请求时,可以这样...
Java项目中如何访问WEB-INFjsp页面
10-14
主要介绍了Java项目中如何访问WEB-INFjsp页面,文章通过示例代码和图文解析介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
客户端访问WEB-INF下资源
mykktian的博客
08-04 240
在企业产品的开发中,为了对资源进行保护,可把文件放在WEB-INF下,然而这样的话,访问资源需要一些策略,个人总结可采用 1,使用jsp:forward 在页面上直接使用jsp:forward,如 2 配置web.xml test /WEB-INF/view/thinking/test.jsp test /test.jsp ...
WEB-INF 访问权限说明
linj努力,奋斗
08-17 2281
web项目中,为了安全,一般需要将jsp文件放在WEB-INF目录下。 以下:WEB-INF下的A.jsp、a1.jsp、a2.jsp、C.jspWEB-INF下的B.jsp、a1.js、a2.css 由于WEB-INF下对客户端是不可见的,所以相关的资源文件,如css、js、图片等不能放在WEB-INF下。 1.所有的jsp文件访问WEB-INF下的css、js等文
jsp访问WEB-INF目录下面jsp文件
friendan的专栏
06-12 2518
我想通过超链接在jsp页面访问WEB-INF目录下面的main.jsp文件,如何做呢? -------------------------------------------------------------------------------------------------------------------------- 为了方便jsp页面跳转,我写了一个专门用于跳转的ser
禁止客户端直接访问jsp页面
WALK ON
04-07 307
web.xml中配置 Forbidden /pages/*
SpringMVC访问WEB-INF下的jsp解决方案
fighting_DW
08-11 5289
一. 问题 最近基于公司的新框架进行开发,该框架将项目中用到的jsp等文件放在WEB-INF目录下。实际开发过程中,需要在框架页面通过iframe嵌入对应的具体页面,此处如果直接调用对应页面所在的url地址,则会提示404错误。 WEB-INF目录下的文件不能直接访问,需要映射,jsp放在那里也不能访问,应该是servlet或javabean才行。 二.解决...
Java:WEB-INF目录下JSP页面访问方法
chenyouchang的博客
01-10 3013
Web项目中WEB-INF目录下JSP页面访问方法
如何访问WEB-INF文件夹下的jsp文件
念念不忘,必有回响
01-03 1万+
web项目中,为了安全,可能需要把jsp文件放在WEB-INF目录下,这样如果我们的页面中出现超链接a标签或者js的location.href去直接转向到WEB-INF下的某一个jsp页面,那么就会引用不到,因为这样的请求方式是客户端的请求,而WEB-INF页面只对服务端开放,对客户端是不可见的,那么该如何访问呢? 原先如果放在WebContent下的页面index.jsp,我们直接在w...
WEB-INF目录下JSP页面访问方法
atarik@163.com
05-29 1475
WEB-INF目录下的JSP页面是不能直接通过浏览器访问到的,必须通过控制的转发才能访问页面。浏览器访问http://localhost:8080/index.jsp,不能访问到。浏览器访问http://localhost:8080/index,可以访问到。访问WEB-INF目录下的JSP页面。2.1 创建一个控制器。2.2 通过控制器访问。1. 浏览器直接访问。2. 通过控制器访问
jsp将首页定为web-inf内的jsp页面
最新发布
03-25
<think>好的,我现在需要解决用户的问题:如何在JSP应用的web.xml中将首页设置为位于WEB-INF目录下的某个JSP页面。首先,我得回忆一下WEB-INF目录的作用和相关配置方法。 根据用户提供的引用内容,WEB-INF是一个安全目录,外部无法直接访问其中的文件,必须通过配置web.xml来映射。用户提到WEB-INF下的JSP文件不能通过URL直接访问,需要Servlet或其他Java类转发。这说明直接设置欢迎页面WEB-INF里的JSP可能不可行,但可以通过Servlet或控制器进行跳转。 首先,我需要检查web.xml中欢迎文件列表的设置。通常,欢迎页面是在<welcome-file-list>中指定,比如index.jsp。但WEB-INF内的文件无法直接作为欢迎文件,因为客户端请求无法直接访问该路径。因此,可能需要一个中间步骤,比如通过Servlet或Filter来转发请求。 接下来,用户可能需要配置一个Servlet来处理根路径的请求,然后转发到WEB-INF下的JSP页面。例如,在web.xml中定义一个Servlet,将其映射到“/”,然后在Servlet的doGet方法中使用RequestDispatcher转发到具体的JSP路径,如“/WEB-INF/home.jsp”。 另外,考虑到用户使用的是JSP,可能没有使用框架,所以直接使用Servlet进行转发是可行的。同时,需要确保web.xml中的配置正确,比如Servlet的声明和映射,以及欢迎文件列表的设置是否需要调整。 还需要注意,直接设置<welcome-file>为WEB-INF内的文件可能不起作用,因为容器不会将欢迎文件解析到WEB-INF目录下。所以必须通过控制器跳转。例如,将欢迎文件设为某个Servlet路径,再由该Servlet转发到目标JSP。 最后,需要验证配置是否正确,比如部署应用后访问根URL是否成功跳转到目标页面,同时确保没有直接暴露WEB-INF下的JSP路径,以符合安全要求。</think>要在JSP应用中配置web.xml将首页指向WEB-INF目录下的JSP页面,需按以下步骤操作: ### 步骤1:理解WEB-INF目录特性 WEB-INF目录下的文件无法通过浏览器直接访问,必须通过Servlet或控制器进行请求转发[^2]。因此不能直接设置`<welcome-file>`为WEB-INF内的路径。 ### 步骤2:配置web.xml 在web.xml中添加欢迎文件配置和Servlet映射: ```xml <!-- 设置默认跳转路径 --> <welcome-file-list> <welcome-file>index</welcome-file> </welcome-file-list> <!-- 声明处理根路径的Servlet --> <servlet> <servlet-name>HomeController</servlet-name> <servlet-class>com.example.HomeServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>HomeController</servlet-name> <url-pattern>/index</url-pattern> </servlet-mapping> ``` ### 步骤3:创建Servlet跳转逻辑 在Servlet中实现转发到WEB-INF下的JSP: ```java public class HomeServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.getRequestDispatcher("/WEB-INF/home.jsp").forward(request, response); } } ``` ### 步骤4:验证路径安全 通过这种方式访问时,浏览器地址栏仍显示`/index`,而实际内容来自受保护的`/WEB-INF/home.jsp`,符合Java Web应用安全规范[^4]。 ### 补充说明 若使用Spring MVC等框架,可更简洁地配置视图解析器: ```xml <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="prefix" value="/WEB-INF/views/"/> <property name="suffix" value=".jsp"/> </bean> ``` 此时控制器直接返回视图名即可自动定位到WEB-INF下的JSP文件[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值