jsp放在web-inf下访问静态资源

最新推荐文章于 2023-12-05 18:17:13 发布
原创 最新推荐文章于 2023-12-05 18:17:13 发布 · 1w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jsp #web-inf #静态资源 #servlet #webroot

本文介绍了WEB-INF目录的安全访问机制,包括将页面资源文件放置于特定目录、使用转发而非重定向访问JSP、通过Action或Servlet进行跳转访问以及如何在WEB-INF目录下的文件之间相互访问的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写图片描述
web-inf目录是不对外开放的,外部没办法直接访问到。所有只能通过映射来访问,比如映射为一个action或者servlet通过服务器端跳转来访问到具体的页面。这样可以限制访问,提高安全性。

1、把页面资源文件只能放在webroot或WebContent下面,如 CSS,JS,image等.放在WEB-INF下直接引用不了,可以通过统一的拦截器拦截静态资源,当有请求过来时,forward至静态源。。
2、只能用转发方式来访问WEB-INF目录下的JSP,不用采用重定向的方式请求该目录里面的任何资源
3、WEB-INF目录下文件访问资源文件时,可以忽略WEB-INF这一层目录.如index.jsp 要用css目录里的一个css文件. <link rel="StyleSheet" href="../css/index.css" type="text/css" />这样就行了。
4、WEB-INF目录下的文件之间如何访问呢.可以通过action和servlet转发跳转,例如

<jsp:forward page ="/WEB-INF/jsp/test/test.jsp" />或者
request.getRequestDispatcher("/WEB-INF/a.jsp").forward(request,response);

无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程

WEB-INF下资源文件的访问
茫然背影的博客
08-18 3297
目录 WEB-INF下文件相关 SpringMVC.xml web.xml Controller 启动服务器直接访问(404) 启动服务器通过controller访问(成功) WEB-INF下文件相关 WEB-INF下资源文件的安全性较高,它是不能直接通过浏览器直接访问的。访问它的方式只有一种,那就是通过服务器来访问。 只能通过控制层来访问。而对于WEB-INF下的文件为了书写方...
【SpringMVC】详细了解SpringMVC中WEB-INF 目录资源,视图解析器和静态资源放行的使用。
qq_62555748的博客
08-10 1159
SpringMVC中WEB-INF 目录资源,视图解析器和静态资源放行的使用。
53-WEB-INFjsp访问静态资源
一角残叶的博客
07-27 645
1 WEB-INFjsp访问静态资源 WEB-INFjsp文件,通过转发访问 如果是jsp文件在WEB-INF里面,访问静态资源的时候,路径前面使用项目名 静态资源不要放在WEB-INF里面 <script type="text/javascript" src="${pageContext.request.contextPath}/js/jquery-3.4.1.js"&gt...
WEB-INF目录下的文件(比如JSP)之间如何访问
sgq0085的专栏
11-19 1081
如果把Controller、Service和Dao层看做后端,把JSP、JS、CSS等等放到前端,后端程序员肯定不喜欢帮你搞定这个跳转,如果是我,我也会问,凭什么,你前端JSP直接就不能跳了。 WEB-INF文件夹下的内容用户不能通过浏览器直接访问,当一个WEB-INF下的JSP直接访问另一个同目录下JSP的时候,就相当于是用户在访问。 但是(有营养的来了),服务器自己可以访问...
jsp获取静态服务器文件路径,11、统一处理异常、处理静态资源访问、项目中的绝对地址跟相对地址问题...
weixin_36285826的博客
07-31 674
一、项目中的相对地址和绝对地址问题在jsp,html中使用的地址,都是在前端页面中的地址,都是相对地址地址分类:1.绝对地址 , 带有协议名称的是绝对地址, http://www.baidu.com , ftp://202.122.23.12.相对地址, 没有协议开头的, 例如 user/some.do , /user/some.do、相对地址不能独立使用,必须有一个参考地址。 通过参考地址+...
SpringMVC中jsp等页面文件引用静态资源文件的多种方法
ITWANGBOIT的博客
12-17 1440
分两种情况:SpringMVC拦截静态资源和SpringMVC不拦截静态资源 一:SpringMVC不拦截静态资源,即DispatcherServlet配置拦截*.do或*.action之类的。 (1)只能将静态资源文件放到WEB-INF外,要不然无法在页面文件中引用到静态资源文件。具体原因查看《对JavaWeb项目中WEB-INF目录的理解》 (2)页面文件即可放在WEB-INF外,也...
JSP 设置静态文件资源访问路径
weixin_45966674的博客
12-05 743
我们直接这样写 如下图 找到父级目录 然后寻找下面的 static 下的 img.png。这边 我们直接找到 webapp目录下的 WEB-INF目录下的 web.xml。这里 我们先在 WEB目录webapp 下创建一个 叫 static。然后 运行代码 我们内容就出来了。运行代码 很明显 它没有找到。然后 我们扔一张图片进去。然后 jsp代码更改如下。
详解直接访问WEB-INF目录下的JSP页面的方法
10-19
最佳实践是将JSP页面和Java类放在WEB-INF目录中,而将静态资源(如HTML、CSS、JavaScript文件)放在Web应用的根目录或static目录下,这可以避免不必要的请求转发,提高应用程序的性能和可维护性。同时,实际应用中还...
JSP.rar_web-inf
09-23
这个目录下的文件不能通过URL直接访问,只能由Web应用内部的组件如ServletJSP页面访问,这增加了应用的安全性。 **Eclipse IDE for JSP开发** Eclipse是一款强大的集成开发环境(IDE),尤其适合Java开发者。它...
SpringBoot中的静态资源映射到webapa/web-inf/
ldy1204的专栏
06-03 1766
问题描述 SpringBoot默认页面和模板都放在src/mainresources下,静态资源在resources/static下,如果使用默认的,一般没有什么问题。 现测试程序,将jsp放在src/main/webapp/WEB-INF/jsp下,将静态资源放在src/main/webapp/WEB-INF/static目录下,jsp中使用 "${pageContext.request.contextPath}/static/css/layout-default-latest.css" 路径访
WEB-INFjsp引用外部的静态资源
菜鸟日常
08-17 1956
下午遇到个问题,就是WEB-INF下的 jsp 一直引用不到外部的 css 、js login.jsp 中 然后在 spring-mvc.xml 中添加下面的话就行了。 <!-- 静态资源的处理 --> <mvc:default-servlet-handler /> 感谢: http://www.cnblogs.com/selfchange/p/6255240.html
关于WEB-INF目录下的静态资源(js、css、img)的访问
热门推荐
XGBYL的博客
05-10 1万+
首先,需要明确的是WEB-INF目录是被保护起来的,其下的jsp页面不能直接运行,只能通过控制器跳转来访问静态资源(js、css、img)也不能被WEB-INF目录外的其他文件直接引用 WEB-INF下的目录结构如图:   jsp文件夹下放的是jsp文件,static文件夹下放的是css,js,img等静态资源; 由于jsp文件夹与static文件夹都在WEB-INF目录下,故jsp...
WEB-INFjsp引用外部的静态资源&如何访问WEB-INFjsp页面--SSM
weixin_44769957的博客
12-10 1498
springMVC下jsp引用外部js,css等静态资源的解决方法 静态资源一般放在WEB-INF外并以绝对路径引用,WEB-INF下放jsp Java项目中如何访问WEB-INFjsp页面
jsp 获取静态资源路径
银滴子的博客
03-12 1256
&lt;% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %&gt; &lt;script type="text/javascript" src=...
SpringMVC模式下JSP无法访问CSS、JS等静态资源
m0_45069853的博客
04-20 783
SpringMVC模式下JSP无法访问CSS、JS等静态资源 web.xml下的 / 将所有静态资源拦截了(括.css、js等),只允许访问WEB-INF下的jsp文件,出现这样的情况是因为我们的web.xml文件对所有的请求路径进行了拦截,只放行了jsp页面,所有需要在spring的配置文件中设置对静态文件的放行操作(即让它允许访问静态资源)! 1. 方法一: 在项目的Spring配置文件中引入mvc的命名空间 xmlns:mvc="http://www.springframework.org/sc
springboot静态资源访问+jsp
yzhbyssgdbd123的博客
05-06 1910
莫名其妙好了,老实说,我现在还在晕着呢! 因为前端选择的是jsp页面,所以就将静态资源都放到了webapp下,webapp是自己建的,springboot项目创建完毕无该文件夹。 使用的是外置tomcat,版本tomcat7 项目整体结构: 配置文件: 启动类:不拦截.do请求 @SpringbootApplication默认已经配置很多注解,有时候不知道在写一遍,可能在注...
java 静态资源访问详解
li123128的博客
06-10 4326
java 静态资源访问详解一、java project项目如果工程项目是java project的话获取资源文件1、如果是在本工程根目录下直接访问1FileReader fr = new FileReader("config.properties"); 2、也可以直接根据实际路径进行访问1FileReader fr = new FileReader("D:www.c8q.net \\practic...
jsp文件放在webapp/和webapp/WEB-INF/的区别
最新发布
05-14
<think>好的,我需要回答用户关于JSP文件放在webapp目录和webapp/WEB-INF目录的区别及访问权限影响的问题。首先,用户提到参考了之前的引用,我需要结合这些引用中的信息,同时回顾用户之前的问题和我的回答。 首先,用户之前的问题是关于拦截器的代码位置,现在转向JSP文件的存放位置和访问权限。我需要先理解这两个目录在Java EE和Spring MVC中的作用。 根据引用[1],用户提到JSP页面在webapp和WEB-INF目录下的不同处理方式。这里可能需要解释这两个目录的结构和安全性。WEB-INF目录下的内容通常不能被直接访问,需要通过控制器转发,而webapp下的文件可以直接通过URL访问。这可能是核心区别。 引用[2]提到Spring Boot中JSP无法引用静态文件的问题,解决方案涉及资源处理器的配置。这说明WEB-INF下的资源访问可能需要额外的配置,比如通过ResourceHandler来指定路径。这可能影响到JSP中引用CSS或JS的方式,需要绝对路径或正确配置资源映射。 引用[3]中的警告信息显示,直接访问WEB-INF下的资源会导致警告,说明Spring MVC默认不允许直接访问这些路径。这进一步支持WEB-INF目录的保护性,必须通过控制器才能访问其中的JSP。 引用[4]提到WEB-INF下的CSS无法访问,需要配置HttpModule来排除静态文件处理。这可能涉及到服务器配置,比如Tomcat或IIS,需要特别处理才能访问这些资源。但通常,最佳实践是不将静态资源放在WEB-INF下,而是放在webapp的公共目录中。 接下来,用户的问题需要明确两个目录的区别,以及访问权限的影响。我需要结构化为几点: 1. **目录结构与默认访问权限**:直接放在webapp下的JSP可以通过URL直接访问,而WEB-INF下的需要控制器转发。 2. **安全性差异**:WEB-INF受保护,防止直接访问,增加安全性。 3. **Spring MVC配置影响**:需要配置视图解析器指向WEB-INF下的JSP,而webapp下的可能不需要。 4. **静态资源引用问题**:放在WEB-INF下的JSP若引用CSS/JS,需正确配置资源处理器,否则路径可能出错。 5. **实际应用场景**:公开页面放webapp,需保护的页面放WEB-INF。 同时,结合之前的回答,用户可能对Spring配置比较熟悉,需要提到如何在Spring MVC中配置视图解析器,以及如何处理静态资源路径的问题。例如,在Spring Boot中,可能需要使用addResourceHandlers来映射WEB-INF下的资源,如引用[2]中的例子。 另外,引用[3]的警告提示直接访问WEB-INF路径会被拦截,所以必须通过控制器跳转,否则出现404或警告。这也需要强调避免直接放置可访问JSPWEB-INF下,除非有明确的安全需求。 最后,总结两者的主要区别,并给出建议的使用场景,比如公开和内部页面,同时提醒配置时的注意事项,如资源路径的正确性和视图解析器的设置。可能还需要提到常见的错误,如直接链接到WEB-INF下的JSP导致无法访问,或者静态资源引用失败的问题,以及如何解决这些问题,如使用绝对路径或配置资源处理器。</think>#### 一、核心区别概述 在 Java EE 和 Spring MVC 项目中,`webapp/` 和 `webapp/WEB-INF/` 目录对 JSP 文件的 **访问权限** 和 **安全性** 有本质差异: | **目录** | **直接 URL 访问** | **需控制器转发** | **安全性** | **典型用途** | |-------------------|------------------|------------------|-----------------|-------------------------| | `webapp/` | ✅ 允许 | ❌ 不需要 | 低(公开) | 公开页面(如登录页) | | `webapp/WEB-INF/` | ❌ 禁止 | ✅ 必须 | 高(受保护) | 内部页面(如后台管理页) | --- #### 二、详细对比分析 ##### 1. **直接访问权限** - **`webapp/` 目录** - 可直接通过浏览器 URL 访问,例如: ```text http://localhost:8080/index.jsp # 直接访问 webapp/index.jsp ``` - 适用于无需权限校验的页面(如帮助文档、静态展示页)。 - **`webapp/WEB-INF/` 目录** - **禁止直接访问**:若尝试直接输入路径(如 `http://localhost:8080/WEB-INF/admin.jsp`),会返回 **404 错误** 或触发安全警告[^3]。 - 必须通过 **控制器转发** 访问,例如 Spring MVC 中通过 `@RequestMapping` 跳转: ```java @GetMapping("/admin") public String adminPage() { return "admin"; // 实际映射到 WEB-INF/admin.jsp } ``` ##### 2. **安全性差异** - **`WEB-INF/` 目录的特殊性**: - Java EE 规范规定,`WEB-INF/` 下的内容对客户端隐藏,只能通过服务器内部转发访问[^1]。 - 可防止用户绕过权限控制直接访问敏感页面(如订单详情、用户管理)。 - **`webapp/` 目录的风险**: - 若将敏感页面(如 `user-info.jsp`)直接放在此目录下,可能被恶意用户通过 URL 直接访问,导致数据泄露。 ##### 3. **静态资源引用问题** - **`WEB-INF/` 下的 JSP 引用静态资源(CSS/JS)**: -静态资源(如 `style.css`)也放在 `WEB-INF/` 下,需配置 **资源处理器** 明确开放访问权限[^2]: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler("/resources/**") .addResourceLocations("/WEB-INF/resources/"); } } ``` - JSP 中需使用 **绝对路径** 引用资源: ```jsp <link href="${pageContext.request.contextPath}/resources/style.css" rel="stylesheet"> ``` - **`webapp/` 下的 JSP 引用静态资源**: - 可直接使用相对路径或默认静态资源目录(如 `webapp/static/`),无需额外配置。 --- #### 三、实际应用场景建议 | **场景** | **推荐目录** | **理由** | |-----------------------|-------------------|-------------------------------------------------------------------------| | 登录页、帮助页 | `webapp/` | 允许直接访问,降低权限校验复杂度 | | 后台管理、订单详情页 | `WEB-INF/` | 强制通过控制器转发,可集成权限拦截器[^4] | | 需引用大量静态资源的页面 | `webapp/static/` | 避免因路径嵌套导致资源加载失败(与 `WEB-INF/` 隔离) | --- #### 四、常见问题与解决方案 1. **问题:`WEB-INF/` 下的 JSP 无法加载 CSS/JS** - **原因**:未正确配置资源处理器或路径错误。 - **解决**: - 配置 `ResourceHttpRequestHandler` 开放静态资源路径[^2]。 -JSP 中使用 `<%@ pageContext.request.contextPath %>` 动态生成根路径。 2. **问题:直接访问 `WEB-INF/` 下的 JSP 导致警告** - **日志示例**: ```text WARN ResourceHttpRequestHandler: Path with "WEB-INF": [webapp/WEB-INF/admin.jsp][^3] ``` - **解决**:检查是否错误地通过 URL 直接访问,确保所有请求均通过控制器转发。 3. **问题:`webapp/` 下的敏感页面被直接访问** - **解决**: - 将敏感页面移至 `WEB-INF/`。 - 使用拦截器对 `webapp/` 下的特定路径添加权限校验[^4]。 --- #### 五、总结 - **`webapp/`**:适合公开页面,直接访问便捷,但需注意安全风险。 - **`WEB-INF/`**:强制通过控制器转发,提升安全性,但需配置资源路径和视图解析。 - **关键配置**: ```java // Spring MVC 视图解析器配置示例 @Bean public ViewResolver viewResolver() { InternalResourceViewResolver resolver = new InternalResourceViewResolver(); resolver.setPrefix("/WEB-INF/views/"); // JSP 存放路径 resolver.setSuffix(".jsp"); return resolver; } ``` --- #### 相关问题 1. 如何通过 Spring Security 控制 `webapp/` 目录下页面的访问权限? 2. 在 Spring Boot 中如何正确配置 JSP静态资源的路径? 3. 为什么 `WEB-INF/` 下的 JSP 必须通过控制器转发?
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值