解决用户绕过Servlet直接访问jsp页面

最新推荐文章于 2022-06-21 02:15:49 发布

最新推荐文章于 2022-06-21 02:15:49 发布 · 419 阅读

文章标签：

#java #测试

本文介绍了如何通过调整Struts框架的配置来增强应用程序的安全性，包括将jsp文件移至WEB-INF目录及修改struts.xml文件等内容。

解决用户绕过ActionServlet,直接访问jsp文件的问题

1、将所有jsp文件拷贝到WEB-INF目录下

因为WEB-INF目录中的内容不能直接访问，但能转发过来

项目结构图如下：

2、修改struts.xml

注释：

<action name="nameform">中只有name属性，没有class属性，

Struts框架会默认为该<action>添加一个class,

作用是转发到对应的<result name="success">中指定页面

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_709

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

详解直接访问WEB-INF目录下的JSP页面的方法

10-19

为了绕过这一限制并实现间接访问，开发者需要使用一种编程方式来“转发”请求到WEB-INF目录下的JSP页面。文章中提到的方式是利用Spring MVC框架的Controller进行转发。在Spring MVC中，使用Controller来处理HTTP请求...

详解Struts2中对未登录jsp页面实现拦截功能

10-19

总之，通过使用Servlet Filter技术，我们可以对未登录用户的JSP页面访问进行有效控制，避免了非法用户绕过登录页面直接访问系统其他页面的风险。这种做法不仅增强了系统的安全性，也提升了用户体验，因为它确保了...

参与评论您还未登录，请先登录后发表或查看评论

关于JSP不能通过浏览器直接访问，要通过servlet跳转，但一个jsp文件里面用<iframe>标签包含了另一个jsp的访问问题...

weixin_30911451的博客

11-20

378

　　今天在做作业的时候遇到一个问题，以前我们写jsp代码都是放在webcontext 目录下，没有放在其子目录下面的WED-INF目录下面，所有导致浏览器可以直接访问jsp，所以存在安全性问题很大，经过了解，正确的写法是把jsp文件放在WED-INF目录下面，再通过控制器跳转。如果直接浏览器访问这个放在WED-INF目录下面的jsp就会出现404页面，找不到jsp文件。　　1.首先我们来看一下...

jsp 跳到servlet路径_直接访问Jsp和从Servlet跳转到Jsp时的路径问题

weixin_39608613的博客

02-17

380

项目名:pager项目目录结构和jdbcSqlStudent.jsp文件下的几个引用第一种情况: 直接访问jdbcSqlStudent.jsp文件报错 http://localhost:8080/pager/jdbcSqlStudent.jsp原因:css文件夹跟jdbcSqlStudent.jsp文件属于同一个层级jdbcSqlStudent.jsp文件所在目录层级是 http...

servlet中的相对路径和绝对路径的使用

mischen520的博客

07-14

1247

servlet中的相对路径和绝对路径的使用 package com.cdsxt.action; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.se

文件上传绕过的一次思路总结学习

Adminxe的博客

06-21

2151

我是来总结的，嘀嘀嘀开车了！！！0x00 测试上传正常文件这里可以判定文件名虽然是重命名，但是可控的，因为我们上传的文件名被带进去了(_1.txt)这里利用的思路主要:1.目录没有执行权限（通过控制文件名进行../../跳目录，跳到可以执行脚本语言的目录）2.上传文件找不到路径（通过控制文件名进行../../跳目录，层级跳到根目录进行访问）3.上传白名单截断（有些文件上传处是白名单，后缀名不可以绕，可以利用控制文件名截断的方式去绕过白名单，例如1.jsp%00.jpg）

Servlet和JSP面试题---Java程序员生存手册

03-15

2705

1、 Servlet和GCI的区别？答：Servlet是基于Java编写的，处于服务器进程中，它能够通过多线程方式运行service()方法，一个实例可以服务于多个请求，而且一般不会销毁；而CGI对每个请求都生产新的进程，服务完成后销毁，所以从效率上低于Servlet。 2、牢记Servlet的生命周期？答:Servlet的生命周期从Web加载Servlet开始，通过调用Servl

基于Servlet与JSP的用户注册系统实现

该系统采用经典的三层架构思想（表现层、业务逻辑层、数据访问层），使用JSP作为前端展示技术，Servlet处理用户请求并控制流程，通过JDBC连接MySQL数据库完成数据持久化操作，是学习Java Web开发不可绕过的经典案例...

基于JSP和Servlet的简易用户注册登录系统

这包括前端JavaScript初步验证（如非空检查、邮箱格式判断），以及后端Servlet的二次验证，防止恶意绕过前端限制。对于重复注册问题，应在数据库层面建立唯一约束，并在插入时捕获SQLException异常，给出友好提示。...

基于JSP与Servlet的用户注册登录系统实现

Servlet通过`request.getParameter()`方法获取表单参数，并进行进一步的服务端验证，防止恶意绕过前端校验。对于注册功能，Servlet需要检查用户名是否已存在（通常通过查询数据库实现），并对密码进行安全处理，如...

防止用户直接输入地址访问jsp文件

08-09

网站可以由多个动态页面组成，并且每一个动态页面直接都存在着联系。为了保证网站内信息资源的安全，程序员应禁止浏览者不通过登录页面而强行进入其他页面进行浏览。

web工程中默认不配置.jsp也能访问jsp页面的问题

hongye

03-13

326

今天看一个同事的web框架，web.xml的配置如下： <servlet> <servlet-name>spring</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class...

idea部署web项目，能访问jsp，访问Servlet却出现404错误的解决方法汇总

cristianoxm的博客

11-10

1451

https://www.cnblogs.com/hlyxd/p/13092615.html 一、JAVA servlet 2.x规范：项目目录结构必须要有WEB-INF，web.xml等文件夹和文件。在web.xml中配置servlet,filter,listener，以web.xml为java web项目的统一入口二、JAVA servlet 3.x规范：项目中可以不需要WEB-INF，web.xml等文件夹和文件。在没有web.xml文件的情况下，通过注解实现servlet，filter, lis

IDEA中的JSP无法跳转到Servlet问题

热门推荐

程序袁的优快云

04-15

1万+

折腾了一天，终于弄好，结果很扎心。建立一个空白的JavaWeb项目后，建立在src中建立一个Servlet。 IDEA默认生成代码↓ @WebServlet(name = "Servlet") public class Servlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpS...

同一个目录下的jsp不能通过href直接跳转（直接是指：不通过后台servlet）到另一个jsp的原因以及解决办法

随笔

06-21

4888

问题描述同标题。原因：这两个jsp页面均在WEB-INF下，网上有网友说该目录下的jsp文件不能直接访问现象：其他配置都正确的情况下，通过浏览器输入正常的url（http://localhost:8080/项目名/WEB-INF/*.jsp）会报404.解决办法：把jsp页面挪移出来放到与WEB-INF平级的文件夹views（自己新建，名字自定义）下,然后使用相对路径即可正常访问。如下(代码有省略...

为什么要用JSP做显示而不用servlet？

yajie1010的专栏

10-16

976

因为JSP在编写表示页面时远远比Servlet简单，并且不需要手工编译（由Servlet容器自动编译），并且JSP具有以下特点：①将内容的生成和显示分开②可依赖可重用、跨平台组件来执行更为复杂的处理③采用标签简化页面开发④JSP能提供所有Servlet功能。Servlet主要用作视图控制器、处理后台应用。...

servlet与jsp的使用

lllwky的博客

07-27

3381

文章目录一:servlet无法使用的问题二:右键找不到servlet的问题三:找不到jsp的页面四:src目录下的java文件无法直接被servlet导入五:cataline日志乱码问题:六,如何直接对servlet进行传参七:如何存储数组八:报错http状态500 一:servlet无法使用的问题我在路径中输入servlet的映射地址,发现出现了500错误然后我观察了Tomcat日志,发现出现Tomcat8.0 但是我实际配置的是Tomcat10.0版本我的电脑既有tomcat10,也有Tom

关于Struts2的拦截jsp的一些了解

xwgj2012的博客

02-17

1660

这几天在做一个小项目，想要实现在未登录的时候无法访问除登录页面的其他页面。但是Struts2的拦截器配置只能拦截action，无法拦截jsp或者html页面，我们当然可以通过写一个filter来实现拦截，但是Struts2的机制中有这样的一点。就是在WEB-INF下的文件是无法直接访问的，所以我们可以把这些文件放到WEB-INF下，然后通过action的result返回配置返回页面。然后在acti

利用Filter禁止直接访问JSP

musa875643dn的专栏

05-07

1241

一．应用Struts Struts作为一种Web MVC框架，将视图展示和处理逻辑分离，降低耦合性，允许更改界面视图而不用重新编译逻辑部分，同样由于业务需求的改变需要调整逻辑结构而不用修改视图部分。由于灵活的配置，简单可操作性，在业界得到广泛的应用。用户通过配置Struts.xml文件，轻易建立视图和模型的映射关系。 Exmaple: /Student