解决用户绕过Servlet直接访问jsp页面

最新推荐文章于 2021-02-17 04:55:15 发布

iteye_709

最新推荐文章于 2021-02-17 04:55:15 发布

阅读量404

点赞数

文章标签： java 测试

解决用户绕过ActionServlet,直接访问jsp文件的问题

1、将所有jsp文件拷贝到WEB-INF目录下

因为WEB-INF目录中的内容不能直接访问，但能转发过来

项目结构图如下：

2、修改struts.xml

注释：

<action name="nameform">中只有name属性，没有class属性，

Struts框架会默认为该<action>添加一个class,

作用是转发到对应的<result name="success">中指定页面

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_709

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

spring mvc jersey 直接访问jsp页面

菜鸟的博客

11-09

3458

新手，第一次接触java项目。说的不对，莫喷背景：最近做一个web项目，用的mvc + jersey做的服务端，由于项目比较小，想直接访问.jsp页面，不想走viewable来转换。实验1： 1、服务设定为 localhost:8080/service 2、jersey中设定@path("aa") 3、web.xml中配置的 filter 和 servlet ，都配置成 /*

请求转发servlet不跳转发

子弹上膛，重拾理想

05-12

2055

在前台extjs写的登陆页面，在点击表单提交登录时出现后台页面不跳转现象，各种方法都尝试了还是没能解决：原因方法1：在response.sendRedirect()方法后添加return可以实现跳转，添加该语句的原因是因为跳转语句后面还有未处理的逻辑需要添加return语句返回；或者因为被请求的servlet有同时被其他的请求访问，即同一个servlet需要处理多个请求...

参与评论您还未登录，请先登录后发表或查看评论

关于JSP不能通过浏览器直接访问，要通过servlet跳转，但一个jsp文件里面用<iframe>标签包含了另一个jsp的访问问题...

weixin_30911451的博客

11-20

361

　　今天在做作业的时候遇到一个问题，以前我们写jsp代码都是放在webcontext 目录下，没有放在其子目录下面的WED-INF目录下面，所有导致浏览器可以直接访问jsp，所以存在安全性问题很大，经过了解，正确的写法是把jsp文件放在WED-INF目录下面，再通过控制器跳转。如果直接浏览器访问这个放在WED-INF目录下面的jsp就会出现404页面，找不到jsp文件。　　1.首先我们来看一下...

jsp 跳到servlet路径_直接访问Jsp和从Servlet跳转到Jsp时的路径问题

weixin_39608613的博客

02-17

367

项目名:pager项目目录结构和jdbcSqlStudent.jsp文件下的几个引用第一种情况: 直接访问jdbcSqlStudent.jsp文件报错 http://localhost:8080/pager/jdbcSqlStudent.jsp原因:css文件夹跟jdbcSqlStudent.jsp文件属于同一个层级jdbcSqlStudent.jsp文件所在目录层级是 http...

Servlet和JSP面试题---Java程序员生存手册

03-15

2671

1、 Servlet和GCI的区别？答：Servlet是基于Java编写的，处于服务器进程中，它能够通过多线程方式运行service()方法，一个实例可以服务于多个请求，而且一般不会销毁；而CGI对每个请求都生产新的进程，服务完成后销毁，所以从效率上低于Servlet。 2、牢记Servlet的生命周期？答:Servlet的生命周期从Web加载Servlet开始，通过调用Servl

同一个目录下的jsp不能通过href直接跳转（直接是指：不通过后台servlet）到另一个jsp的原因以及解决办法

随笔

06-21

4851

问题描述同标题。原因：这两个jsp页面均在WEB-INF下，网上有网友说该目录下的jsp文件不能直接访问现象：其他配置都正确的情况下，通过浏览器输入正常的url（http://localhost:8080/项目名/WEB-INF/*.jsp）会报404.解决办法：把jsp页面挪移出来放到与WEB-INF平级的文件夹views（自己新建，名字自定义）下,然后使用相对路径即可正常访问。如下(代码有省略...

关于Struts2的拦截jsp的一些了解

xwgj2012的博客

02-17

1650

这几天在做一个小项目，想要实现在未登录的时候无法访问除登录页面的其他页面。但是Struts2的拦截器配置只能拦截action，无法拦截jsp或者html页面，我们当然可以通过写一个filter来实现拦截，但是Struts2的机制中有这样的一点。就是在WEB-INF下的文件是无法直接访问的，所以我们可以把这些文件放到WEB-INF下，然后通过action的result返回配置返回页面。然后在acti

详解直接访问WEB-INF目录下的JSP页面的方法

10-19

为了绕过这一限制并实现间接访问，开发者需要使用一种编程方式来“转发”请求到WEB-INF目录下的JSP页面。文章中提到的方式是利用Spring MVC框架的Controller进行转发。在Spring MVC中，使用Controller来处理HTTP请求...

详解Struts2中对未登录jsp页面实现拦截功能

10-19

总之，通过使用Servlet Filter技术，我们可以对未登录用户的JSP页面访问进行有效控制，避免了非法用户绕过登录页面直接访问系统其他页面的风险。这种做法不仅增强了系统的安全性，也提升了用户体验，因为它确保了...

基于Servlet的URL访问安全控制.doc

最新发布

04-28

本方案的主要目标是防止未经授权的用户通过直接输入URL的方式访问系统中的页面或Servlet，从而避免他们绕过权限控制机制对系统进行不当操作。具体而言： - **安全性**：确保只有经过验证的用户才能访问受保护资源。...

编写用户注册页面信息

10-11

注意进行服务器端验证，以防恶意用户绕过前端验证。 ```java // 注册Servlet示例 @WebServlet("/register") public class RegisterServlet extends HttpServlet { @Override protected void doPost...

防止用户直接输入地址访问jsp文件

08-09

网站可以由多个动态页面组成，并且每一个动态页面直接都存在着联系。为了保证网站内信息资源的安全，程序员应禁止浏览者不通过登录页面而强行进入其他页面进行浏览。

struts 2拦截jsp请求

weite27的专栏

06-20

1866

要写一个过滤器，配置在web.xml文件中。该过滤器是和FilterDispatcher平级的，FilterDispatcher是struts 2框架的总入口。 1. 过滤器代码 package tmq.interceptor; import java.io.IOException; import javax.servlet.Filter; import javax.servle

利用Filter禁止直接访问JSP

musa875643dn的专栏

05-07

1220

一．应用Struts Struts作为一种Web MVC框架，将视图展示和处理逻辑分离，降低耦合性，允许更改界面视图而不用重新编译逻辑部分，同样由于业务需求的改变需要调整逻辑结构而不用修改视图部分。由于灵活的配置，简单可操作性，在业界得到广泛的应用。用户通过配置Struts.xml文件，轻易建立视图和模型的映射关系。 Exmaple: /Student

利用servlet实现前台与后台的两种简单交互方式

于小猿的博客

07-14

4155

servlet有什么用？在下面的图中，一个前台页面中的数据，比如用户登陆时填写的用户名和密码，这些数据都是在前台由用户填写的，当用户点击提交或登录按钮时，系统会自动把用户填写的用户名和密码与数据库中的数据进行对比，如果用户名和密码都正确，才允许用户登录系统，如果不正确，则拒绝用户登录。但是前台中用户填写的数据要想和数据库中存放的数据进行对比，需要由后台作为两者之间交互的桥梁。因此，前台的数据需要先提交给后台，再由后台访问数据库，并进行对比，而前台与后台之间的交互就是由servlet进行的。下面通过一

防止用户直接访问有关jsp页面的几种办法

xiantingxinbuone的专栏

08-18

8846

防止用户直接访问jsp页面的几种办法： 1.把JSP页面放在WEB-INF目录下，存放在此目录或者它的子目录里的任何东西都受到了保护。不过，不太推荐，因为并非所有的容器都具有这种保护机制，例如WebLogic就做不到这一点。 2.使用servlet过滤器来过滤对jsp页面的请求. 3.在部署文件web.xml中使用安全限制.这个比过滤器容易,不用另外编写一个过滤器了.配置如

两个Jsp网页间登陆页简单后台验证，并且防止未登录用户绕过登陆页

伊宪勇的专栏

03-01

4847

此处简单实现了两个jsp页面间的传值，登陆页用户名密码的验证，本地文档读取，以及防止未登陆用户绕过登陆页面的简单方法，没有用到Servlet，Ajax，或者过滤器Filter。

封装BaseServlet从JSP页面获取数据乱码

weixin_43755857的博客

08-03

159

问题描述：在各个方法中都加了 request.setCharacterEncoding(“utf-8”); 结果还是乱码。解决：在BaseServlet中加入 request.setCharacterEncoding(“utf-8”); 原因：由BaseServlet与JSP进行数据交互，如果BaseServlet未处理，获取数据为乱码。 ...