WEB-INF下为什么不能放静态资源及如和解决访问静态资源

最新推荐文章于 2022-03-26 19:57:07 发布

转载最新推荐文章于 2022-03-26 19:57:07 发布 · 2.5k 阅读

工作总结专栏收录该内容

11 篇文章

订阅专栏

本文讨论了关于JFinal项目中反馈页面的存放位置问题，探究为何该页面不能放置在WEB-INF目录下。

http://www.jfinal.com/feedback/1197

为什么不能放在WEB-INF下

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

never74

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【SpringMVC】详细了解SpringMVC中WEB-INF 目录资源，视图解析器和静态资源放行的使用。

qq_62555748的博客

08-10

1258

SpringMVC中WEB-INF 目录资源，视图解析器和静态资源放行的使用。

WEB-INF下资源文件的访问

茫然背影的博客

08-18

3334

参与评论您还未登录，请先登录后发表或查看评论

关于静态资源是否应该放到WEB-INF目录

H405282968的博客

05-31

1106

首先，css/js/html没有必要放在WEB-INF下。最终这些会被原封不动的展现在客户端，所以访问安全根本就不会成为问题。 jsp放在web-inf下，原因主要有两个远古时代的模式会把业务逻辑，数据库连接等敏感信息写在jsp里面，被用户直接访问会有安全问题。现代模式里这个不再成为问题，不应该成为问题。 jsp是在服务器端运行的，而且通常都需要其他程序支持——比如后台处理好数...

WEB-INF下的静态资源不能访问的问题

远行的博客

07-02

1万+

首先需要说明一点的是：WEB-INF目录下资源文件安全性都是很高的。它是不能直接通过浏览器来访问。访问它的方式只有一种。那就是通过服务器来访问------所以WEB-INF目录下一般存放的是lib（项目需要用到的jar包），spring的配置文件，服务器的配置文件web.xml，以及一些访问安全性较高的jsp/html页面（通常是后台管理页面）。如果要访问WEB-INF下的jsp/html页面，只...

JFinal的Interceptor和Handler

Be a Man Keep fighting for destination

10-18

3158

Interceptor是JFinal中的拦截器，它只拦截action请求，对静态资源比如css,image等是不拦截的，且它不能重写改变请求参数 Handler则像servlet中的Filter拦截一切请求响应，不管是action请求，还是访问静态资源都会进行拦截，并且可以对拦截的参数，进行重写，重写URL

Viso 基础篇（一）基本概念

Micro丶Organism

11-29

671

Web 基础篇系列文章目录 App 基础篇（一） App 基础篇（二） App 基础篇（三） App 基础篇（四） App 基础篇（五）文章目录Web 基础篇系列文章目录总结总结未完待续…

记录SpringMVC 静态资源是否在WEB-INF下遇到的问题

Ironhide的博客

03-26

663

如果把静态资源（jsp、css、img、js）全部放在web路径下，jsp中链接到各个css、js、img等资源要配置在spring配置文件中或web.xml中： <mvc:resources location="/js/" mapping="/js/**"></mvc:resources> <mvc:resources location="/css/" mapp...

详解直接访问WEB-INF目录下的JSP页面的方法

10-19

最佳实践是将JSP页面和Java类放在WEB-INF目录中，而将静态资源（如HTML、CSS、JavaScript文件）放在Web应用的根目录或static目录下，这可以避免不必要的请求转发，提高应用程序的性能和可维护性。同时，实际应用中还...

SpringMVC的WEB-INF下的JSP加载js,css,jpg等静态文件

sinat_36183608的博客

01-08

5094

SpringMVC加载js,css等文件问题

springboot项目打成jar包后无法获取static下的静态资源文件的问题分析

08-24

最后，需要牢记的是，在开发过程中，可能在本地开发环境上通过传统的文件路径方式访问静态资源工作得很好。但当应用被打包并在不同的运行时环境中部署时，就必须切换到使用类加载器提供的资源访问方法。这是解决打包...

IntelliJ idea 2017创建Web项目后web文件夹下没有WEB-INF的解决方法

热门推荐

轻风起自远东

02-06

4万+

使用idea创建一个Web项目后发现并没有网上教程所说的web文件夹下有WEB-INF文件夹以及web.xml，查看刘荣星的博客后找到了答案。老版本：新版本：解决办法： Ctrl+Shift+Alt+S快捷键进入Project structure(项目结构)管理的界面选择左边菜单栏里的Facet，点击后能看到有Deployment Descriptors的输入框展开左侧

WEB-INF下前端页面及静态资源不能访问的问题

zhiaiasnx的博客

03-26

4812

WEB-INF下前端页面及静态资源不能访问的问题

SpringBoot-09-Web开发静态资源处理

paiidds的博客

03-17

1794

Web开发静态资源处理问题既然Spring Boot 提供了web场景的启动器，那么它是如何去处理静态资源的呢?我们的静态资源存放在什么位置呢? SpringBoot给我们提供了大量的自动配置类，而WebMVCAutoConfiguration就是Spring Boot给我们提供来支持web开发的自动配置类。 静态资源处理规则在过去，我们项目的静态资源(如css,js等文件)是放在webapp下，现在pom打包方式是以jar的方式，那么Spring Boot是如何去处理对于静态资源存放的问题呢? Sp

spring web mvc访问不了WEB-INF下静态资源解决方案

cyberzhaohy的专栏

12-02

2万+

1 环境搭建：参照：问题：137. spring--springweb mvc4.1.6环境搭建 2 项目地址： F:\Tutorial\Java\Spring\SpringMVCTutorial https://win-9ris1mc6f8k/svn/SmartCode/SpringCruise/SpringMVCTutorial-4.1.6 3 项目结构：项目依赖ja

关于WEB-INF目录下的静态资源（js、css、img）的访问

XGBYL的博客

05-10

1万+

首先，需要明确的是WEB-INF目录是被保护起来的，其下的jsp页面不能直接运行，只能通过控制器跳转来访问；静态资源（js、css、img）也不能被WEB-INF目录外的其他文件直接引用 WEB-INF下的目录结构如图： jsp文件夹下放的是jsp文件，static文件夹下放的是css，js，img等静态资源；由于jsp文件夹与static文件夹都在WEB-INF目录下，故jsp...

无法访问webapp下面的静态资源

Harvey Wang的博客

10-02

1万+

在搭建医药集中采购系统的过程中，FirstController中通过/first访问webapp/WEB-INF/jsp下面的first.jsp。在这个first.jsp页面展示的过程中会发送两次ajax异步请求访问webapp/images/welcome.gif以及webapp下面的menu.json文件。以前做过一个ssm项目，当初是直接在springmvc.xml中做如下配置。 < mvc

关于WEB-INF目录下无法访问webapp下的css等静态文件

wuzi1112的博客

06-20

3771

用EL表达式获取根路径,然后再使用  <c:set value="${pageContext.request.contextPath}" var="path" scope="page"/> <link rel="stylesheet" type="text/css" href="${path}/static/css/main.css">

WEB-INF下的静态资源为什么不能访问的问题

hunt_er的博客

03-10

2489

在进行WEB开发时遇到WEB-INF下的静态资源不能访问的问题，反复调试，终于想通。由于WEB-INF目录下资源文件安全性都是很高的。它是不能直接通过浏览器来访问。只能通过服务器来访问------所以WEB-INF目录下一般存放的是lib文件夹（项目需要用到的jar包），服务器的配置文件web.xml，以及一些访问安全性较高的jsp/html页面（通常是后台管理页面）。如果要访问WEB...

spring 框架配置静态资源映射访问WEB-INF目录下面的html 页面

最新发布

04-02

<think>嗯，用户问的是如何在Spring框架中配置静态资源映射，以访问WEB-INF目录下的HTML页面。首先，我需要回忆一下Spring MVC中处理静态资源的机制。通常，静态资源像图片、CSS、JS文件会放在resources/static或者webapp目录下，但WEB-INF下的内容默认是被保护的，外部无法直接访问。用户可能希望安全地访问这些页面，比如通过控制器转发或者配置资源映射。记得Spring Security可能会影响对资源的访问，但这里的问题主要是资源映射的配置。WEB-INF里的内容通常需要经过控制器才能访问，比如使用InternalResourceViewResolver。不过用户可能希望直接通过URL访问，所以需要配置资源处理器。在Spring的配置中，可以通过WebMvcConfigurer的addResourceHandlers方法来添加资源映射。需要指定URL路径和对应的资源位置。例如，把“/html/**”映射到“/WEB-INF/html/”目录下。不过要注意，WEB-INF默认情况下Servlet容器不允许直接访问，可能需要检查服务器的配置，比如Tomcat的设置是否允许访问WEB-INF目录下的文件。另外，用户提到使用Thymeleaf，可能需要检查视图解析器的配置，确保模板文件的位置正确。比如，如果HTML文件是Thymeleaf模板，应该放在src/main/resources/templates下，而不是WEB-INF。但用户明确说要在WEB-INF下，所以可能需要同时配置静态资源映射和视图解析器。可能还需要考虑缓存设置，比如通过setCachePeriod来控制静态资源的缓存时间，这可以在资源处理器配置中添加。此外，如果用户希望直接通过浏览器访问HTML文件，可能需要确保没有安全拦截器阻止这些请求，比如Spring Security的配置中放行这些路径。最后，可能需要提醒用户，虽然配置资源映射可以访问WEB-INF下的文件，但通常不推荐这样做，因为WEB-INF是受保护的目录，最好通过控制器转发来访问这些页面，以保证安全性。比如，使用@GetMapping返回视图名称，由视图解析器找到WEB-INF下的HTML文件。</think>在Spring框架中配置静态资源映射访问WEB-INF目录下的HTML页面，需通过以下步骤实现： ### 一、XML配置方式 1. **配置资源处理器** ```xml <mvc:resources mapping="/html/**" location="/WEB-INF/html/"/> ``` 此配置将`/WEB-INF/html/`目录下的资源映射到`/html/`路径下，例如`/WEB-INF/html/about.html`可通过`http://domain/html/about.html`访问[^2]。 ### 二、Java配置方式 ```java @Configuration @EnableWebMvc public class WebConfig implements WebMvcConfigurer { @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler("/html/**") .addResourceLocations("/WEB-INF/html/") .setCachePeriod(3600); // 设置缓存时间 } } ``` 此配置使用`ResourceHandlerRegistry`实现相同映射，`setCachePeriod`方法可控制浏览器缓存时长（单位：秒）[^2]。 ### 三、注意事项 1. **安全限制**：WEB-INF目录受Servlet规范保护，直接访问需确保应用服务器配置允许访问该目录 2. **视图解析**：若需结合模板引擎使用（如Thymeleaf），需配置视图解析器： ```java @Bean public ViewResolver viewResolver() { InternalResourceViewResolver resolver = new InternalResourceViewResolver(); resolver.setPrefix("/WEB-INF/html/"); resolver.setSuffix(".html"); return resolver; } ``` ### 四、访问控制建议配合Spring Security配置访问权限： ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/html/**").permitAll(); } } ```