Tomcat WEB-INF目录下的文件无法直接访问

最新推荐文章于 2024-04-25 19:57:01 发布
最新推荐文章于 2024-04-25 19:57:01 发布
阅读量6.9k 收藏 3
点赞数 2
分类专栏: 服务器相关 文章标签: tomcat url 浏览器 表单

今天在写一个小项目是遇到一个问题。就是浏览器无法直接访问Tomcat WEB-INF目录下的文件。
项目如下:
这里写图片描述

其中index.jsp代码如下:

<body>  
  <jsp:forward page="/WEB-INF/Interface.jsp"></jsp:forward>  
</body>

Interface.jsp有一个表单,其action的url原意是想调到Result.jsp。

<body>  
  <form action="/MyCalc/WEB-INF/Result.jsp" method="post">  
   ...  
  </form>  
</body>

当浏览器访问Result.jsp时,无法正常显示,通过了解才得知,原来Tomcat WEB-INF目录下的文件,浏览器一般无法直接方法,只能通过重定向后才可以访问,如果需要直接访问,可以放在和WEB-INF同级目录下。
下面是网上有关此问题的讨论:
CSDN问题:
jsp放在webroot目录下 这样就可以让用户直接访问,jsp放在web-inf目录下就必须要通过请求才能访问。
因此放在web-inf下jsp页面显得要安全。
既然这样 ,那是不是只要是需要通过请求才可以访问的页面就一定要放在web-inf目录下呢
还有放在webroot和放在web-inf目录下都各有什么明显的优缺点 。
望大家讨论…

1楼

通过设置过滤器,放在webroot下面的文件也可以实现不能直接访问。所以说放在哪里就看习惯是什么样了。

一般项目都是要求隐藏性的,只让客户通过请求访问而不是直接访问jsp页面。若放在webroot下面,肯定要加一个过滤器阻止所有对*.jsp的访问。只要比较的话:
放在webroot下面:优点,程序结构清晰,便于编码和维护;缺点,要加过滤器。
放在web-inf下面:优点,不用过滤器;缺点,打乱了程序结构,编码和维护麻烦点。

其实二者没啥大区别,个人倾向于放在webroot下面

2楼

放web-inf干嘛,web-inf一般都是用来放不允许用户访问到的东西吧,JSP本来就是用于访问的,感觉像是一个private的interface一样…,又是让人调又隐藏…

3楼

问题是jsp里面内容都是要通过请求才能获取的 那如果放在webroot下 直接访问的话 页面就空空如也了 或者直接报错 。

4楼

一、加个过滤器并不麻烦,而且加上后就可以永远不用再管了。

二、放在WEB-INF下面,首先从理解上就很别扭,然后WEB-INF下面通常有很多文件,开发过程中从里面寻找一个文件或文件夹是很不方便的。
http://bbs.csdn.net/topics/320097731
为了减少风险,可以把这些页面文件移到WEB-INF 目录下。基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。因此,WEB-INF 目录下的资源不是为客户直接服务的。我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP。

JSP存放在 WEB-INF 目录下更为安全
如果把这些JSP页面文件移到WEB-INF 目录下,在调用页面的时候就必须把”WEB-INF”添加到URL中。
我们知道,实现页面的跳转有两种方式,一种是通过redirect的方式,一种是通过forward的方式。redirect方式的跳转,系统会在一个新的页面打开要跳转的网页;而forward方式跳转,系统会在原来的页面上打开一个要跳转的网页。所以放到WEB-INF目录下的文件是不允许采用redirect方式的跳转来访问的。

转自:
http://blog.csdn.net/jichuang123/article/details/52759819

指尖飞码
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tomcatweb应用的目录组成结构_动力节点Java学院整理
01-11
什么是web应用的组成结构?简单的说就是如何存放网站中的各个文件。 开发web应用时,不同类型的文件有严格的存放规则, 文件放错位置时可能会使web应用无法访问,也可能导致web服务器启动报错。 web应用组织形式: 1)给web应用建个根文件夹,如MyWeb,则应该将xxx.html,xxx.jsp,xxx.css,xxx.js等放到MyWeb里面 2)在MyWeb下建个文件WEB-INF //注意文件名一定是WEB-INF,一个字都不能错 将web.xml文件放到WEB-INF里面 //web.xml为web应用的配置文件 3)在WEN-INF下建个文件夹classes   //
apache-tomcat-7.0.82
04-19
这个包中的文件按一定目录结构来组织:通常其根目录下包含有Html和Jsp文件或者包含这两种文件目录,另外还会有一个WEB-INF目录,这个目录很重要。在浏览器访问这个应用的Jsp时,通常第一次会很慢,因为Tomcat要...
jsp页面放在web-infwebroot下的优缺点
guoliang1992
12-08 730
jsp页面放在web-infwebroot下的优缺点CSDN问题:jsp放在webroot目录下 这样就可以让用户直接访问,jsp放在web-inf目录下就必须要通过请求才能访问。 因此放在web-inf下jsp页面显得要安全。 既然这样 ,那是不是只要是需要通过请求才可以访问的页面就一定要放在web-inf目录下呢 还有放在webroot和放在web-inf目录下都各有什么明显的优缺点
Apache+Tomcat整合后 禁止访问 WEB-INF目录
luinstein的专栏
10-21 4311
Apache+Tomcat整合后,两者的主目录指向了同一目录,比如/website/app,因为Tomcat需要在主目录或context下建一个WEB-INF目录,对于Tomcat来说,通过Tomcat的8080端口,是无法访问这个目录的,不过,对于apache来说,默认情况下,对这个目录访问权,用户能直接访问http://localhost/WEB-INF/web.xml之类的来访问WEB-I
Linux服务器:tomcat启动无法正常访问的解决思路
weixin_48292094的博客
12-07 1万+
记录问题: 因为项目文件日益增长,所以想单独分出来,使用Tomcat文件地址映射,谁知道Tomcat无法访问,根据经验先快速的在几个地方定位问题都无果,仔细查看Tomcat配置文件server.xml之后发现是不小心多删除了个注释结尾 --> .... (所以有了这篇记录贴来提醒自己!修改配置文件要细心!修改配置文件要细心!修改配置文件要细心!) tomcat设置文件地址映射 注意:设置了之后通过http://ip:8080访问会报404,需要补充路径http:...
Linux部署Tomcat无法访问
热门推荐
光阴迷客的知识库
01-12 2万+
前言环境: RedHat7.0, Tomcat7, JDK7 安装配置成功之后,启动tomcat服务, 然后使用本地浏览器访问http://xx:xx:xx:xx:8080, 无法访问。解决过程首先怀疑是配置问题,终端输出:echo $JAVA_HOME echo $TOMCAT_HOME一切正常,排除然后怀疑是防火墙问题: RHEL7 中使用了firewalld代替了原来的iptables,
TOMCAT下,File对象,访问网络路径下文件失败的解决方案
banquet的专栏
11-05 799
如题所示,在调用File.exists方法时,发现没法访问。但是通过资源管理器可以,最后在网上查了查,发现与权限有关。因为资源管理器的用户和Tomcat服务器的运行用户不是同一个。 1)资源管理器能够访问的原因(登录用为普通用户)    该用户在本地保存过共享网络的用户名和密码 2)TOMCAT中不能够访问的原因(登录用为普通用户)    该用户在本地保存过共享网络的用户名和密码,但是
【解决方法】导入war项目Tomcat无法打开WEB-INF下的文件
weixin_43545225的博客
02-29 1799
导入war项目Tomcat无法打开WEB-INF下的文件运行环境问题描述解决方法 运行环境 MyEclipse 2014 java 1.7.0 Tomcat 7 问题描述 从服务器上导出了一个war包格式的项目,想要在本地修改前端的样式之后重新上传到服务器。可是war格式的项目jsp,没有controller层那种直接访问的链接。所有的jsp文件都在WEB-INF下,因此,想要访问某个jsp...
解决Tomcat如何访问WEB-INF下的静态资源
weixin_52875840的博客
03-08 2075
我们可以查看tomcat/conf/web.xml 这里默认只能解析以下几种文件格式。 因此为了让tomcat服务器有权限访问,需要添加html文件, <servlet-mapping> <servlet-name>jsp</servlet-name> <url-pattern>*.jsp</url-pattern> <url-pattern>*.jspx</
springMVC实现 如何通过TOMCAT访问WEB-INF下的JSP文件
guaidaojx的博客
03-20 1万+
楼主是maven项目,平时若将jsp文件放入webapp(未放入WEB-INF下),tomcat访问时只需http://127.0.0.1:8080/myHadoop/login.jsp即http://主机地址:端口号/项目名/文件名.jsp   即可访问然而,若将jsp文件放在WEB-INF目录下,则访问无法通过地址栏的输入进行访问因此本文旨在介绍如何用springMVC实现访问WEB-INF下...
通过tomcat访问文件夹但不能访问文件_Apache Tomcat文件包含复现(CVE-2020-1938)
weixin_39634022的博客
12-01 238
0x01 简介Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。0x02 漏洞概述由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。0x03 影响版本Apach...
jsp项目中更改tomcat的默认index.jsp访问路径的方法
10-26
如何更改tomcat的默认index.jsp访问路径,jsp的工程下有一个叫做WEBINF文件夹下的web.xml打开它,按照下面的方法即可修改
Vue项目webpack打包部署到Tomcat刷新报404错误问题的解决方案
12-09
使用webpack打包vue后,将打包好的文件,发布到Tomcat上,访问成功,但是刷新后页面报404错。 在网上查找了一下,原来是HTML5 History 模式引发的问题,具体为什么,vue官方已经给出了解释,你可以看...
java完整实现各种类型的文件上传和下载
06-06
此项目用fileupload实现了文件上传,实现了遍历磁盘目录下及其子目录中的内容,并提供下载。 一、文件上传部分 1.访问地址为 http://localhost/UploadAndDownload/index.jsp 2.点击页面上的加一个会增加一个上传...
web server apache tomcat11-15-proxy
04-22 368
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。在使用标准配置的 Tomcat 时,Web 应用程序可以请求处理请求的服务器名称和端口号。当 Tomcat 以 HTTP/1.1 连接器独立运行时,它通常报告请求中指定的服务器名称和连接器侦听的端口号。: 返回发送请求的服务器的主机名。: 返回发送请求的服务器的端口号。: 返回接收请求的 IP 接口的主机名。: 返回接收请求的 IP 接口的端口号。
web server apache tomcat11-16-mbean
04-23 287
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。Tomcat 使用 JMX MBeans 技术来实现对 Tomcat 的可管理性。Catalina 的 JMX MBeans 描述在每个包中的 mbeans-descriptors.xml 文件中。您需要为自定义组件添加 MBean 描述,以避免出现 "ManagedBean is not found" 异常。
java:Http协议和Tomcat
最新发布
qq_55630615的博客
04-25 415
Tomcat:web容器,servlet容器,javaweb程序依赖于tomcat运行。Accept-Language:表示浏览器偏好的语言,可以据此返回不同语言的网页。一个应用程序,封装HTTP协议操作,减少程序员对协议的直接操作,使开发更加便捷.HTTP协议是无状态协议,对事务的处理没有记忆能力,每次请求-响应都是独立的.Content-Length:实体主体的大小(单位:字节)第二行开始为响应头,格式为key:value的键值对。User-Agent:浏览器版本,浏览器的标识。
tomcat更换应用目录
ElectronStorm的专栏
04-22 249
注: 第二种方法同第一种略有不同,第一种方法中,可以包含子文件夹,但第二种不能包含子文件夹。比如../apps/haha文件夹下可以有haha1/ haha2/ ...... ,在启动tomcat时,会启动所有这些子文件夹内项目;但第二种修改方式,/haha/apps 目录下不能再有子目录,否则无法识别项目。红色字体部分修改为应用的路径,可以写绝对路径,也可以相对于catlina_home路径。2. 修改server.xml,在<Host>标签中,添加<Context>标签。
手写一个民用Tomcat (04)
weixin_39831786的博客
04-14 1480
我们这一版就要是把所需要的数据 取出来,放到map 集合里边,先看第一个 我们能获取 请求方式GET, 请求路径 以及 请求协议 HTTP/1.1 然后 空一行, 获取到 请求头。if (i == (end - 1)) { //每个字符都相等,则匹配上了,返回开始位置。//解析第二段uri,以空格结束 解析出/servlet/com.yixin.HelloWorldServlet。//pos是查找字符串buf在uri[]中的开始位置。//如果后边都没有了,依旧没有查到 难就查不到了。
tomcat下手动部署项目web-inf目录htmlnitfound
09-17
Tomcat下手动部署项目时,如果Web-INF目录中缺少html文件,会导致无法找到相关资源的404错误。这个问题通常是由于项目缺失或配置错误引起的。 首先,您需要检查项目的文件结构,确保Web-INF目录下存在对应的HTML...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值