防止用户直接访问有关jsp页面的几种办法

最新推荐文章于 2023-06-21 17:52:05 发布
最新推荐文章于 2023-06-21 17:52:05 发布
阅读量8.7k 收藏 6
点赞数
分类专栏: JavaWeb开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nettravel_a/article/details/10044453
版权
防止用户直接访问jsp页面的几种办法:
 

1.把JSP页面放在WEB-INF目录下,存放在此目录或者它的子目录里的任何东西都受到了保护。

不过,不太推荐,因为并非所有的容器都具有这种保护机制,例如WebLogic就做不到这一点。


 2.使用servlet过滤器来过滤对jsp页面的请求。


 3.在部署文件web.xml中使用安全限制.这个比过滤器容易,不用另外编写一个过滤器了.配置如下:

<security-constraint>
   <web-resource-collection>
       <web-resource-name>JSPs</web-resource-name>
       <url-pattern>/web/*</url-pattern><!-- 拒绝直接访问web文件夹下的所有页面 -->
   </web-resource-collection>
   <auth-constraint/>
</security-constraint>
 
<login-config>
   <auth-method>BASIC</auth-method><!-- 验证方式(BASIC/FORM) -->
</login-config>


 <web-resource-name>QNJYZXT</web-resource-name><!--QNJYZXT为包含资源的文件名(可以使项目名称)-->
<url-pattern>/web/*</url-pattern><!-- 拒绝直接访问web文件夹下的所有页面 -->

还可以设置限制访问角色

JSP页面中限制对 Web 资源的访问》这篇文章中有介绍



閑庭信步
关注
专栏目录
防止页面刷新过多js_JSP防止网页刷新重复提交数据的几种方法
weixin_33924571的博客
12-31 976
本篇文章主要介绍了网页如何防止刷新重复提交与如何防止后退的解决方法,具体如下:提交后禁用提交按钮(大部分人都是这样做的)如果客户提交后,按F5刷新怎么办?使用Session在提交的页面也就是数据库处理之前:if session("ok")=true thenresponse.write "错误,正在提交"response.endend if数据处理完后,修改session("ok")=false。...
JSP实现简单的用户登录并显示出用户信息的方法
10-24
在本文中,我们将深入探讨如何使用Java Server Pages (JSP) 实现一个基本的用户登录系统,该系统能够接收用户输入的登录信息并在成功登录后显示这些信息。JSP是一种服务器端技术,允许开发人员在HTML中嵌入Java代码...
防止用户直接输入地址访问jsp文件
08-09
网站可以由多个动态页面组成,并且每一个动态页面直接都存在着联系。为了保证网站内信息资源的安全,程序员应禁止浏览者不通过登录页面而强行进入其他页面进行浏览。
解决用户绕过Servlet直接访问jsp页面
iteye_709的博客
08-04 357
解决用户绕过ActionServlet,直接访问jsp文件的问题 1、将所有jsp文件拷贝到WEB-INF目录下 因为WEB-INF目录中的内容不能直接访问,但能转发过来 项目结构图如下: 2、修改struts.xml 注释: &lt;action name="nameform"&gt;中只有name属性,没有class属性, Struts框架会默认为该&lt;ac...
保护JSP页面不被非法访问
gkyh899的专栏
10-23 1564
为了更好地保护你的JSP避免未经授权的访问和窥视, 一个好办法是将页面文件存放在Web应用的WEB-INF目录下。     通常JSP开发人员会把他们的页面文件存放在Web应用相应的子目录下。一个典型的商店应用程序的目录结构如图2所示。跟catalog (商品目录)相关的JSP被保存在catalog子目录下。跟customer相关的JSP,跟订单相关的JSP等都按照这种方法存放。   基于不同的
禁止直接访问Jsp页面
mingming_vip的专栏
01-04 947
对于Struts来讲,用户请求Action的时可以通过配置拦截器对相关信息进行校验,但如果用户直接猜测我们的应用结构直接在浏览器地址栏输入相关页面时,则会展示页面,这不是我们想要的,解决方法如下: [code="java"] PlanEap /pages/* [/code] 效果如下: 直接访问会出现403 弊端:action 也访问不到...
禁止客户端直接访问jsp页面
WALK ON
04-07 259
web.xml配置 Forbidden /pages/*
jsp下页面跳转的几种方法小结
01-20
jsp下页面跳转的几种方法】 在Java服务器页面(JSP)开发中,页面跳转是常见的操作,用于在用户交互或业务处理后引导用户访问新的页面。主要有三种方式来实现这一目标:RequestDispatcher.forward()、...
servlet+jsp实现过滤器 防止用户未登录访问
10-17
综上所述,使用servlet+jsp实现过滤器,可以有效地防止未登录用户访问受保护页面。开发者可以灵活地定义过滤器的行为,并且通过配置文件将过滤器与具体的URL模式关联起来,实现复杂的权限控制逻辑。
jsp页面记录自己的访问次数和总的访问次数
03-09
- **安全性:** 在实际部署时,还需要考虑到安全性问题,例如防止恶意用户频繁刷新页面来增加访问次数。 - **资源管理:** 长时间运行的应用程序可能会导致 `session` 和 `application` 中积累大量的数据,因此需要...
WEB-INF下的jsp页面用户不能直接访问如何解决
DDDDeng_的博客
07-03 818
应用服务器把WEB-INF指为禁访目录,即直接在浏览器里是不能访问的。 因此,可以让servlet进行访问,如web-inf下有a.jsp则可以用: request.getrequestdispatcher("/web-inf/a.jsp").forward(request,response); 进行派遣访问。 但如果web-inf下有a.htm,则用 request.getrequestdispatcher("/web-inf/a.htm").forward(request,response); 就不
JSP中通过Filter阻止未登录的非法访问
最新发布
weixin_44014982的博客
06-21 420
JSP中阻止未登录的非法访问
两个Jsp网页间登陆页简单后台验证,并且防止未登录用户绕过登陆页
伊宪勇的专栏
03-01 4763
此处简单实现了两个jsp页面间的传值,登陆页用户名密码的验证,本地文档读取,以及防止未登陆用户绕过登陆页面的简单方法,没有用到Servlet,Ajax,或者过滤器Filter。
屏蔽web应用下的jsp文件的访问
落花有意 流水无情
05-26 205
resion: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"&gt; &lt;web-app&
web.xml控制Web应用的行为( 限制对Web资源的访问)
小人物的专栏
10-12 3183
 限制对Web资源的访问       现在,可以指示服务器使用何种验证方法了。"了不起,"你说道,"除非我能指定一个来收到保护的URL,否则没有多大用处。"没错。指出这些URL并说明他们应该得到何种保护正是security-constriaint元素的用途。此元素在web.xml中应该出现在login-config的紧前面。它包含是个可能的子元素,分别是:web-resource-co
保护jsp文件被直接访问的方法
阿土专栏
04-05 754
1、放置到/WebRoot/WEB-INF/ 。 2、用
不允许直接访问jsp处理方式一过滤器
wfs3009的专栏
10-23 5447
Servlet学习三:不允许直接访问jsp处理方式一过滤器 博客分类:  Servlet   一.续上文      不允许直接访问jsp处理方式一WEB-INF 介绍了WEB-INF来处理直接访问jsp,本文介绍过滤器来处理直接访问jsp。     二.直接上代码 Java代码          jspFilter  
IE中js出现拒绝访问问题
wxwinnie0903的专栏
07-23 5111
前两天做一个东东,需要文件上传,但是呢,因为input控件不支持
理解JSP基础:从原理到动态页面开发
JSP声明用于声明变量或方法,这些声明在JSP页面的整个生命周期内都有效。JSP注释有多种形式,包括HTML注释、JSP行内注释和JSP脚本块注释,它们在不同阶段被处理和可见性也有所不同。 在Web应用的编码问题中,乱码是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值