web安全文件配置及config对象使用

最新推荐文章于 2021-05-21 13:52:20 发布
最新推荐文章于 2021-05-21 13:52:20 发布
阅读量828 收藏 1
点赞数
文章标签: 安全 web jsp 对象
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Melod_bc/article/details/51093260
版权

在我们的web工程中,一个完整的web目录,必须要有web-inf
文件。
但是到目录列表中,是看不到web-inf文件夹的,所以我们说web-inf文件夹对外部是不可以被访问的,那么就是说这个目录是安全的。如果将一个jsp文件放入此文件夹中,那么这个jsp肯定也是安全的。现在如果我要将一个jsp放入web-inf中,那么这个jsp如何访问呢?这个时候就需要对jsp文件进行映射,就是说需要使用一个新的名称来映射到此jsp,想要完成这个操作,必须在web.xml中进行配置。

<servlet> --配置servlet
        <servlet-name>abc</servlet-name> -servlet名称
        <jsp-file>/WEB-INF/xxx.jsp</jsp-file>- jsp的路径
    </servlet>
    <servlet-mapping>
        <servlet-name>abc</servlet-name>-servlet名称
        <url-pattern>/xxx.yyy</url-pattern> -- 此servlet访问地址
    </servlet-mapping>

修改了web.xml文件之后,必须重启服务器,而后在浏览器中输入:http://localhost:8080/web(项目名)/xxx.yyy就可以访问到此jsp。


<servlet>
        <servlet-name>abc</servlet-name>
        <jsp-file>/WEB-INF/xxx.jsp</jsp-file>
    </servlet>
    <servlet-mapping>
        <servlet-name>abc</servlet-name>
        <url-pattern>/xxx.yyy</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>abc</servlet-name>
        <url-pattern>/yyy.xxx/url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>abc</servlet-name>
        <url-pattern>/abc@@@@@abc</url-pattern>
    </servlet-mapping>

可以设置多个映射名。

config对象
此对象表示的是取得服务器启动时传入的参数,本身是ServletConfig接口的对象,对于取得服务器传入的参数,那么我们肯定需要配置参数。
·所有的参数都需要在web.xml中进行配置
·取得配置的参数:config.getInitParameter(String paramName)

<servlet>
        <servlet-name>abc</servlet-name>
        <jsp-file>/WEB-INF/xxx.jsp</jsp-file>
        <init-param>
            <param-name>dburl</param-name>
            <param-value>jdbc:oracle:thin:@asdasdfasdf:1521:xxxxx</param-value>
        </init-param>
        <init-param>
            <param-name>dbuser</param-name>
            <param-value>xxx</param-value>
        </init-param>
        <init-param>
            <param-name>userps</param-name>
            <param-value>xyz</param-value>
        </init-param>
    </servlet>
<%@page contentType="text/html; charset=utf-8"%>
<%
    String dburl = config.getInitParameter("dburl");
    String dbuser = config.getInitParameter("dbuser");
    String userps = config.getInitParameter("userps");
%>
<html>
    <head>

    </head>
    <body>
        <h1><%=dburl %></h1>
        <h1><%=dbuser %></h1>
        <h1><%=userps %></h1>
    </body>
</html>

web.xml文件配置
web.xml文件是web工程的部署描述符,专门部署web中的一些组件和一些配置
·配置错误页面

<error-page>
        <error-code>404</error-code>
        <location>/error/error.jsp</location>
    </error-page>
    <error-page>
        <error-code>500</error-code>
        <location>/error/error.jsp</location>
    </error-page>

可以避免暴露404/500错误。

对于web安全来说,实现其实是比较简单的
安全的jsp必须配置映射才能够进行访问
config对象用来取得初始化参数,参数需要在web.xml中进行配置,一般配置一些公共信息
web.xml文件的配置也是经常使用的,我们可以配置错误页面和欢迎界面

李智正在学习中
关注
WEB-INF/config配置文件
xujarの部落閣
10-28 2602
  在WEB-INF/config下有多种配置文件,这里作个介绍,对项目的开发很有意义       主要涉及到了struts(struts-config文件夹下)   、spring(app-config文件夹下)   、struts和spring的结合处理(action-servlets-config文件夹下)   、       模版技术(tiles-config文件夹下)   、验证技术(v
web配置config对象
weixin_34208185的博客
05-18 159
为什么80%的码农都做不了架构师?>>> ...
Config内置对象
JustinNeil的博客
06-04 264
config内置对象主要是用于获取配置文件中的初始化参数,类型是ServletConfig。 Demo:取得配置文件的初始化参数 初始化参数定义在对应的servlet标签中 <init-param> <param-name>name</param-name> <param-value>smith</param-value>...
WEB安全性及config对象
chaoyv
05-24 141
本章目标理解WEB安全性的实现原理;理解config对象使用。   WEB安全性 从最初的Tomcat服务器配置开始,就一直强调在WEB目录之中必须存在一个WEB-INF的文件夹,但是,一些细心的读者可以发现,现在即使列出了WEB目录中的全部内容,WEB-INF也不会显示出来,那么既然此目录无法被外部所看见,则肯定其安全性就很高,所以,保存在此目录中的程序肯定安全性是最高的。   保...
Web应用使用config对象
chishuangxi7475的博客
09-26 162
config对象代表当前JSP配置信息, 但JSP页面通常无须配置,因此在JSP页面中比较少用,但是Servlet中则用处相对较大。 配置JSP也是在web.xml文件中,JSP被当成Servlet配置,Servlet的配置配置在init-param标签下,该标...
config对象
Ckary的博客
10-20 1151
config对象 config对象是一个servlet程序在初始化时,JSP引擎向它传递消息用的,此消息包括servlet持续初始化时所需要的参数及服务器的相关信息。config对象是javax.servlet.ServletConfig接口的类的实例对象,他可以使用下列3个方法: 1.getServletContext() 调用这个方法,可以返回一个含有服务区相关信息的Servlet
jspconfig 对象
火影的梦想
10-17 872
<br />【原文】http://www.cublog.cn/u/27731/showart_290196.html<br /> config 对象config对象提供了对每一个给定的服务器小程序或JSP页面的javax.servlet.ServletConfig对象的访问。它封装了初始化参数以及一些使用方法。作用范围就当前页面,被包含到别的页面无效.jspconfig对象作用不什么到,在servlet中作用比较大. config对象的方法(1)getInitParameter(String name)-
config对象使用及常用方法
weixin_33898233的博客
09-11 1317
config对象使用及常用方法 制作人:全心全意   config对象主要用于取得服务器的配置信息。通过pageContext对象的getServletConfig()方法可以获取一个config对象。当一个Servlet初始化时,容器把某些信息通过config对象传递给这个Servlet。开发者可以在web.xml文件中为应用程序环境中的Servlet程序和JSP页面提供初始化参数。  ...
Web安全性以及config对象
MaPengHao的专栏
04-04 439
还记得Web项目目录下有一个WEB-INF文件夹吗?它存在的作用在哪呢? WEB-INF的作用是为了Web安全性,在这个文件夹中的文件外界无法通过"目录/文件名"的形式访问,那么这样一来还有什么用呢? 我们需要在WEB-INF目录中的web.xml里面配置映射才行: 配置好了之后重启服务器,根据“虚拟目录/config.jj”的path去访问就会访问的到了,其中这个/config.
jar包放在WEB-INF/lib下和config build path的区别
u012826756的专栏
04-03 1237
jar包放在WEB-INF/lib下和config build path的区别
2、配置文件config.properties及浏览器启动
qq_37969201的博客
04-14 1495
配置文件如下:浏览器启动选择:新建BrowserEngine.java文件,代码如下:package framework;import java.io.FileInputStream;import java.io.IOException;import java.io.InputStream;import java.util.Properties;import org.openqa.selenium...
笔记
coder573的博客
12-15 1115
快捷键:ctrl +shift+f代码整理 ​ ctrl +shift+o快速导包 1-----。请求转发: 作用: ​ 实现多个servlet联动操作处理请求。这样避免代码冗余,让servlet的职责更加明确。 使用: ​ req.getRequestDispatcher(“要转发的地址”).forward(req,resp); ​ 地址:相对地址,应该书写servlet的别名即可 特点: ​ 一次请求,浏览地址信息不变。 注意: ​ 请求转
Config配置文件节点配置与类型对象的对应关系
carcarrot的博客
11-26 567
我们在做项目开发的时候有时候可以将一个全局的实例对象Web.Config中的节点来配置存储,但这里面要注意首字母的大小写转换(类型为Pascal在配置节点中需转换为小驼峰式camelCase命名写法): 首先我们看下配置文件中的相关配置: <configuration> ........ <system.net> <mailSettings> <smtp deliveryMethod="Network" from="HUA_eRe.
ASP.net(1.1)原理学习笔记--第三章 配置Configuration
weixin_30273931的博客
08-08 389
asp的两大致命伤就是调试与部署。asp.net通过影子复制技术实现了xcopy部署。一,web.config  在.net中,配置文件一般是按应用程序命名,如myapp.exe.config。但是web.config比较特别,它必须放在应用程序虚拟目录的根目录,而且应用于该目录下所有网页和类(因为应用程序都驻留在aspnet_wp.exe进程)。web.config XML按纯文本方式存放,易于...
通俗易懂VS项目中的web config配置文件
Marzlam的博客
05-21 2995
在开发web应用程序的时候会生成一个webconfig 文件 这个就是关于这个应用程序的一些配置信息。 在开发控制台应用程序的时候会生成一个app.config文件 意义一样都是配置。 那么关于配置信息都有哪些东西?现在总结一下: 在了解配置都有哪些内容之前,我们需要先知道配置是怎么起作用的,以及作用域层级关系。 很常见的就是项目应用程序自动生成一个webconfig。这是我们最清楚的,开...
JSP内置对象config对象
铸剑
01-16 5000
config 对象代表当前JSP 配置信息,但JSP 页面通常无须配置,因此也就不存在配置信息。该对象JSP 页面中非常少用,但在Servlet 则用处相对较大。因为Servlet 需要配置web.xml 文件中,可以指定配置参数。         看如下JSP 页面代码,该JSP代码使用config 的一个方法getServletName(): <%@ page languag
C#编程实现动态Web.config配置
在ASP.NET应用程序中,Web.config文件是至关重要的,它用于存储应用程序的配置信息,如连接字符串、认证设置、应用程序设置等。动态配置Web.config文件的能力可以帮助开发者更灵活地管理应用环境,特别是当用户需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值