保护你的JSP页面避免未经授权的访问和窥视

最新推荐文章于 2020-09-23 23:47:27 发布
最新推荐文章于 2020-09-23 23:47:27 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Struts相关 文章标签: jsp struts web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SSHTHIZ/article/details/1654398
版权

      为了更好地保护你的JSP避免未经授权的访问和窥视, 一个好办法是将页面文件存放在Web应用的WEB-INF目录下。

如下图

在WEB--INF下面放了hello.jsp,如此可避免被直接调用,在Struts-config.xml的<action-mappings>里添加如下信息

通过STRUTS配置文件方法访问,或者还可以通过控制器访问,但是每句路径下面都要加/WEB-INF/,这样可以避免未经授权的页面被调用

SSHTHIZ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java项目中如何访问WEB-INF下jsp页面
10-14
因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源,这可以防止未经身份验证的用户直接访问到敏感的页面或类文件。例如,登录验证后的页面通常会被放置在此目录下。 访问`WEB-INF`下的JSP...
JSP过滤器防止Xss漏洞
Ac Dream
02-13 1万+
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能
防止用户直接访问jsp页面的几种办法
Nio96的专栏
03-17 6110
防止用户直接访问jsp页面的几种办法:   1.把JSP页面放在WEB-INF目录下,存放在此目录或者它的子目录里的任何东西都受到了保护。 不过,不太推荐,因为并非所有的容器都具有这种保护机制,例如WebLogic就做不到这一点。  2.使用servlet过滤器来过滤对jsp页面的请求。  3.在部署文件web.xml中使用安全限制.这个比过滤
保护JSP页面不被非法访问
gkyh899的专栏
10-23 1546
为了更好地保护你的JSP避免未经授权访问窥视, 一个好办法是将页面文件存放在Web应用的WEB-INF目录下。     通常JSP开发人员会把他们的页面文件存放在Web应用相应的子目录下。一个典型的商店应用程序的目录结构如图2所示。跟catalog (商品目录)相关的JSP被保存在catalog子目录下。跟customer相关的JSP,跟订单相关的JSP等都按照这种方法存放。   基于不同的
授权访问漏洞汇总
weixin_46137328的博客
09-23 7492
本文共11695个字,可以先收藏后看。漏洞概览: Elasticsearch未授权访问漏洞 Hadoop未授权访问漏洞 Jenkins未授权访问 MongoDB未授权访问 Zoo...
未能为 SSL/TLS 安全通道建立信任的解决办法
小猪快跑
02-09 1万+
在通过 HttpWebRequest req = (HttpWebRequest)HttpWebRequest.Create(url); req.Method = "GET"; HttpWebResponse sp = (HttpWebResponse)req.GetResponse();作处理时,有些输入有些URL会在Http
解决SpringBoot启动过后不能访问jsp页面的问题(超详细)
10-15
主要介绍了解决SpringBoot启动过后不能访问jsp页面的问题,文中通过示例代码介绍的非常详细,有需要的朋友可以参考一下,希望对你有所帮助。
SpringBoot项目如何访问jsp页面的示例代码
10-19
本篇文章主要介绍了SpringBoot项目如何访问jsp页面的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解直接访问WEB-INF目录下的JSP页面的方法
10-19
主要介绍了详解直接访问WEB-INF目录下的JSP页面的方法的相关资料,需要的朋友可以参考下
springmvc无法访问/WEB-INF/views下的jsp的解决方法
10-19
在Spring MVC框架中,开发人员通常将JSP页面放置在`/WEB-INF/views`目录下,以增加安全性,因为直接通过URL无法访问这个路径。...遵循这些步骤,可以有效地避免404错误,使得Spring MVC能够正常地处理和展示JSP页面
解决Error"基础连接已经关闭: 未能为SSL/TLS 安全通道建立信任关系。"
镭风是一种态度!
06-04 2238
今天写程序的时候调用到一个第三方的DLL文件,本机调试一切都正常,但是程序不是到服务器以后一直提示一个BUG:"基础连接已经关闭: 未能为SSL/TLS 安全通道建立信任关系"。 后来把DLL文件进行反编译,发现是在获得请求的时候出错了。 [quote] WebResponse response = WebRequest.Create("https://……").GetResponse();...
如何在Web项目中保护JSP源代码不被未经授权访问窥视
jardownload的博客
08-12 345
通常JSP开发人员会把他们的页面文件存放在Web应用相应的子目录下。一个典型的商店应用程序的目录结构如图2所示。跟catalog (商品目录)相关的JSP被保存在catalog子目录下。跟customer相关的JSP,跟订单相关的JSP等都按照这种方法存放。 基于不同的功能 JSP 被放置在不同的目录下 这种方法的问题是这些页面文件容易被偷看到源代码,或被直接调用。某些场合下这可能不是个大问题,可...
JSP页面设置登录访问权限
热门推荐
SuperNova
09-08 1万+
如何限制页面必须在满足某些条件后才能访问?比如下面这个例子: 这是一个简单的登录界面,输入用户名和密码后,经过后台的验证,进入到相应的主界面按照常理来说是这样的,但是我们发现,当我们直接访问主界面main.jsp时,却也可以直接进入到主界面,比如:(注意URL)这就对系统造成了很大的安全隐患 怎么限制主界面必须在登录之后才能访问呢?其实也很简单首先,我们在后台验证用户正确登录之后,跳转到相应页面
如何保护你的JSP页面
thinkpadleo的专栏
05-15 1698
为了更好地保护你的JSP避免未经授权访问窥视, 一个好办法是将页面文件存放在Web应用的WEB-INF目录下。   通常JSP开发人员会把他们的页面文件存放在Web应用相应的子目录下。一个典型的商店应用程序的目录结构如图2所示。跟catalog (商品目录)相关的JSP被保存在catalog子目录下。跟customer相关的JSP,跟订单相关的JSP等都按照这种方法存放。      这种方
远程服务器返回错误 (401) 未经授权 解决方案
weixin_30418341的博客
04-13 1914
没有权限 设置权限 WebClient client=new WebClient();//NetworkCredential credentials = new NetworkCredential("名字", "密码");//client.Credentials = credentials; 未能为 SSL/TLS 安全通道建立信任的解决办法 最简单的办法是: 1,先加入命名...
掌握JSP页面基础:指令标记与变量声明
JSP指令-page是JSP页面编写的基石,它在JSP第二章中占有重要地位,用于定义整个JSP页面的属性和配置。JSP页面的结构复杂且功能多样,包括HTML标记、JSP标记(指令和动作)、变量和方法声明、Java程序片、表达式以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值