WEB安全性及config对象

最新推荐文章于 2024-09-02 10:15:40 发布
最新推荐文章于 2024-09-02 10:15:40 发布
阅读量140 收藏
点赞数
分类专栏: JSP 基础 文章标签: web.xml 数据库 java

本章目标
理解WEB安全性的实现原理;
理解config对象的使用。

 

WEB安全性
从最初的Tomcat服务器配置开始,就一直强调在WEB目录之中必须存在一个WEB-INF的文件夹,但是,一些细心的读者可以发现,现在即使列出了WEB目录中的全部内容,WEB-INF也不会显示出来,那么既然此目录无法被外部所看见,则肯定其安全性就很高,所以,保存在此目录中的程序肯定安全性是最高的。

 

保存在WEB-INF中的hello.jsp

<%@ page language="java" contentType="text/html" pageEncoding="utf-8"%>
<html>
<head>
	<title>阅谁问君诵,水落清香浮</title>
</head>
<body>
<%
	out.println("<h2>Hello World!!!</h2>");//这里直接编写输出语句
 %>
</body>
</html>

 

修改/WEB-INF/web.xml

  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
  <servlet>
   <servlet-name>demo</servlet-name>
   <jsp-file>/Jsp020607/demo.jsp</jsp-file>
  </servlet>
  <servlet-mapping>
   <servlet-name>demo</servlet-name>
   <url-pattern>/demo</url-pattern>
  </servlet-mapping>

 

效果图:

 

 

 

config对象
config对象是javax.servlet.ServletConfig接口的实例化对象,主要的功能是取得一些初始化的配置信息。
常用方法:
public String getInitParameter(String name)
public Enumeration getInitParameterNames()

 

读取初始化参数

<%@ page language="java" contentType="text/html" pageEncoding="utf-8"%>
<html>
<head>
	<title>阅谁问君诵,水落清香浮</title>
</head>
<body>
<%//从web.xml中取得初始化配置参数
	String dbDriver=config.getInitParameter("driver");
	String dbUrl=config.getInitParameter("url");
 %>
 <h3>驱动程序:<%=dbDriver %></h3><!-- 输出取得的初始化参数内容 -->
 <h3>链接地址:<%=dbUrl %></h3><!-- 输出取得的初始化参数内容 -->
</body>
</html>

 

修改/WEB-INF/web.xml

  <servlet>
   <servlet-name>demo2</servlet-name>
   <jsp-file>/Jsp020607/demo2.jsp</jsp-file>
   <init-param>
    <param-name>driver</param-name>
    <param-value>org.gjt.mm.mysql.Driver</param-value>
   </init-param>
   <init-param>
    <param-name>url</param-name>
    <param-value>jdbc:mysql://localhost:8080/Six2</param-value>
   </init-param>
  </servlet>
  <servlet-mapping>
   <servlet-name>demo2</servlet-name>
   <url-pattern>/demo2</url-pattern>
  </servlet-mapping>

 

效果图:

 
小结
将页面资源保存在WEB-INF文件夹之中是最安全的,但是必须通过映射路径才可以访问。
通过config对象可以取得初始化的配置参数。

chaoyv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP内置对象WEB安全性config对象
Joywy的专栏
07-22 1164
一、WEB-INF的安全性是最高的。 在Java EE的标准中,Web目录中的WEB-INF是必须存在的,而且此文件夹的安全性是最高的,在各个程序的开发中,基本上都将一些配置信息保存在此文件夹中。在定义WEB-INF目录时一定要注意大小写的问题,这里的字母都必须是大写。而且WEB-INF中的文件只有通过映射才能访问。 he /WEB-INF/hello.jsp he /h
Web安全性以及config对象
MaPengHao的专栏
04-04 436
还记得Web项目目录下有一个WEB-INF文件夹吗?它存在的作用在哪呢? WEB-INF的作用是为了Web安全性,在这个文件夹中的文件外界无法通过"目录/文件名"的形式访问,那么这样一来还有什么用呢? 我们需要在WEB-INF目录中的web.xml里面配置映射才行: 配置好了之后重启服务器,根据“虚拟目录/config.jj”的path去访问就会访问的到了,其中这个/config.
web配置和config对象
weixin_34208185的博客
05-18 157
为什么80%的码农都做不了架构师?>>> ...
Web应用使用config对象
chishuangxi7475的博客
09-26 157
config对象代表当前JSP配置信息, 但JSP页面通常无须配置,因此在JSP页面中比较少用,但是Servlet中则用处相对较大。 配置JSP也是在web.xml文件中,JSP被当成Servlet配置,Servlet的配置配置在init-param标签下,该标...
web安全文件配置及config对象使用
李智正在学习的博客
04-08 822
在我们的web工程中,一个完整的web目录,必须要有web-inf 文件。 但是到目录列表中,是看不到web-inf文件夹的,所以我们说web-inf文件夹对外部是不可以被访问的,那么就是说这个目录是安全的。如果将一个jsp文件放入此文件夹中,那么这个jsp肯定也是安全的。现在如果我要将一个jsp放入web-inf中,那么这个jsp如何访问呢?这个时候就需要对jsp文件进行映射,就是说需要使用
MLDN魔乐JAVAWEB课堂14_WEB安全实现及config对象
09-27
在“MLDN魔乐JAVAWEB课堂14_WEB安全实现及config对象”这个课程中,我们将深入探讨Java Web开发中的安全实践与Spring框架中的`Config`对象的应用。Web安全是任何应用程序的基础,特别是对于处理敏感用户数据的Web...
C#获取web.config配置文件内容的方法
09-03
在C#编程中,Web应用程序通常使用web.config文件来存储应用程序的配置信息,如数据库连接字符串、设置变量等。本文将详细介绍如何在C#中获取...在实际开发中,正确地管理和使用配置文件能提高代码的可维护性和安全性
解决在Web.config或App.config中添加自定义配置的方法详解
10-27
Web.config和App.config是.NET...在.NET应用程序中,合理使用Web.config和App.config文件来存储配置信息,可以提高程序的灵活性和可维护性。通过上述知识点,开发者可以轻松地在这些配置文件中添加和管理自定义配置。
ASP.NET中Web.config文件的层次关系详细介绍
10-26
总之,***中的Web.config文件层次关系让开发者能够在不同的级别上精确控制应用程序的配置,从而在保持全局一致性的同时,为特定部分的代码提供更灵活的配置选项。理解这一层次结构对于高效管理和维护大型Web应用程序...
JSP之config对象及其常用方法
To be a better man
07-15 1315
JSP之config对象及其常用方法
web项目中WEB-INF文件夹保护资源
龙腾四海365的专栏
02-23 1600
web项目中WEB-INF文件夹保护资源   1)作用      放在此文件夹内的资源不能直接访问,必须通过转发的形式访问,它可以保护资源。   2)通常JSP放在此处     a.如果JSP不放在此处,而是直接放在WebRoot下,则它可以被直接访问。     b.由于我们采用Model2的模式开发,JSP的数据 都来源于Servlet,若直接访问它就会丧失这些数据,导
2、配置文件config.properties及浏览器启动
qq_37969201的博客
04-14 1487
配置文件如下:浏览器启动选择:新建BrowserEngine.java文件,代码如下:package framework;import java.io.FileInputStream;import java.io.IOException;import java.io.InputStream;import java.util.Properties;import org.openqa.selenium...
深入理解flask框架(3):config与extension
yz764127031的博客
01-09 1916
configflask中的配置,都是通过config来控制 那么config究竟是什么?self.config = self.make_config(instance_relative_config)再来看make_config函数:def make_config(self, instance_relative=False): root_path = self.root_p
ASP.net(1.1)原理学习笔记--第三章 配置Configuration
weixin_30273931的博客
08-08 386
asp的两大致命伤就是调试与部署。asp.net通过影子复制技术实现了xcopy部署。一,web.config  在.net中,配置文件一般是按应用程序命名,如myapp.exe.config。但是web.config比较特别,它必须放在应用程序虚拟目录的根目录,而且应用于该目录下所有网页和类(因为应用程序都驻留在aspnet_wp.exe进程)。web.config XML按纯文本方式存放,易于...
jsp学习笔记 - 内置对象 config
weixin_30455365的博客
09-13 88
1.将页面保存在 WEB-INF文件夹下是最安全的,一般不可见 可以通过映射路径来进行访问 2.通过config对象可以取得初始化的配置参数 String dbDriver = config.getInitParameter("driver") ; String dbUrl = config.getInitParameter("url") ; 3.修改完web.xml的内容后需...
ava Web系列:Java Web 项目基础
最新发布
2401_86940371的博客
09-02 897
Session在存储安全性要求较高的会话信息方面是必不可少的,Session当然绝对不是用来存储用户登录状态的,但类似验证码等敏感信息却必须存储在Session中。对于分布式Web应用自定义Session支持独立的状态服务器或集群是必须的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值