Servlet,JSP安全性

最新推荐文章于 2023-12-01 15:03:54 发布
最新推荐文章于 2023-12-01 15:03:54 发布
阅读量679 收藏
点赞数
分类专栏: Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_34606293/article/details/69665830
版权 
    将静态资源和JSP页面保存在WEB-INF或其下的某一个目录下,可以将它们隐藏起来。放在这里的资源无法直接通过输入网址而访问到,但是仍然可以通过一个Servlet或者JSP页面跳转到那里。这是为了安全性考虑,不让用户从URI直接访问资源。

    但是这样做的缺点是:这些资源永远都被藏起来了,永远无法直接被访问。

如果只是为了避免未授权的用户访问这些资源,那么可以将它们放在应用程序目录下的某一个目录中,并在部署描述符中声明一个安全性约束

web.xml
<security-constraint>
    <web-resource-collection>
        <web-resource-name>JSP pages</web-resource-name>
        <url-pattern>*.jsp</url-pattern>
    </web-resource-collection>

    <auth-constraint>
        <role-name>member</role-name>
        <role-name>manager</role-name>
    </auth-constraint>

</security-constraint>

<login-config>
    <auth-method>BASIC(DIGEST,FORM)</auth-method> 
    //基于基本,摘要,表单的验证
    <realm-name>Members Only</realm-name>   //显示在浏览器的登录对话框中
</login-config>
minGW_Lee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Web(ServletJSP
qq_33700236的博客
06-29 3062
1. ServletJSP 1.1 页面请求工作流程 基本页面访问请求的处理流程 1.用户通过浏览器输入连接地址请求所需的资源 2.浏览器接收用户的请求,将请求组成指定的格式发送到服务器端,客户端与服务器端之间通过HTTP完成具体的交互。请求的数据流中主要包含HTTP、请求方法(post、get)、请求的网址、请求一些参数。 3.服务器接收到客户端发来的请求,查找用户所需要的资源 4.服务器查找到用户请求的资源后,将资源返回客户端 5.服务器通过将响应消息组装成特定的消息格式返回给客户端,响应数据流主要
JSP安全性初探
01-08
首次调用JSP文件其实是执行一个编译为Servlet的过程。注意我们就要在这上边做文章,明白吗?我们要干的事情是,让JSP在编译前被浏览器当作一个文本或其它文件发送给客户端,或在JSP装载的时候不去执行
Servletjsp
m0_47073109的博客
07-07 1241
Servletjsp Servlet 定义: Servlet是一个java应用程序,运行在服务器端,用来处理客户请求并作出响应的程序. 当客户端第一次请求某个Servlet时,Servlet容器将会根据web.xml配置文件实例化这个Servlet类,此时它贮存于内存中.当有新的客户端请求该Servlet时,一般不会再实例化该Servlet类,也就是有多个线程在使用这个实例,Servlet多线程机制背后有一个线程池在支持,线程池在初始化初期就创建了一定数量的线程对象. 访问过程: 1)客户端第一次发出请求
Servlet线程安全JSP引入
a23452的博客
12-22 1959
Java打卡:第101天 javaWeb — ServletJSP 内容导航Servlet重定向可跳转到其他application重定向和请求转发的chooseRequestDispatcherforward资源1的输出无forward和include区别是流开启时间不同访问路径绝对路径相对路径以/开头的相对路径以资源名称开头的路径路径举例前台路径后台路径后台路径特例路径名称开头Servlet线程安全JVM线程安全问题栈内存数据分析堆内存数据分析方法区的数据分析线程安全问题方案【important】Ser
Servlet线程安全性问题总结
心静、世界就静
07-08 6040
servlet线程安全
jspservlet
热门推荐
刘豪豪的博客
06-15 1万+
什么是JSP? JSP(java Service Pages)是由Sun Microsystems公司倡导、许多公司参与一起建立的动态技术标准。 在传统的HTML文件(*.htm、 *.html)中加入Java程序片段(Scriptlet)和JSP标签,构成了JSP网页。 JSP页面的运行原理 1、客户端向服务器发送JSP页面请求。 2、JSP容器接收到请求后检索对应的JSP页面,如果该JSP页面是第一次被请求,则容器将此页面中的静态数据(HTML文本)和动态数据(Java脚本)全部转化成Java代码,使J
初试Jakarta EE项目 - Servlet + JSP
howard2005的专栏
12-01 1863
利用Jakarta EE创建Web应用
Servlet深入+JSP的使用
wk3510的博客
08-31 3621
servlet的生命周期和get请求,post请求 JSP的使用,JSTL的使用,会话跟踪
Servlet+JSP一文完结
充满好奇的threecat
06-21 3689
前言: Servlet为创建基于web的应用程序提供了组件、独立于开发的平台,可以不受CGI程序(公共网关接口(Common Gateway Interface,CGI))的性能限制。Servlet有权限访问所有的javaAPI,包括访问企业级数据库的JDBC API。 一、Servlet简介 Java Servlet是运行在Web服务器或应用服务器上的程序,它是作为来自Web浏览器或其他HTTP客户端的请求和HTTP服务器上的数据库或应用程序之间的中间层。 使用Ser...
JSP+Servlet
X-Dragon的博客
06-22 1094
JSP+Servlet 标签(空格分隔): 工作学习 JSP 1、定义、原理 1.1 JSP定义 Java Server Page:动态页面技术 html+java。(在服务器运行开发) 应用服务器(tomcat)等都实现了JSP规范。 一个JSP文件以.jsp为后缀 JSP本质就是Servlet 1.2 JSP运行原理 浏览器第一次访问JSP,服务器的J...
jspservlet面试题
yilihuang的博客
06-22 979
1.讲下servlet的执行流程。doGet和doPost的区别  Servlet的执行流程也就是servlet的生命周期,当服务器启动的时候生命周期开始,然后通过init()《启动顺序根据web.xml里的startup-on-load来确定加载顺序》方法初始化servlet,再根据不同请求调用doGet或doPost方法,最后再通过destroy()方法进行销毁。doGet和doPost都是接...
ServletJSP核心编程
11-07
Java EE已经成为电子商务网站、动态网站和Web应用与服务开发的首选,作为这一平台的基础,servletJSP的重要性日益突出,并在极短的时间内得以迅速普及。透过《ServletJSP核心编程(第2卷 第2版)》,读者可以掌握...
基于JSP+Servlet图书管理系统
03-23
8. **安全性**:系统应考虑安全性问题,如SQL注入防护、用户输入验证、密码加密存储等,以保护用户数据和系统安全。 9. **错误处理和日志记录**:良好的错误处理机制和日志记录能帮助开发者定位和修复问题。系统...
jsp+servlet 图片上传
01-06
实践中,还可能涉及到安全性优化,如使用MIME类型检查防止恶意文件上传,使用CDN存储图片以减轻服务器压力,以及使用session或cookie进行用户验证等。总的来说,理解和熟练掌握`JSP`和`Servlet`的配合使用,对于开发...
当当书城jspservlet项目
07-10
6. **邮件发送验证码**:为了增加用户注册的安全性,项目可能集成了邮件发送功能,用于向用户注册邮箱发送验证码。这通常涉及使用JavaMail API或其他邮件服务库,以便在用户注册或找回密码时发送验证链接或代码。 ...
笔记222222222222222222222222222222
最新发布
08-04
笔记222222222222222222222222222222
仿拉钩App小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
华云智慧园区.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
新浪读书.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
ServletJSP技术概览
5. **安全**:Servlet避免了Shell逃避和缓冲区溢出等常见安全问题。 6. **成本效益**:即使服务器未内置Servlet支持,通过安装插件也能相对便宜地添加这一功能。 JSP的优势: 1. **对比ASP**:JSP提供了比ASP更强大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值