禁止直接访问jsp页面

最新推荐文章于 2022-10-24 15:22:34 发布
最新推荐文章于 2022-10-24 15:22:34 发布
阅读量467 收藏 1
点赞数
分类专栏: JavaEE 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oma1989/article/details/84226388
版权

     对于Struts来讲,用户请求Action的时可以通过配置拦截器对相关信息进行校验,但如果用户直接猜测我们的应用结构直接在浏览器地址栏输入相关页面时,则会展示页面,这不是我们想要的,解决方法如下:

<security-constraint>
	<web-resource-collection>
		<web-resource-name>PlanEap</web-resource-name>
		<url-pattern>/pages/*</url-pattern>
	</web-resource-collection>
	<auth-constraint />
</security-constraint>

 

详细配置请参见:http://docs.jboss.org/jbossas/docs/Server_Configuration_Guide/4/html/J2EE_Declarative_Security_Overview-Web_Content_Security_Constraints.html

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止用户直接输入地址访问jsp文件
08-09
网站可以由多个动态页面组成,并且每一个动态页面直接都存在着联系。为了保证网站内信息资源的安全,程序员应禁止浏览者不通过登录页面而强行进入其他页面进行浏览。
JSP 页面访问用户验证
09-29
jsp安全性问题,当别人知道某个jsp文件的网址后就可以跳过登陆页面直接访问jsp文件了,这样无法禁止外部无权限用户的访问。本文讨论内容是通过权限验证的用户,才可以访问特定的页面。 JSP 页面验证,涉及到的知识...
禁止客户端直接访问jsp页面
WALK ON
04-07 250
web.xml中配置 Forbidden /pages/*
禁止直接访问Jsp页面
mingming_vip的专栏
01-04 916
对于Struts来讲,用户请求Action的时可以通过配置拦截器对相关信息进行校验,但如果用户直接猜测我们的应用结构直接在浏览器地址栏输入相关页面时,则会展示页面,这不是我们想要的,解决方法如下: [code="java"] PlanEap /pages/* [/code] 效果如下: 直接访问会出现403 弊端:action 也访问不到...
防止用户直接访问jsp页面的几种办法
Nio96的专栏
03-17 6128
防止用户直接访问jsp页面的几种办法:   1.把JSP页面放在WEB-INF目录下,存放在此目录或者它的子目录里的任何东西都受到了保护。 不过,不太推荐,因为并非所有的容器都具有这种保护机制,例如WebLogic就做不到这一点。  2.使用servlet过滤器来过滤对jsp页面的请求。  3.在部署文件web.xml中使用安全限制.这个比过滤
点击jsp页面按钮后,禁用整个页面的方法
qq_33805995的博客
01-20 2035
我们经常会遇到这种情况,比如某个页面上的付款按钮,我们有可能连续点击的几次,从而造成多次付款的情况,解决的方法为当点击第一次后,禁用整个页面,显示正在处理中画面,这时需要如下代码 首先引入下面的js 然后在js函数中的业务代码执行前加入: showAjaxDoing('${pageContext.request.contextPath}'); 在执行业务代码
JS 禁止访问某页面
08-13
标题“JS 禁止访问某页面”涉及的是JavaScript中阻止用户访问特定页面或执行特定操作的技术。在Web开发中,有时出于安全考虑或者特定功能需求,开发者可能希望限制用户对某个页面的访问。虽然完全阻止用户访问一个...
jsp页面中响应速度提高的7种方法分享
10-26
不使用时应关闭JSP页面中的默认session设置,通过`<%@ page session="false"%>`指令禁止创建session。避免在session中存储大对象,因为序列化和反序列化过程会消耗资源。及时调用`HttpSession.invalidate()`释放不再...
加快JSP页面加载的7个方法
03-15
JSP缓存是指在第一次访问JSP页面时,将其编译后的结果缓存在服务器上,以便下次访问时可以直接从缓存中读取,从而提高系统性能。 方法五:使用JavaBeans缓存 JavaBeans缓存是指将JavaBeans对象缓存在服务器上,...
springMVC
qq_35372691的博客
10-24 462
java-springmvc
直接访问jsp页面的方法
Andre_dong的博客
07-26 2105
在SpringMVC.xml文件下前面加上 <mvc:view-controller path="/userlogin" view-name=“login”/> 其中userlogin是一个地址名字,就是你的地址栏,除了最后的8080,再加一个/userlogin就可以直接访问一个名叫login的JSP页面, view-name="login"的意思是视图名字为login,也就是那个JSP页面的名字。 ...
JSP页面禁用EL表达式的原因和实现方法
Mr.wang的博客
04-08 4202
一、为什么要禁用EL表达式?          ·EL即Expression Language,全称表达式语言。使用EL是为了简化JSP页面的书写,避免使用复杂繁琐的Java语言和各种业务逻辑。         既然如此,又为什么要禁用它呢?        ·首先,无论是JSP还是Servlet目前已经有不同的版本,许多尚在开发中继续使用,但是EL表达式只支持Servlet2.4/JSP2.
Servlet学习三:不允许直接访问jsp处理方式一过滤器
zy19982004的专栏
12-27 525
一.续上文      不允许直接访问jsp处理方式一WEB-INF 介绍了WEB-INF来处理直接访问jsp,本文介绍过滤器来处理直接访问jsp。     二.直接上代码 &lt;filter&gt; &lt;filter-name&gt;jspFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.cb.cbms.c...
url直接访问jsp文件
平哥的专栏
11-27 3259
对于外部访问来说,web-inf下的文件都是不可见的(即不能通过url获得web-info下的任何文件),所以,直接访问jsp是不可能的。 要想直接访问jsp文件,就要把jsp文件放在WebRoot工程下,文件夹和web-inf同一级
java怎么直接访问jsp,详解直接访问WEB-INF目录下的JSP页面的方法
weixin_28724661的博客
03-11 1261
web-inf目录下的jsp页面不能通过地址栏直接访问,web-inf目录下的文件不能直接访问主要是出于安全考虑,当然如果不用考虑安全性的话,你可以直接jsp页面放到web-inf外的webapp目录下,这样也可以直接访问。下面说下如何直接访问web-inf目录下的jsp页面可以通过转发的方式访问,我用的是controller来进行转发,如下:package com.sogou.baike.c...
jsp实现不允许其他页面访问该网页的限制
weixin_44082112的博客
12-13 890
&amp;amp;lt;%@ page language=&amp;quot;java&amp;quot; contentType=&amp;quot;text/html; charset=UTF-8&amp;quot; pageEncoding=&amp;quot;UTF-8&amp;quot;%&amp;amp;gt; &amp;amp;lt;%@ page import = &amp;quot;java
tomcat禁止访问默认页面
最新发布
06-07
Tomcat禁止访问默认页面的方法有两种:一种是修改Tomcat的配置文件,另一种是在Web应用程序中添加特定的Web.xml文件。下面是两种方法的详细步骤: 方法一:修改Tomcat的配置文件 1. 打开Tomcat的安装目录,在conf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值