tomcat禁止访问路径与文件、错误页面跳转配置

最新推荐文章于 2025-03-12 10:46:52 发布
最新推荐文章于 2025-03-12 10:46:52 发布
阅读量5.3k 收藏 3
点赞数
分类专栏: 配置 工具使用 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011393648/article/details/115331103
版权
tomcat禁止访问文件与文件目录

最近项目扫描的时候遇到一个问题,需要在tomcat中限制对包含项目信息文件的访问,在使用eclipse写项目是,会生成一个.project文件,这个文件里面包含了项目的关键信息,而且有时候删除扔能继续访问,于是只能对这个文件限制web访问,否则会存在安全漏洞,以下是解决办法:

在tomcat/conf/web.xml中加入以下代码

<security-constraint>
    <display-name>Forbidden</display-name>
    <web-resource-collection>
        <web-resource-name>aaa</web-resource-name><!--//填入要保护的项目名-->
            <url-pattern>/.project</url-pattern><!--//填入需要被限制的文件路径-->
    </web-resource-collection>
    <auth-constraint>
        <role-name/>
    </auth-constraint>
</security-constraint>

tomcat访问报错跳转

设置自定义的项目报错页面,同样在web.xml中添加:

<error-page>  
        <error-code>403</error-code>  
        <location>/error/authlimit.jsp</location>  
  </error-page>
  
  <error-page>  
        <error-code>404</error-code>  
        <location>/error/pagenotfound.jsp</location>  
  </error-page>
  
  <error-page>  
        <error-code>500</error-code>  
        <location>/error/servererror.jsp</location>  
  </error-page>

访问找不到页面 根据情况进行调整即可

<%@ page contentType="text/html; charset=UTF-8"%>
<%@ page import="org.jxstar.util.config.SystemVar,
				 org.jxstar.security.LicenseVar,
				 java.util.Map,
				 org.jxstar.util.factory.FactoryUtil,
				 org.jxstar.control.login.OneLoginUtil" %>
<%
	String contextpath = request.getContextPath();
%>
<!DOCTYPE html>
<html>
  <head>
    <title>403</title>
	
    <meta name="keywords" content="keyword1,keyword2,keyword3">
    <meta name="description" content="this is my page">
    <meta name="content-type" content="text/html; charset=UTF-8">
    
    <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->
	<style>
		body{
			 background-color:#1196EE;
		}
		img{
			width:300px;
		}
		.error-info{
			width:30%;
			margin:5% 35%;
			text-align:center;
		}
		.error-desc span{
			color:#eee;
			font-size:18px;
		}
	</style>

  </head>
  
  <body>
	  <div class="error-info">
    		<img src="<%=contextpath %>/resources/images/error/403.png" />
    		<div class="error-desc">
	    		<span>Sorry,您访问的页面不存在</span>
    		</div>
	  </div>
  </body>
</html>
Tomcat禁止访问某些目录文件
JAVA_HOME
06-18 7754
你如下设置就可以了         Tomcat_Homt\conf\tomcat-users.xml   文件内容如下,注意其中的employee和web.xml中的employee是对应的。       &lt;?xml version='1.0' encoding='utf-8'?&gt;&lt;tomcat-users&gt;  &lt;role rolename="manager"/&g...
全面解读Spring Cloud Zuul:从配置到优化的实战指南
热门推荐
张彦峰的博客
02-14 167万+
在微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
应用之——Tomcat禁止ip直接访问
LFCuiYs的博客
12-11 1340
key: tomcat禁止ip直接访问 设置Tomcat不允许通过IP直接访问 更改host节点后虚拟目录设置失效 内部ip泄露模式 1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。 发现2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告 安全风险 - 可能会收集有关Web 应用程序的敏感信息,如用户名、密码...
不让tomcat显示目录文件列表的配置方法
10-26
主要介绍了不让tomcat显示目录文件列表的配置方法,这里需要修改conf/web.xml文件,需要的朋友可以参考下
tomcat版本修改脚本(删除版本号,examples目录,默认页面等)
weixin_58069198的博客
03-12 162
【代码】tomcat版本修改脚本(删除版本号,examples目录,默认页面等)
tomact 限制通过项目去访问文件
qq_43420577的博客
05-29 2975
3.上面的配置将限制访问 /root/ 目录下的所有文件文件夹。只有具有 restrictedAccess 角色的用户才能访问目录。上面的配置将创建一个名为 admin 的用户,密码为 password,该用户具有 SB角色。1.打开 Tomcat 安装目录下的 conf 目录,找到 web.xml 文件。最后,重启 Tomcat 服务器使配置生效。
tomcat禁止访问路径或者文件
xiaodya
11-20 4199
修改tomcat   Catalina_HOME/conf/web.xml        在web.xml里找到以下代码   &lt;servlet&gt;&lt;/servlet&gt;      &lt;servlet&gt;       &lt;servlet-name&gt;default&lt;/servlet-name&gt;       &lt;servlet-class&gt;or...
tomcat禁止某类文件访问
阿土专栏
03-27 2904
有时候为了网站的健壮性或者安全性,我们需要禁止直接对开发目录的某类文件访问.或者对某个文件夹下面的文件进行访问. 如果是tomcat的话,通过设置安全认证可以实现. web.xml中配置例子如下:         Members Only     /membersonly/*     [URL类型2]     [HTTP方法1]     [HTTP方法2]  
Nginx配置80端口访问8080及项目名地址方法解析
09-29
在本文中,我们将详细讨论如何配置Nginx,使其能够通过80端口访问运行在8080端口上的Tomcat项目,并且在URL中不显示端口号和项目名。 首先,当用户通过浏览器输入如`http://example.com`这样的地址时,通常希望直接...
jsp 文件/图片上传tomcat服务器
空空说技术的博客
04-01 7051
关于文件/图片上传tomcat服务器 1.环境准备和情况说明 JSP 可以 HTML form 标签一起使用,来允许用户上传文件到服务器。 上传的文件可以是文本文件或图像文件或任何文档。 使用 Servlet +jsp 来是实现文件上传到tomcat服务器,使用到的文件有: upload.jsp : 文件上传表单。 message.jsp : 上传成功后跳转页面。 Uploa...
Linux环境下Tomcat 启动成功,但是浏览器访问不了tomcat
Longge_Li的博客
12-04 7319
问题:在/tomcat/apache-tomcat-8.5.49/bin 目录下执行sh startup.sh 之后 ,tomcat 启动成功,然后在浏览器上输入http://ip:8080 显示无法访问此网站。 [root@izbpxxx apache-tomcat-8.5.49]# sh bin/startup.sh Using CATALINA_BASE: /usr/local/to...
关于Tomcat在网页访问目录出现的404问题
qq_43008315的博客
03-10 2544
-----------------------------开局一张图------------------------------------- 今天的网课JavaWeb程序设计是挺刺激的,不知不觉踩了好多坑,不过最终在同学们的讨论,老师的答疑解惑以及度娘的帮助下,最终解决! 灵魂拷问一下 a: 你的地址栏输入确定完全正确了嘛? 正确启动Servers 服务后,打开浏览器,输入“http:/l...
tomcat服务器拒绝访问文件,tomcat拒绝访问特定文件
weixin_31541755的博客
07-31 1972
小编典典一种方法是实施Filter例如:package package;import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class FilterImplementation implements Filte...
Tomcat设置web禁止访问某一特定文件并自定义报错页面
sinat_35007100的博客
02-19 5029
最近项目扫描的时候遇到一个问题,需要在tomcat中限制对包含项目信息文件访问,是因为我用的是hbuilder编译器,会自动生成一个.project文件,这个文件里面包含了项目的关键信息,而且不能删除,于是只能对这个文件限制web访问,否则会存在安全漏洞,以下是解决办法: 在tomcat/conf/web.xml中加入以下代码 &lt;security-constraint&gt; ...
java 文件禁止访问权限_tomcat 禁止某些文件(夹)的访问
weixin_34466909的博客
02-23 2316
tomcat 禁止某些文件(夹)的访问Tomcat Server Configuration Security ConstraintProtected Area/freeMarker/*adminapache环境下禁止文件夹内运行PHP脚本、禁止访问文件目录执行权限的设置方法apache环境下禁止文件夹内运行PHP脚本.禁止访问文件目录执行权限的设置方法 首先我们来看两段对上传目录设置...
tomcat配置请求指定html文件路径,Tomcat8限制指定域名或者IP访问(示例代码)
weixin_28223453的博客
06-05 618
环境:Tomcat8.0.53目标:设置为使用指定的域名或者IP访问1. 设置域名访问1.1 打开Tomcat下conf目录的server.xml文件,找到以下信息修改 Engineengine指定缺省的处理请求的主机名,它至少其中的一个host元素的name属性值是一样的1.2 再找到以下信息1.2.1 修改 name="localhost" 中的 "localhost" 为指定的IPunpa...
Tomcat禁止浏览目录
Damonwoo
11-29 1752
被定义在$Tomcat_Home/conf/web.xml listings true 说明:listings: true或者false用来控制是否允许目录浏览。
1)用户在login.jsp页面输入姓名和年龄后,按下提交按钮转入manger_control.jsp,这个页面判断年龄是否大于18岁,如果大于18岁,跳转到welcome.jsp,显示如下内容: (2)如果年龄小于18岁,则跳转到forbid.jsp页面,该页面显示如下内容: (3)welcome.jsp和forbid.jsp都有错误处理页面errorhandle.jsp。 login.jsp, welcome.jsp和forbid.jsp下方有共同的“友情链接”内容
最新发布
04-21
<think>好的,用户现在想了解如何基于年龄判断实现JSP页面跳转,并处理错误页面和统一显示友情链接。之前已经给过一个示例,但用户现在提供了更具体的需求,需要按照login.jsp提交到manger_control.jsp判断年龄,跳转到welcome.jsp或forbid.jsp,同时设置统一的错误页面errorhandle.jsp和友情链接。 首先,我需要确保所有步骤符合用户的指示。用户提到引用了一些配置,比如jdbcUrl和Context,但这些看起来像是数据库和Tomcat配置,可能和当前问题关联不大,但可能需要确认是否需要数据库操作。不过用户的问题主要集中在页面跳转和错误处理,所以可能暂时不需要处理数据库部分。 接下来,用户需要login.jsp提交到manger_control.jsp。之前的示例中,表单提交到login1.jsp,现在需要调整表单的action为manger_control.jsp。同时,用户希望根据年龄大于18岁跳转到welcome.jsp,否则到forbid.jsp,并处理错误情况,比如年龄输入非数字的情况,跳转到errorhandle.jsp。此外,所有页面需要显示共同的友情链接,并且错误处理页面也是统一的。 需要确保每个JSP页面(login.jsp, manger_control.jsp, welcome.jsp, forbid.jsp, errorhandle.jsp)都包含友情链接部分。可以考虑使用JSP的include指令或者引入公共文件,比如footer.jsp,来统一管理友情链接,避免重复代码。 在错误处理方面,之前的示例中使用的是try-catch块来捕获NumberFormatException,然后通过JavaScript弹窗提示并跳转。但用户现在希望使用统一的错误处理页面errorhandle.jsp。因此,在捕获异常时,应该转发到errorhandle.jsp,而不是使用客户端脚本。可以使用JSP的errorPage指令或者配置全局错误页面,但用户可能希望在每个页面中显式处理错误,所以可能在manger_control.jsp中捕获异常,并转发到errorhandle.jsp,同时传递错误信息。 另外,需要确保所有页面都设置了isErrorPage属性,或者在web.xml中配置错误页面。不过根据用户需求,每个页面(welcome.jsp和forbid.jsp)都有自己的错误处理页面errorhandle.jsp,所以可能在每个页面的page指令中设置errorPage属性为errorhandle.jsp。 现在,需要编写各个JSP文件: 1. login.jsp:表单提交到manger_control.jsp,包含用户名和年龄输入,以及提交按钮。下方有友情链接。 2. manger_control.jsp:接收参数,判断年龄是否为数字,大于18则重定向到welcome.jsp,否则到forbid.jsp。如果转换年龄失败,转发到errorhandle.jsp并传递错误信息。 3. welcome.jsp和forbid.jsp:显示相应内容,包含友情链接,并设置errorPage为errorhandle.jsp。 4. errorhandle.jsp:显示错误信息,包含友情链接,并设置isErrorPage="true"。 在友情链接的处理上,每个页面都需要包含相同的HTML代码,所以最好将这部分提取到一个单独的JSP文件,比如footer.jsp,然后使用<%@ include file="footer.jsp" %>来包含,这样可以减少重复,方便维护。 需要注意的是,使用response.sendRedirect()时,参数可以通过URL传递,比如welcome.jsp?username=xxx,然后在目标页面中使用request.getParameter获取。而转发(forward)则可以在请求属性中传递信息,比如错误信息,使用request.setAttribute和request.getAttribute。 在错误处理时,如果年龄参数无法转换为整数,应该捕获异常,并将错误信息存储到请求属性中,然后转发到errorhandle.jsp。例如: 在manger_control.jsp中: ```jsp <% try { age = Integer.parseInt(ageParam); } catch (NumberFormatException e) { request.setAttribute("errorMessage", "年龄格式错误,请输入数字!"); request.getRequestDispatcher("errorhandle.jsp").forward(request, response); return; } %> ``` 在errorhandle.jsp中显示errorMessage。 此外,需要确保每个页面的page指令中设置errorPage属性,例如在welcome.jsp中: ```jsp <%@ page language="java" contentType="text/html; charset=UTF-8" errorPage="errorhandle.jsp" %> ``` 这样,当这些页面发生未捕获的异常时,会自动跳转到errorhandle.jsp。 最后,检查所有代码是否符合JSP语法,路径是否正确,比如表单的action是否正确指向manger_control.jsp,重定向的路径是否正确,友情链接的包含是否正确。 可能还需要考虑字符编码的问题,确保所有页面使用UTF-8编码,避免中文乱码。 总结步骤: 1. 创建login.jsp,包含表单,提交到manger_control.jsp,包含友情链接。 2. 创建manger_control.jsp,处理年龄参数,判断并重定向,处理错误并转发到errorhandle.jsp。 3. 创建welcome.jsp和forbid.jsp,显示相应内容,设置errorPage,包含友情链接。 4. 创建errorhandle.jsp,显示错误信息,包含友情链接,设置isErrorPage。 5. 提取友情链接到footer.jsp,并在各页面中包含。 需要验证每个步骤的正确性,确保错误处理机制有效,友情链接正确显示,跳转逻辑符合预期。</think>### 完整实现方案 #### 1. 登录页面 `login.jsp` ```jsp <%@ page contentType="text/html; charset=UTF-8" %> <html> <head> <title>用户登录</title> </head> <body> <h2>用户登录</h2> <form action="manger_control.jsp" method="post"> 姓名:<input type="text" name="username" required><br> 年龄:<input type="number" name="age" required><br> <input type="submit" value="提交"> </form> <!-- 友情链接 --> <%@ include file="footer.jsp" %> </body> </html> ``` --- #### 2. 控制逻辑页面 `manger_control.jsp` ```jsp <%@ page contentType="text/html; charset=UTF-8" errorPage="errorhandle.jsp" %> <% String username = request.getParameter("username"); String ageParam = request.getParameter("age"); try { int age = Integer.parseInt(ageParam); if (age > 18) { response.sendRedirect("welcome.jsp?username=" + username); } else { response.sendRedirect("forbid.jsp?username=" + username); } } catch (NumberFormatException e) { request.setAttribute("errorMessage", "年龄必须是数字!"); request.getRequestDispatcher("errorhandle.jsp").forward(request, response); } %> ``` --- #### 3. 欢迎页面 `welcome.jsp` ```jsp <%@ page contentType="text/html; charset=UTF-8" errorPage="errorhandle.jsp" %> <html> <head> <title>欢迎页面</title> </head> <body> <h1>欢迎您,<%= request.getParameter("username") %>!</h1> <p>您已满足访问条件(年龄>18岁)</p> <!-- 友情链接 --> <%@ include file="footer.jsp" %> </body> </html> ``` --- #### 4. 禁止访问页面 `forbid.jsp` ```jsp <%@ page contentType="text/html; charset=UTF-8" errorPage="errorhandle.jsp" %> <html> <head> <title>禁止访问</title> </head> <body> <h1>抱歉,<%= request.getParameter("username") %>!</h1> <p>您未满18岁,禁止访问此内容</p> <!-- 友情链接 --> <%@ include file="footer.jsp" %> </body> </html> ``` --- #### 5. 错误处理页面 `errorhandle.jsp` ```jsp <%@ page contentType="text/html; charset=UTF-8" isErrorPage="true" %> <html> <head> <title>错误处理</title> </head> <body> <h1 style="color:red">系统错误</h1> <p>错误原因:<%= request.getAttribute("errorMessage") %></p> <p>请返回<a href="login.jsp">登录页</a></p> <!-- 友情链接 --> <%@ include file="footer.jsp" %> </body> </html> ``` --- #### 6. 公共友情链接文件 `footer.jsp` ```jsp <hr> <div style="margin-top: 50px"> <h3>友情链接:</h3> <ul> <li><a href="https://www.example.com" target="_blank">示例网站</a></li> <li><a href="https://news.baidu.com" target="_blank">新闻门户</a></li> </ul> </div> ``` --- ### 实现特点说明 1. **跳转逻辑** 通过`manger_control.jsp`解析年龄参数,使用`response.sendRedirect()`实现服务端重定向[^5]。当参数转换失败时,通过`forward`方式跳转到错误页。 2. **统一错误处理** - 所有页面声明`errorPage="errorhandle.jsp"`,当未捕获异常发生时自动跳转[^6] - 手动错误通过`request.setAttribute()`传递错误信息 3. **代码复用** 使用`<%@ include %>`指令实现友情链接的统一维护,避免重复代码[^3] 4. **输入验证** 前端通过`required`属性和`type="number"`进行基础验证,后端通过`Integer.parseInt()`双重验证[^5] --- ### 流程图解 ```mermaid graph TD A[login.jsp] -->|提交表单| B(manger_control.jsp) B --> C{年龄判断} C -->|>18| D[welcome.jsp] C -->|≤18| E[forbid.jsp] B -->|转换失败| F[errorhandle.jsp] D -->|异常| F E -->|异常| F ``` ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值