web项目中WEB-INF文件夹保护资源

最新推荐文章于 2021-08-10 20:16:42 发布
最新推荐文章于 2021-08-10 20:16:42 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: servlet&jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011637069/article/details/50725705
版权

web项目中WEB-INF文件夹保护资源


  1)作用

     放在此文件夹内的资源不能直接访问,必须通过转发的形式访问,它可以保护资源。


  2)通常JSP放在此处

    a.如果JSP不放在此处,而是直接放在WebRoot下,则它可以被直接访问。

    b.由于我们采用Model2的模式开发,JSP的数据 都来源于Servlet,若直接访问它就会丧失这些数据,导致报错。

    c.如果将JSP放在此处,则JSP无法直接访问了, 就可以强制用户按照MVC的规则来访问它,从而避免了这种BUG。

 

3)静态资源不放在此处

    a.因为静态资源必须直接访问,不存在转发访问的形式,所以不能被保护。

    b.直接将静态资源放在WebRoot下。


附:web项目中静态资源和动态资源加载顺序


龙腾四海365
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security的Web资源保护功能研究与扩展
10-17
针对开源安全框架Spring Security的Web资源保护功能进行研究,分析框架的认证和授权两个主要过程,指出了框架对于用户和Web资源的授权信息外化存储这一关键企业级安全特性支持上的不足,进而对此进行了扩展。借助于Spring容器的依赖注入特性和安全框架的扩展性,结合数据库存储授权信息,本文设计了一个基于Spring Security的用户与Web资源授权信息动态存储方案,并给出了关键的程序代码。
Eclipseweb-inf和meta-inf文件夹的信息
03-06
META-INF 存在程序入口相关信息, 每个jar 都会有这个文件夹,里面的 MANIFEST文件 记录这些信息WEB-INF 使用web 项目才会有这个文件夹,普通的 j2se项目
WEB-INF文件夹
疯狂小羊的博客
12-15 543
在struts必须用action来实现页面的跳转,才能访问WEB-INF里面的jsp文件。 如何访问WEB-INF目录下的文件:只有通过转发才能访问(forward),而通过redirect是不能访问的  方法一:把文件放在WEB-INF目录下,该项目一般都是整合了struts框架的,从而利用struts框架的转发功能来实现跳转到WEB-INF目录下的页面。struts.xml配置文件
web-inf文件夹的使用
av1231234的博客
08-04 196
web-inf文件夹在正常情况下系统是不允许外界直接访问的,访问里面的文件就会出现404错误,但是系统可以自身进行访问,所有要使系统去访问的话就需要使用拦截控制器去接受外界命令,由控制器来转发访问请求,这样将网页放到web-inf下能降低网页的注入漏洞和BUG的出现概率,能很好的维护系统稳定! 转载于:https://www.cnblogs.com/Gandy/p/7286369.ht...
WEB-INF目录下的文件受保护
qq_34169240的博客
03-27 835
WEB-INF目录下的文件受保护,不能再网页上直接被访问,必须通过servlet、controller等才能访问。 所以,上传文件,一般上传到WEB-INF目录下。 如: 上传到WEB-INF下的upload文件夹下 String uploadPath = request.getSession().getServletContext().getRealPath("/WEB-INF/uplo
web-info下的资源保护策略
xinking520的专栏
07-17 268
在企业产品的开发,为了对资源进行保护,可把文件放在WEB-INF下,然而这样的话,访问资源需要一些策略,个人总结可采用: 一:使用jsp:forward 在页面上直接使用jsp:forward,如 二:配置web.xml [code="java"] test /WEB-INF/view/thinking/test.jsp test /test.j...
springmvc无法访问/WEB-INF/views下的jsp的解决方法
10-19
在Spring MVC框架,开发人员通常将JSP页面放置在`/WEB-INF/views`目录下,以增加安全性,因为直接通过URL无法访问这个路径。然而,有时会出现Spring MVC无法正确解析并显示这些JSP页面的问题,导致404错误。本篇...
java 读取WEB-INF文件夹的properties文件
04-27
非常实用的读取配置文件的小工具,专门读取WEB-INF文件夹的properties文件,代码简洁、亲测没有问题,适用范围广,任何类都可调用,传入Key及可得到Value
ideaMavenWeb项目不能创建Servlet的解决方案
08-25
然而,有时用户可能会遇到在Maven Web项目无法创建Servlet的问题。这个问题通常是由于IDEA的配置不正确或者缺少必要的库导致的。本文将详细解答这个问题及其解决方案。 首先,我们需要理解Servlet在Java Web的...
基于Java Web的传智书城项目-完整项目包
最新发布
07-17
在Eclipse 创建一个名称为itcaststore的Dynamic WebProject,将项目所需JAR包导入到项目的WEB-INF/lib文件夹下。 本项目使用C3p0 数据源连接数据库,需要C3pO数据源的JAR包。项目的JSP页面使用了JSTL标签库,...
web应用访问WEB-INF下的资源
aming3000的博客
07-22 312
我们在编写自己的web项目时,为了保护我们的资源的目的,可以将自己的资源文件,比如jsp页面,一些文档,我们是希望这些资源是留给我们自己开发人员查看的,不希望别人随意查看自己的源代码,所以,将这些资源放在自己的WEB-INF目录下,是不可以通过URL直接访问到这些资源的,以下是我的尝试 http://localhost:8080/WEB-INF/jsp/back/list.jsp,这个...
META-INFWEB-INF 是什么玩意儿?
衡与墨的博客
09-12 8024
META-INFWEB-INF 1. 概述 在学习spring.factories时发现自己对于META-INFWEB-INF的作用还不甚了解,因此在这里做一个补充。 META-INF 的作用主要是对Jar包进行一个描述。其意为(meta information)签名文件夹。在打包jar时会自动的生成,当然也可以手动的配置修改。 WEB-INF 是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。 2. 详述 2.1 百度上的解释 META-INF 相当于一个信息包,
Web项目关于WEB-INF目录的各种问题
fox_bert的博客
04-03 5516
一、WEB-INF是什么,有什么限制 WEB-INF下面的内容都是只能由服务器级别才能访问,客户端并不能访问 什么是客户端级别?什么是服务器级别呢? 转发:就是服务器级别,浏览器的地址不会变,因为,客户端发送一个请求,服务器受理之后,发现要请求内容还要再去别的请求,那么转发就是服务器自己去处理完成。不麻烦客户端(浏览器)了,所以客户端上面的地址栏不会改变。 重定向:就是客户端级别的。服务器...
Web项目WEB-INF目录使用说明
hewusheng10的专栏
08-20 2295
Web项目WEB-INF目录使用说明 博客分类: 开发总结 web Web项目WEB-INF目录使用说明 阅读更多 在web项目,为了安全,可能需要把jsp文件放在WEB-INF目录下,这样如果我们的页面出现超链接a标签或者js的location.href去直接转向到WEB-INF下的某一个jsp页面,那么就会引用不到,因为这样的请求方式是客户端的请求,而WEB-INF页面只对服务端开放,对客户端是不可见的。这时候我们可以使用action,来进行转向,我们先去请求一个act.
WEB-INF文件夹的位置和作用
weixin_33862188的博客
04-29 718
    WEB-INF简介     TomCat 服务器下的WEB-INF文件夹是一个非常安全的文件,在页面不能直接访问其的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。   WEB-INF文件夹下除了web.xml外,还存一个classes文件夹,用以放置 *.class文件,这些 *.class文件是网站设计人员编写的类库,实现了jsp页面前台美工与后台服务的...
WEB-INF是什么?
热门推荐
yeqiuBOke的博客
07-04 1万+
WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。如果想在页面直接访问其的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。如果想在页面直接访问其的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。WE...
WEB-INF/web.xml泄露漏洞及其利用
Mrs_H的博客
08-10 1万+
前言 之所以写这篇文章,是因为最近在做题的时候,做到了一个有关java的题目。因为对Java Web方面的开发经验很少,所以在做这道题的时候,查了一些关于Java Web相关的知识。感觉以后说不定还会用到,就以这篇文章来总结一下。 关于WEB-INF/web.xml 在了解WEB-INF/web.xml泄露之前,我们先要知道,web.xml是一个什么样的文件,以及它的泄露会出现哪些问题。 咱们先来看看WEB-INF这个文件夹 WEB-INF主要包含以下内容: /WEB-INF/web.xml:Web应用程
Web项目WEB-INF目录使用说明以及重定向与转发
weixin_34384681的博客
08-29 1003
写这篇文章的原因是看到了Tomcat下面的Webapps下面的,就想看一下。 总结一下这篇文章的内容: WEB-INF下面的内容都是只能由服务器级别才能访问,客户端并不能访问。什么是客户端级别?什么是服务器级别呢? 转发就是服务器级别,浏览器的地址不会变,因为,客户端发送一个请求,服务器受理之后,发现要请求内容还要再去别的请求,那么转发就是服务器自己去处理完成。不麻烦客户端(浏览器)了,所以...
对JavaWeb项目WEB-INF目录的理解
ITWANGBOIT的博客
12-17 4599
1:WEB-INF目录的位置,位于WebRoot或WebContent目录内,WEB-INF里默认有lib目录和web.xml配置文件。 2:WEB-INF下面的内容只能由服务器级别才能访问,客户端并不能访问。 服务器级别指:经过服务器内的Controller渲染。 客户端级别指:通过浏览器直接访问。 3:鉴于WEB-INF的以上特性,可以将页面文件放到它里面,避免...
jsp网站项目web-inf文件作用
06-08
在JSP网站项目WEB-INF目录是保护Web应用程序资源的一个目录,它在Web容器是不可见的。它包含了一些重要的文件和文件夹,包括: 1. web.xml文件:这是Web应用程序的配置文件,其包含了Web应用程序的全局配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值