有人想到过.既然把jsp放到WEB-INF下用户就不能直接访问, 那为什么还要用到过滤器 或 拦截器 呢?...

最新推荐文章于 2022-07-30 14:22:11 发布
最新推荐文章于 2022-07-30 14:22:11 发布
阅读量185 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/xuedexin/articles/5671417.html
版权

既然把jsp放到WEB-INF下用户就不能直接访问, 那为什么还要用到过滤器 或 拦截器 呢? 比如登录的情况下.

2014-12-03 16:30手写白 | 浏览 96 次
  编程语言java 
如题.
2014-12-03 16:49 提问者采纳
  
个人理解:
放到web-inf下后,要怎么去读到呢?还不是struts?,那么是怎么被判定是struts的action请求的呢?就得靠过滤器,那么近struts之后,要限制什么,那又和拦截器相关了

转载于:https://www.cnblogs.com/xuedexin/articles/5671417.html

weixin_30564901
关注
B站---【狂神说JavaJavaWeb入门到实战---笔记
bell_love的博客
04-23 18万+
JavaWebJava Web 1、基本概念web开发: ·web,网页的意思,www.baidu.com· 静态web 。html,sss 。提供给所有人看的数据始终不会发生变化! 动态web 。淘宝,几乎是所有的网站; 。提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同! 。技术栈:Servlet/ISP,ASP,PHP ...
简单的食堂消费系统(sqlserver+servlet+jsp+dao)----新手练习
迷城的博客
09-27 2272
简单的食堂消费系统(sqlserver+servlet+jsp+dao)一、整体思路1、编写数据库部分代码2、编写实体类部分代码3、编写dao层部分代码4、编写网页部分代码4、编写Servlet部分代码5、编写过滤器部分代码二、代码1、数据库创建代码2、实体类代码3、dao类代码4、网页代码5、servlet代码6、过滤器代码7、最最重要的web.xml代码三、踩过的坑1、数据库部分2、实体类部分...
jsp放在WEB-INF不能访问
qq_26941053的博客
08-25 840
1、WEB-ROOT下的文件外部内部都可以随意访问       2、WEB-INF下不可被外部访问       即不能jsp页面通过相对或者绝对路径访问其他jsp,只能通过请求后台的方式跳转到需要访问jsp 3、配置springMVC后一定要配置静态资源,不然会被拦截,不能访问
Struts 2 拦截器中得到bean以及读取WEB-INF下的spring的xml文件
上班搞IT,下班搞ITF。
07-26 4475
Struts 2 拦截器中得到bean以及读取WEB-INF下的spring的xml文件 1.直接得到bean public class OperaLogInterceptor extends AbstractInterceptor { private static final long serialVersionUID = 1L; @SuppressWarnings("unchecke
做项目时要把jsp页面都放在web-inf下面,目的是防止用户直接访问
EyeJava
11-10 701
今天是重新学习struts2的第二天,讲到了struts.xml中配置redirect重定向路径的问题,说是要把转发的页面放到WebRoot下才能访问到,要是放在WEB-INF下面就访问不到,自己试了一下,果真是这样的,但做了3年的javaEE了还不知道这个事儿呢,查了一下,果真如此,分享下吧 [quote] 般项目都是要求隐藏性的,只让客户通过请求访问而不是直接访问jsp页面。若放在webr...
Java Web中使用filter(过滤器)的原因
suwu150
04-27 2045
过滤器是什么?为什么要使用过滤器,首先,我们来介绍一下下面的情形: 1、为了解决中文乱码的问题,我们经常在代码段中能够看到一段代码 request.setCharacterEncoding("gb2312"); request.setContentType("text/html;charset=gb2312"); 这是Servlet用来设置编码的,如果Servlet的最前面没有输入这段代码就会出现乱码,如果是
Java Web从入门到实战
m0_67393342的博客
07-30 2092
操作系统:管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。主流操作系统Linux发展历程Linux特点Linux与其它操作系统的区别Linux发行商和常见发行版先安装虚拟机,再安装CentosVmware简介Vmware下载:https://www.vmware.com/cn.htmlCentOS镜像下载:https://www.centos.org/download/ 高速下载地址简介:SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下
java web 启动顺序_Java Web项目启动执行顺序
weixin_30828697的博客
02-15 1071
一、1、启动一个WEB项目,WEB容器会先去读取它的配置文件web.xml,读取和两个节点。2、接着,容器创建一个ServletContext(servlet上下文),这个web项目的所有部分都讲共享这个上下文3、容器将转换为键值对,并交给servletContext。4、容器创建中的类实例,创建监听器。二、load-on-startup元素在web应用启动的时候指定了servlet被加载的顺序...
毕业设计-基于JSP的网上购书系统.doc
【含源文件】
01-01 2521
基于JSP的“网上购书系统” . 联系QQ:1225467431获取本毕业设计源文件 摘 要 随着网络信息的发展,网络在人们生活中的应用越来越广泛。人们越来越注重时间和效率,希望可以在最短的时间内购买到自己所需的图书。但由于书目的繁多和书籍信息更新的迅速,使去书店购书成为一件费...
WEB-INF目录防止通过URL直接访问
https://blog.csdn.net/sinat_36710456
11-06 6293
 WEB-INFJavaweb应用安全目录,只对服务端开放,对客户端是不可见的。所以我们可以把除首页(index.jsp)以外的页面都放在WEB-INF目录下,这样就无法通过URL直接访问页面了。web-inf目录是不对外开放的,外部没办法直接访问到(即不能通过URL访问)。所有只能通过映射来访问,比如映射为一个action或者servlet通过服务器端跳转来访问到具体的页面。这样可以限制访问...
springmvc 拦截器,不拦截jsp文件
zwj1030711290的CSDN
04-23 2662
spring mvc的拦截器只拦截controller不拦截jsp文件,如果不拦截jsp文件也会给系统带安全性问题。解决方案有两种:1、将所有的jsp文件放入到WEB-INF文件夹下,这样用户直接不能访问WEB-INF文件下的jsp文件的。spring mvc的理念也是通过controller里的@RequestMapping来请求相关jsp页面,而非用户直接访问jsp页面。接下去写相关的配置在...
web - WEB-INF 的作用 - jsp 是否有必要放在WEB-INF下面
快乐
03-23 288
观点一:         安全性不是真正的原因,因为jsp是要解析后才显示到浏览器的,即使用户知道你jsp的路径,也不可能通过浏览器看到jsp源码的,而如果是通过其它手段入侵服务器的话,放在WEB-INF又和放在别的地方有什么区别呢???真正的原因是,对于早期直接嵌入java代码的jsp,是直接给出jsp路径给用户访问的,这种情况恰恰不能放在WEB-INF,而到了现在的mvc模式,jsp已经...
为什么在WEB-INF目录中的jsp不能直接访问
qq_44332021的博客
07-14 1196
将所有jsp文件拷贝到WEB-INF目录下,不能直接通过路径访问 因为WEB-INF目录中的内容不能直接访问,但能转发过来。 WEB-INF目录下的JSP页面不能通过地址栏直接访问WEB-INF目录下的文件不能直接访问主要是出于安全考虑,当然如果不用考虑安全性的话,你可以直接JSP页面放到WEB-INF外的webapp目录下,这样也可以直接访问。 ...
WEB-INF下的jsp不能访问的问题
热门推荐
w522301629的博客
09-13 2万+
放在Tomcat WEB-INF目录下的文件 image.png 当浏览器访问Result.jsp时,无法正常显示,通过了解才得知,原来Tomcat WEB-INF目录下的文件,浏览器一般无法直接方法,只能通过重定向后才可以访问,如果需要直接访问,可以放在和WEB-INF同级目录下。 通过网上查阅资料得出 WEB-INF目录下的文件不能直接访问,需要映射,jsp放在那里也不能访问...
解决前端调用WEB-INFjsp无法访问的问题
lrgelt的博客
07-22 1024
**解决前端调用WEB-INFjsp无法访问的问题** 当我们使用SpringMVC框架开发项目时,可能会遇到在前端页面调用WEB-INF目录下jsp页面的情况。由于访问权限或者说安全问题,我们无法直接通过浏览器来访问WEB-INF目录下的jsp页面。 这里我给大家提供一种简单方便的方法来解决这个问题: 通过在后端java代码中设置一个通用的页面跳转接口,这样既解决了前端无法访问WEB-INF目录下jsp无法访问,又方便了代码开发。 代码如下: ...
Spring中放在webapp下的jsp不能访问出现404
枝间博客
03-16 2791
<servlet> <servlet-name>DispatcherServlet</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <init...
springmvc拦截器无法拦截jsp
weixin_34244102的博客
01-28 1105
为什么80%的码农都做不了架构师?>>> ...
ssm项目需要没有把jsp页面放到WEB-INF如何指定
最新发布
06-08
在SSM项目中,如果你不想把JSP页面放到WEB-INF目录下,可以在web.xml文件中配置如下代码: ```xml <servlet-name>jsp</servlet-name> <servlet-class>org.apache.jasper.servlet.JspServlet</servlet-class> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值