SpringMvc+MyBatis+Maven把jsp放在web-inf目录下以避免直接访问jsp

最新推荐文章于 2024-08-26 22:25:05 发布
最新推荐文章于 2024-08-26 22:25:05 发布
阅读量6.4k 收藏 6
点赞数 2
分类专栏: 滴水穿石 文章标签: WEB-INF SpringMvc 禁止地址栏直接访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joe_storm/article/details/78820445
版权

(本篇不讲mybatis和maven)

最近写项目被一件事困扰,就是session超时控制。

用户在一定时间内没有操作则自动断开连接,当用户再次发送请求时需要将请求拦截然后重定向到登录界面。然而现在暂时还没有处理好这个问题。。

Session超时拦截跳转问题处理。

response.sendRedirect("/");
在跳转控制的controller中,"/"跳转到登录页

项目使用springmvc框架。

view层的jsp执行时需要一些参数或者各种数据才可以正常显示出来内容,如果直接从浏览器地址栏访问就会出现错误的数据或者显示不正常。因此。需要把所有的jsp文件都放在web-inf目录下隐藏起来,然后通过controller来控制jsp的跳转和打开。

具体是:

1.在springmvc.xml中配置试图解析器和静态资源映射

<!-- 视图解析器 -->
	<bean
		class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<property name="prefix" value="/WEB-INF/jsp/" />
		<property name="suffix" value=".jsp" />
	</bean>
	<!-- 配置资源映射 -->	
	<mvc:resources location="/WEB-INF/css/" mapping="/css/**" />	
	<mvc:resources location="/WEB-INF/js/" mapping="/js/**" />
说明:

试图解析器中

 value="/WEB-INF/jsp/"
上面这行指定了WEB-INF/jsp这个目录,这是试图解析器要扫描的视图所在的路径。 

value=".jsp"
上面这行指定了试图解析器要扫描的视图文件的后缀


资源映射文件不配置就无法使用(因为Web-inf下的文件都不可以直接访问)


经过上面的配置,就不可以再通过地址栏输入ip:端口号/xxx.jsp来访问页面了。想访问jsp页面还需要添加controller。

只需要一个controller来控制所有jsp页面的跳转。


controller代码比较简单。

@RequestMapping("/")
@Controller
public class DispatcherController {
	@RequestMapping("/")
	public String loginPage() {
		return "login";
	}

	@RequestMapping("/index")
	public String index() {
		return "index";
	}
}

类上也最好加上RequestMapping,否则很有可能其他的所有请求(包括controller请求和资源的请求)都不能正常使用了。

RequestMapping("/")就代表直接在地址栏输入ip:端口号时要访问的地址。

jsp中跳转页面,无论是在script标签里还是直接在html的标签里,都是直接把上面controller代码返回的字符串给对应的调用者就好。

比如:script中

location.href = "index";

也可以直接拼接到html代码里

例如:

οnclick="return NavMenu('index','主页');"
使用不同的js框架都是同样的写法----字符串




亲爱的Joe
关注
专栏目录
maven发布的项目中缺少jsp页面
直到世界的尽头
12-24 8760
常规Web项目jsp、js、css等文件都是放到WebContent/WebRoot里的。而Maven中,这些文件是放到webapp下的。所以,如果你直接Maven进行install也就是打包的时候,你的页面相关的文件不会被打包进去,你会发现打好的war包里只有src下的.class文件和一些配置文件。那么如何将页面等文件也包含进去呢? 很简单,你只要告诉Maven
Web、Java源代码、资源文件Maven工程中的文件路径
ice-wee的专栏
10-19 8030
原文链接:http://blog.chinaunix.net/uid-26598889-id-5751219.html 首先,我还是强烈建议使用 Maven的默认路径: src/main/webapp、src/main/java、src/test/java、src/main/resources,这样无需在pom.xml配置,也减少了很多出错的可能。移植也简单。Maven的缺省路径详见: ht
spring mvc 中把jsp文件放在WEB-INF目录
一个烂人的随手笔记
12-28 1万+
目的 为了保证系统的安全性,web应用的内容结构中,把所有的静态内容放在web-content目录下。把所有的动态内容(*.jsp)放在WEB-INF目录下的/views/目录下 1.部署过程 a .在web.xml中配置引入sping-mvc的配置 SpringMVC org.springframework.web.servlet.DispatcherServlet
javaee、ssm(maven)、springboot(maven项目目录结构以及编译后文件目录存放路径
最新发布
qq_30021219的博客
08-26 709
javaee、ssm(maven)、springboot(maven项目目录结构以及编译后文件目录存放路径
SpringMVC系列二】 EasyUI+SpringMVC--Maven项目--WEB-INF安全目录访问jsp
信息技术提高班第九期
12-30 1万+
每一个Maven工程的目录结构大都相同,这种目录结构称做Maven的标准目录结构。由于Maven是约定优于配置,根据模板直接生成webapp目录,故其默认的Webapp就是其发布目录。我们不需要再copy一份webcontent目录,如果再复制一份webcontent目录,需要在pom.xml里面配置,告诉Maven。             基于Maven约定优于配置,我们用其默认的文件
idea下 maven web项目 JSP引入CSS 路径问题
qq_42817985的博客
01-04 726
<style type="text/css"> @IMPORT url("dist/css/bootstrap.css"); </style> 不能放在WEB-INF里 要用相对路径 放在webapp下的某个文件夹 为什么?我也不知道 我不理解 我用了很多小时试出来的 ...
访问WEB-INF下的jsp页面
weixin_34194702的博客
10-09 182
访问web-inf下的jsp文件, 1)使用springMVC,一般都会使用springMVC的视图解析器,大概会这样配置 <!--jsp视图解析器--> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <propert...
一个基于SSM(Spring+SpringMVC+Mybatis)的maven项目--云租车系统.zip
06-26
3. **src/main/webapp**:Web应用的根目录,包含WEB-INF下的web.xml(Web应用的部署描述符),以及静态资源(如CSS、JavaScript、图片)和JSP视图文件。 4. **pom.xml**:Maven项目对象模型,定义项目信息、依赖管理...
Spring+SpringMVC+Mybatis+Velocity+Maven demo
11-27
Spring、SpringMVCMybatis、Velocity和Maven是Java Web开发中常用的一组技术栈,它们各自在软件开发的不同层面发挥着重要作用。这个压缩包文件的标题和描述表明,它提供了一个集成这些技术的演示项目,下面我们将...
IDEA整合Spring+Springmvc+mybatis+maven详细教程 实例下载
02-16
7. **创建视图**:在项目的`src/main/webapp/WEB-INF/views`目录下创建JSP或HTML页面,用于显示结果。 8. **运行与调试**:启动Tomcat服务器,通过IDEA运行项目访问`http://localhost:8080/ssh-demo`(假设项目名...
spring+springMVC+myBatis+maven项目整合
05-17
【标题】"spring+springMVC+myBatis+maven项目整合"是一个常见的Java Web开发技术栈,这个项目集成了Spring框架(用于依赖注入和管理)、SpringMVC(用于处理HTTP请求和视图渲染)、MyBatis(作为持久层框架)以及...
spring+springmvc+mybatis+log4j+springtest的demo
07-02
在这个项目中,`index.jsp`可能就是项目的入口页面,而`WEB-INF`目录下的相关配置文件(如`servlet-context.xml`)则会定义SpringMVC的路由规则和视图解析器。 3. **MyBatis**:MyBatis是一个持久层框架,它允许...
Java小项目WEB-INFjsp页面如何访问
热门推荐
kagurawill的博客
09-23 4万+
一:一般为啥要把jsp页面放在WEB-INF呐? 这样主要是为了网站的安全的角度来说的,WEB-INF是安全目录Tomcat 默认的访问路径是WebRoot下的index.jsp,放在WEB-INF下的页面一般不配置是无法访问的。 你的站点肯定有些页面是需要经过登录验证或其他验证后才能访问的啊,这些页面就放在web-inf里。 如果是能不经过验证就访问的页面,比如主页、登录页、欢迎...
jsp有必要放在WEB-INF
各研发管理
12-21 225
本人之前看过很多论坛关于这点的讨论,我也考虑了很多情况,也苦恼了一阵,最后还是偶然的机会看到一个别的话题才得到的正解。 关于论坛关于这个得争论,主要可以用一句话来概括。 jsp放在外面-------简洁,方便 jsp放在里面-------安全,麻烦 当时我看了很多论坛,也没有真正的剖析明白。最经典的一个说法是这样的,说为了防止直接通过浏览器访问jsp,我们把jsp放在web-inf下,但是...
关于jsp页面是放在webroot目录下和web-inf下优缺点
wantingtingting的专栏
03-03 560
问: jsp放在webroot目录下 这样就可以让用户直接访问jsp放在web-inf目录下就必须要通过请求才能访问。 因此放在web-infjsp页面显得要安全。  既然这样 ,那是不是只要是需要通过请求才可以访问的页面就一定要放在web-inf目录下呢 还有放在webroot和放在web-inf目录下都各有什么明显的优缺点 。 答1: 通过设置过滤器,放在web
JspJsp放到WEB-INF后以保护Jsp源代码
每天进步一点点 时间会让你成为巨人
01-30 1689
把那些限制访问的资源(比如说jsp源代码)放到Web应用的WEB-INF目录下,对于/web-INF/及其子目录,不允许直接的公共访问,所以就可以起到保护这些代码未经授权的访问和窥视,更好的保护了源代码。     通常JSP开发人员会把他们的页面文件放在Web应用相应的子目录下。这种方法的问题是这些页面文件容易被偷看到源代码,或被直接调用。某些场合下这可能不是个大问题,可是在特定情形中却可能构
Maven工程中jsp如何引用js、css
众里寻她千百度,蓦然回首,那人却在灯火阑珊处
04-08 3492
1.Maven工程中的jsp与js的所在位置(一般情况下jsp与js文件放在webapp文件下) 2.jsp文件中引用js 3.打开页面会报404 4. 报错原因分析: 从工程结构和引入路径来看,没有问题.这点可通过:在jsp代码页面,ctrl+鼠标左键,点击文件路径观察是否可以链接到那个js文件 验证.通过验证没有问题.但是一直报404,说明访问被拦截住
MyBatis使用
郑郑的博客
07-13 436
1)导入mybatis和mysql的jar包到/WEB-INF/lib目录下 2)创建students表 create table students(   id  int(5) primary key,   name varchar(10),   sal double(8,2) ); 3)创建Student.java package cn.itcast.
浏览器不能直接访问WEB-INF目录jsp文件页面
weixin_43981813的博客
01-11 1659
首先读者要明白:你的jsp页面为什么要放在web-inf目录下,web-inf目录下的文件是隐藏的。为了避免浏览器通过地址栏直接访问jsp页面,所以需要把相应的jsp页面隐藏到web-inf下。 开始访问:通过controller访问,如图: 这里我是查看这篇博客解决的: https://blog.csdn.net/joe_storm/article/details/78820445 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值