WEB-INF下前端页面及静态资源不能访问的问题

最新推荐文章于 2024-06-25 15:18:35 发布
最新推荐文章于 2024-06-25 15:18:35 发布
阅读量4.4k 收藏 23
点赞数 3
文章标签: java java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhiaiasnx/article/details/123759766
版权

1.提出论点:

  • WEB-INF目录下不能用于存放静态资源,如js、css文件。但是为了程序的安全性,可以将一些前端页面,如html、jsp、xml,jar包放入改目录下

2.WEB-INF文件介绍
WEB-INF是WEB应用的安全目录,用于存放一些前端页面,例如html、jsp文件。但是不能存放静态资源,如js、css(下文会有讲解)有的小伙伴可能有疑惑了,我们为什么要把一些前端文件存放在web-inf目录下呢,我直接存放web根目录下不就行了吗?答案是可以,但是不安全。不安全体现在哪里呢?如下图:

3.怎么访问WEB-INF目录下的前端页面呢?

依照图示结构,hello.jsp文件是存放在webapp项目根目录下的。所以我们可以通过
localhost:8080/hello.jsp直接访问,试想一下,我们在实际项目中如果把所有的页面文件全都放在项目根目录下,如果别人想攻击你的网站,好家伙连服务器都不用请求,直接访问你的页面,那样可操作空间就大了去了。所以这些有关的页面或者一些相关的依赖,web.xml文件,我们可以直接存放到WEB-INF文件下。那样别人想访问你的项目,就必须经过服务器的鉴权。才能请求转发到相应的文件。

在springmvc中,我们通过配置处理方法。以及视图解析器,来实现请求转发。

@RequestMapping("/")
public String index(){
    return "user/login";
}

<!-- jsp视图 -->
<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
    <property name="viewClass" value="org.springframework.web.servlet.view.JstlView" />
        <!-- 访问时添加的默认前缀 -->
    <property name="prefix" value="/WEB-INF/" />
        <!-- 访问时添加的默认后缀 -->
    <property name="suffix" value=".jsp" />
</bean>

例如:localhost:8080/WEB-INF/user/login.jsp,这样直接访问是访问不到的。而是通过localhost:8080/ ,这样就可以访问到了,这样就体现了web-inf文件的安全性。只能通过服务器进行请求转发。

4.怎么访问WEB-INF目录下的静态资源呢?
我们通常采取将一些程序的静态资源存放于项目根目录下,如图所示,在webapp根目录下创建resource文件,用于存放静态资源。

在springmvc中我们可以通过配置静态资源路径映射。

<mvc:resources mapping="/resource/assets/css/*" location="/resource/assets/css/" />
<mvc:resources mapping="/resource/assets/js/*" location="/resource/assets/js/" />

 
servlet中我们可以通过在web.xml中配置servlet来进行资源路径的映射。

<servlet-mapping>
    <servlet-name>servlet</servlet-name>
    <url-pattern>/WEB-INF/*</url-pattern>
</servlet-mapping>
皮皮烨
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
web-inf下的html引入js,关于WEB-INF目录下的静态资源js、css、img)的访问
weixin_39525097的博客
06-15 1212
首先,需要明确的是WEB-INF目录是被保护起来的,其下的jsp页面不能直接运行,只能通过控制器跳转来访问;而同样在此目录下的静态资源(js、css、img)也不能WEB-INF目录外的其他文件直接引用。WEB-INF下的目录结构如图:jsp文件夹下放的是jsp文件,static文件夹下放的是css,js,img等静态资源;由于jsp文件夹与static文件夹都在WEB-INF目录下,故jsp文...
访问服务端WEB-INF
lczcxyit的博客
03-17 299
基本方式: 请求转发可以带数据 可以访问WEB-INF 重定向 没法访问WEB-INF 需要后端进行处理 用重定向 不可以带数据 3.过滤器 拦截 4.session技术 会话 一次交互(服务端) 会话session 和持久session 持久一直都在 可以做到跨数据传递 创建数据库 ...
WEB-INF目录下的jsp页面如何访问
07-21
WEB-INF目录下的jsp页面如何访问。需要把页面放到WEB-INF目录下吗
详解直接访问WEB-INF目录下的JSP页面的方法
10-19
主要介绍了详解直接访问WEB-INF目录下的JSP页面的方法的相关资料,需要的朋友可以参考下
解决前端向后端请求静态资源问题(基于express框架)
dearbaba_11的博客
08-25 385
解决前端向后端请求静态资源问题(基于express框架)
关于WEB-INF目录下的静态资源js、css、img)的访问
热门推荐
XGBYL的博客
05-10 1万+
首先,需要明确的是WEB-INF目录是被保护起来的,其下的jsp页面不能直接运行,只能通过控制器跳转来访问静态资源js、css、img)也不能WEB-INF目录外的其他文件直接引用 WEB-INF下的目录结构如图:   jsp文件夹下放的是jsp文件,static文件夹下放的是css,js,img等静态资源; 由于jsp文件夹与static文件夹都在WEB-INF目录下,故jsp...
访问WEB-INF下的jsp页面出现404错误
04-24 5529
在写项目的时候我们一般会把jsp放在WEB-INF下面的,因为放到这里的资源是不会被外界访问到的,但是一般我们在运行项目的时候都需要运行一个index.jsp(或者其他 名字的 jsp),通过这个jsp我们来进行测试。但是今天我想运行WEB-INF下面的jsp来测试我的项目,不管怎么查错误总是出现404,我将我的项目目录放到下面 点击index.jsp然后项目部署完就出现404,然后对于这个...
springboot操作静态资源文件的方法
08-27
前端开发中,如果需要访问默认的静态资源,需要注意目录结构。例如,以下目录结构: ``` resources ├── application.yml ├── static │ ├── css │ │ ├── index.css │ └── js │ └── index.js...
SpringBoot加载静态资源的方式
08-30
SpringBoot提供了简单易用的方法来处理这些资源,使其能够被Web应用程序正常访问。 首先,SpringBoot默认从以下几个路径提供静态内容: 1. `/static` 2. `/public` 3. `/resources` 4. `/META-INF/resources` 这些...
Spring Boot 静态资源处理
08-26
这意味着,无论静态资源位于这些目录中的哪一个,都可以通过根路径访问。例如,如果你有一个`/resources/static/css/style.css`文件,只需在浏览器中输入`/css/style.css`即可加载。 此外,`/webjars/**`路径用于...
SpringMVC架构的项目 js,css等静态文件导入有问题的解决方法
10-19
由于`WEB-INF`目录是受保护的,不在默认的web应用上下文路径中,因此直接访问`WEB-INF`下的静态资源是不允许的。所以,如果你的静态资源js、css文件放在`WEB-INF/js`或`WEB-INF/css`目录下,浏览器将无法直接访问...
Vue项目webpack打包部署到Tomcat刷新报404错误问题的解决方案
12-09
遇到的问题 使用webpack打包vue后,将打包好的文件,发布到Tomcat上,访问成功,但是刷新...你要在服务端增加一个覆盖所有情况的候选资源:如果 URL 匹配不到任何静态资源,则应该返回同一个 index.html 页面,这个页面
idea访问webapp/WEB-INF/jsp显示无法找到
码来-陈平安的博客
04-08 4919
原因:项目为聚合工程,即为以空项目作为父工程创建的module,是无法直接访问此路径的,需要进行配置。若为单一项目无父工程,则可以访问成功的。 1.点开此处: 2.修改工作目录如图 3.完成 ...
WEB-INF下为什么不能静态资源及如和解决访问静态资源
never74的博客
04-02 2467
http://www.jfinal.com/feedback/1197为什么不能放在WEB-INF
nginx运行纯前端静态资源(mock数据的项目或者纯HTML文件
weixin_45288172的博客
05-10 443
nginx运行纯前端静态资源(mock数据的项目或者纯HTML文件
IntelliJ idea 2017创建Web项目后web文件夹下没有WEB-INF的解决方法
CaptainUsop的博客
02-24 7314
IntelliJ idea 2017创建Web项目后web文件夹下没有WEB-INF的解决方法http://blog.csdn.net/xwx617/article/details/792699392017版的idea创建web项目时一直被困扰着,直到看到该作者的文章,特此转发收藏。...
解决tomcat无法访问webapp下面的静态资源问题
w的博客
04-01 1万+
这里,我做的功能是图片上传,但是原先是上传到项目部署的地方,在项目部署的文件夹下创建文件夹存放图片,但是这样就带来一个问题,当我们重新部署项目的时候,原先上传的图片就消失了? 这是因为我们项目每次编译都会形成一个新的文件,所以会覆盖掉原先的文件,所以我们应该用常规的解决办法,在webapp下(项目以外的地方)创建文件夹以存放图片资源,这样就不会存在消失问题。上图可能清楚一点 statici...
tomcat下静态项目设置访问权限
lahm2017的博客
11-03 4436
背景需求 最近项目文档用gitbook写的,想把文档发布成网页版访问格式,于是用gitbook build命令生成html静态资源文件夹,然后把静态资源文件夹放到了tomcat下,发布成web服务,但为了让文档达到一定保密性,想设置用户名密码访问,使用了tomcat自带的用户权限功能,以下是操作步骤 操作步骤 1、拷贝WEB-INF目录到项目下 这点非常重要,之前在网上搜教程,说要去编辑WEB-INFweb.xml文件添加权限,由于gitbook build生成的文件夹里没有WEB-INF这个目录,于是自
Java面试题:Redis为什么速度快
最新发布
qq_55630615的博客
06-25 393
因为Redis是纯内存操作,执行速度非常快,性能的瓶颈是网络延迟而非执行速度I/O多路复用模型主要就是实现了高效的网络请求。
新建一个Maven Web项目student_ms,完成学生信息,包括学号、姓名、性别、年龄、籍贯及电话等的提交并显示。在wepapp目录下,创建jsp文件add_student.jsp,提供提交所有学生信息的表单(表单的action值要与后面的控制器方法对应)。 下一步,在/WEB-INF/pages目录下,创建jsp文件student_info.jsp,要求显示所有学生信息。 下一步,在创建com.javaee.ex08.controller.StudentController控制器类,实现学生信息的接收,并转发给studentinfo.jsp文件。 下一步,在main/resources/config目录下创建springmvc-config.xml,在其中配置控制器扫描(扫描com.javaee.ex08.controller包)及视图解析器(前缀为/WEB-INF/pages/,后缀为.jsp)。 下一步,在web.xml文件中,配置Spring MVC前端控制器。
05-16
好的,让我来为你提供一份完整的代码示例。 首先,我们需要创建一个 Maven Web 项目,命名为 student_ms。在项目的 `src/main/webapp` 目录下,创建一个名为 `add_student.jsp` 的 JSP 文件,用于提交学生信息表单。在 `WEB-INF/pages` 目录下,创建一个名为 `student_info.jsp` 的 JSP 文件,用于显示所有学生信息。 接下来,我们需要创建一个名为 `StudentController` 的控制器类,用于接收学生信息并转发到 `student_info.jsp` 页面。该类的代码如下: ```java package com.javaee.ex08.controller; import com.javaee.ex08.model.Student; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import java.util.ArrayList; import java.util.List; @Controller public class StudentController { private List<Student> studentList = new ArrayList<>(); @RequestMapping(value = "/addStudent", method = RequestMethod.POST) public String addStudent(Student student, Model model) { studentList.add(student); model.addAttribute("studentList", studentList); return "student_info"; } } ``` 在该类中,我们使用 `@Controller` 注解将其声明为一个控制器,使用 `@RequestMapping` 注解将 `addStudent` 方法映射到 `/addStudent` 请求路径。在该方法中,我们将提交的学生信息添加到 `studentList` 集合中,并将其存储在 `Model` 中,然后返回 `student_info` 视图名称,以便显示学生信息。 接下来,我们需要在 `src/main/resources` 目录下创建一个名为 `springmvc-config.xml` 的 Spring MVC 配置文件,用于配置控制器扫描和视图解析器。该文件的代码如下: ```xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mvc="http://www.springframework.org/schema/mvc" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.3.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd"> <mvc:annotation-driven/> <mvc:resources mapping="/resources/**" location="/resources/"/> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="prefix" value="/WEB-INF/pages/"/> <property name="suffix" value=".jsp"/> </bean> <context:component-scan base-package="com.javaee.ex08.controller"/> </beans> ``` 在该配置文件中,我们使用 `<mvc:annotation-driven/>` 标签启用 Spring MVC 注解驱动,使用 `<mvc:resources>` 标签配置静态资源路径。我们还配置了一个 `InternalResourceViewResolver` 视图解析器,用于解析 JSP 视图。最后,我们使用 `<context:component-scan>` 标签扫描 `com.javaee.ex08.controller` 包中的控制器类。 接下来,在 `web.xml` 文件配置 Spring MVC 前端控制器,代码如下: ```xml <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0"> <display-name>student_ms</display-name> <servlet> <servlet-name>student_ms</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <init-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:springmvc-config.xml</param-value> </init-param> <load-on-startup>1</load-on-startup> </servlet> <servlet-mapping> <servlet-name>student_ms</servlet-name> <url-pattern>/</url-pattern> </servlet-mapping> </web-app> ``` 在该配置文件中,我们定义了一个名为 `student_ms` 的前端控制器,并将其映射到根路径。我们还在 `init-param` 中指定了 `springmvc-config.xml` 配置文件的位置。 最后,我们可以在 `add_student.jsp` 文件中创建一个表单,用于提交学生信息。代码如下: ```html <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Add Student</title> </head> <body> <h1>Add Student</h1> <form action="${pageContext.request.contextPath}/addStudent" method="post"> <label>学号:</label><input type="text" name="id"><br> <label>姓名:</label><input type="text" name="name"><br> <label>性别:</label> <input type="radio" name="gender" value="male">男 <input type="radio" name="gender" value="female">女<br> <label>年龄:</label><input type="text" name="age"><br> <label>籍贯:</label><input type="text" name="hometown"><br> <label>电话:</label><input type="text" name="phone"><br> <input type="submit" value="提交"> </form> </body> </html> ``` 在该表单中,我们使用 `method="post"` 将其提交方法指定为 `POST`,使用 `${pageContext.request.contextPath}` 获取当前应用的上下文路径,将其与 `/addStudent` 拼接成表单的 `action` 属性值。 现在,我们已经完成了一个简单的 Spring MVC Web 项目,可以运行该项目并访问 `add_student.jsp` 页面,提交学生信息并查看 `student_info.jsp` 页面中的所有学生信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值