防止用户直接访问有关jsp页面的几种办法
2013-08-18 12:58
1306 查看
防止用户直接访问jsp页面的几种办法:
1.把JSP页面放在WEB-INF目录下,存放在此目录或者它的子目录里的任何东西都受到了保护。
不过,不太推荐,因为并非所有的容器都具有这种保护机制,例如WebLogic就做不到这一点。
2.使用servlet过滤器来过滤对jsp页面的请求。
3.在部署文件web.xml中使用安全限制.这个比过滤器容易,不用另外编写一个过滤器了.配置如下:
<web-resource-name>QNJYZXT</web-resource-name><!--QNJYZXT为包含资源的文件名(可以使项目名称)-->
还可以设置限制访问角色
《JSP页面中限制对 Web 资源的访问》这篇文章中有介绍
1.把JSP页面放在WEB-INF目录下,存放在此目录或者它的子目录里的任何东西都受到了保护。
不过,不太推荐,因为并非所有的容器都具有这种保护机制,例如WebLogic就做不到这一点。
2.使用servlet过滤器来过滤对jsp页面的请求。
3.在部署文件web.xml中使用安全限制.这个比过滤器容易,不用另外编写一个过滤器了.配置如下:
<security-constraint> <web-resource-collection> <web-resource-name>JSPs</web-resource-name> <url-pattern>/web/*</url-pattern><!-- 拒绝直接访问web文件夹下的所有页面 --> </web-resource-collection> <auth-constraint/> </security-constraint> <login-config> <auth-method>BASIC</auth-method><!-- 验证方式(BASIC/FORM) --> </login-config>
<web-resource-name>QNJYZXT</web-resource-name><!--QNJYZXT为包含资源的文件名(可以使项目名称)-->
<url-pattern>/web/*</url-pattern><!-- 拒绝直接访问web文件夹下的所有页面 -->
还可以设置限制访问角色
《JSP页面中限制对 Web 资源的访问》这篇文章中有介绍
相关文章推荐
- 防止用户直接访问jsp页面的几种办法
- jsp页面都放在web-inf下面说是要防止用户直接访问jsp页面,为么不能直接访问jsp
- 防止普通用户直接登录管理员页面的几种自动跳转方法
- JSP如何防止用户直接输入url进页面
- 自定义Filter禁止用户直接访问JSP页面
- WEB-INF下的jsp页面用户不能直接访问如何解决?
- [PHP]如何防止用户从地址栏直接访问后台页面
- 解决用户绕过Servlet直接访问jsp页面
- 解决用户绕过Servlet直接访问jsp页面
- 防止用户不登陆直接输入网址访问页面
- 防止用户不登录帐号密码,直接访问登录后的页面
- 防止用户直接输入地址访问jsp文件
- 如果用户没有登陆直接通过url访问其它页面的解决办法
- 自定义Filter禁止用户直接访问JSP页面
- 防止用户不登陆直接输入网址访问页面收藏
- (利用tempdata判断action是直接被访问还是重定向访问)防止微信活动中用户绕过关注公众号的环节
- 防止直接输入URL访问页面,但是不能防止从其他的地方连接过来
- 防止用户直接访问url的权限控制
- 过滤器实现对未登录用户访问JSP页面,进行控制。
- servlet+jsp实现过滤器,防止用户未登录访问