防止使用者直接存取有關jsp頁面的幾種辦法

來源:互聯網
上載者:User

防止使用者直接存取jsp頁面的幾種辦法:
 

1.把JSP頁面放在WEB-INF目錄下,存放在此目錄或者它的子目錄裡的任何東西都受到了保護。

不過,不太推薦,因為並非所有的容器都具有這種保護機制,例如WebLogic就做不到這一點。


 2.使用servlet過濾器來過濾對jsp頁面的請求。


 3.在部署檔案web.xml中使用安全限制.這個比過濾器容易,不用另外編寫一個過濾器了.配置如下:

<security-constraint>   <web-resource-collection>       <web-resource-name>JSPs</web-resource-name>       <url-pattern>/web/*</url-pattern><!-- 拒絕直接存取web檔案夾下的所有頁面 -->   </web-resource-collection>   <auth-constraint/></security-constraint> <login-config>   <auth-method>BASIC</auth-method><!-- 驗證方式(BASIC/FORM) --></login-config>


 <web-resource-name>QNJYZXT</web-resource-name><!--QNJYZXT為包含資源的檔案名稱(可以使項目名稱)-->
<url-pattern>/web/*</url-pattern><!-- 拒絕直接存取web檔案夾下的所有頁面 -->


還可以設定限制訪問角色

《JSP頁面中限制對 Web 資源的訪問》這篇文章中有介紹


相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.