防止使用者直接存取有關jsp頁面的幾種辦法

防止使用者直接存取jsp頁面的幾種辦法：
 

1.把JSP頁面放在WEB-INF目錄下，存放在此目錄或者它的子目錄裡的任何東西都受到了保護。

不過，不太推薦，因為並非所有的容器都具有這種保護機制，例如WebLogic就做不到這一點。

 2.使用servlet過濾器來過濾對jsp頁面的請求。

 3.在部署檔案web.xml中使用安全限制.這個比過濾器容易,不用另外編寫一個過濾器了.配置如下:

<security-constraint>   <web-resource-collection>       <web-resource-name>JSPs</web-resource-name>       <url-pattern>/web/*</url-pattern><!-- 拒絕直接存取web檔案夾下的所有頁面 -->   </web-resource-collection>   <auth-constraint/></security-constraint> <login-config>   <auth-method>BASIC</auth-method><!-- 驗證方式(BASIC/FORM) --></login-config>

 <web-resource-name>QNJYZXT</web-resource-name><!--QNJYZXT為包含資源的檔案名稱（可以使項目名稱）-->

<url-pattern>/web/*</url-pattern><!-- 拒絕直接存取web檔案夾下的所有頁面 -->

還可以設定限制訪問角色

《JSP頁面中限制對 Web 資源的訪問》這篇文章中有介紹