主题：对web-info下的资源保护策略

在企业产品的开发中，为了对资源进行保护，可把文件放在WEB-INF下,然而这样的话,访问资源需要一些策略,个人总结可采用：
一:使用jsp:forward
在页面上直接使用jsp:forward,如<jsp:forward page = "/WEB-INF/view/thinking/result.jsp" />
二：配置web.xml

Java代码  

1. <!--设置访问资源 -->  
2. <servlet>  
3.   <servlet-name>test</servlet-name>  
4.   <jsp-file>/WEB-INF/view/thinking/test.jsp</jsp-file>  
5. </servlet>  
6. <servlet-mapping>  
7.   <servlet-name>test</servlet-name>  
8.   <url-pattern>/test.jsp</url-pattern>  
9. </servlet-mapping>  

这样就可以在浏览器中输入:如:(注:D为工程名)
http://localhost:8888/D/test.jsp
这样配置只能针对单个文件,如果有多个文件需要进行保护,则配置文件显得臃肿.
三:利用拦截器
自己制作个类充当拦截器,拦截器类

Java代码  

1. package net.cokeframework.Dispather;  
2.   
3. import java.io.IOException;  
4. import javax.servlet.ServletException;  
5. import javax.servlet.http.HttpServlet;  
6. import javax.servlet.http.HttpServletRequest;  
7. import javax.servlet.http.HttpServletResponse;  
8.   
9. public class Dispather extends HttpServlet {  
10.   
11.     /** 
12.      *  
13.      */  
14.     private static final long serialVersionUID = 1L;  
15.   
16.     static String pubInit = "";  
17.     static String selInit = "";  
18.   
19.     @Override  
20.     public void init() throws ServletException {  
21.         // TODO Auto-generated method stub  
22.         if (pubInit == "") {  
23.             pubInit = this.getServletContext().getInitParameter("root");  
24.         }  
25.         if (selInit == "") {  
26.             selInit = this.getInitParameter("child");  
27.         }  
28.     }  
29.   
30.     @Override  
31.     protected void doPost(HttpServletRequest req, HttpServletResponse resp)  
32.             throws ServletException, IOException {  
33.         doGet(req, resp);  
34.     }  
35.   
36.     @Override  
37.     protected void doGet(HttpServletRequest req, HttpServletResponse resp)  
38.             throws ServletException, IOException {  
39.                     String spath=req.getServletPath();//servlet路径  
40.         String cpath=req.getContextPath(); //Context路径.  
41.         String url=req.getRequestURI();//url路径    
42.         String path=pubInit+selInit+url.substring((cpath+spath).length());//拼接请求的真正路径  
43.         //System.out.println("spath:\t"+spath+"\ncpath:\t"+cpath+"\nurl:\t"+url+"\npath:"+path);  
44.         req.getRequestDispatcher(path).forward(req, resp);  
45.     }  
46. }  

由此可见,这个拦截器也没有什么特别的,只是拼接请求的资源真正的路径,利用服务器的转发请求.
当然顺便提一下,不能使用sendRedirect,为简单的重定向,只能用于客户端上资源进行转发,不能用sendRedirect,而getRequestDispatcher,为服务器上资源之间进行转发.关于他们之间的其他区别,不是本文讨论的范围.
同时配置web.xml

Java代码  

1. <!-- 拦截器 -->  
2.     <context-param>  
3.         <param-name>root</param-name>  
4.         <param-value>/WEB-INF</param-value>  
5.     </context-param>  
6.     <servlet>  
7.         <servlet-name>dis</servlet-name>  
8.         <servlet-class>net.cokeframework.Dispather.Dispather</servlet-class>  
9.         <init-param>  
10.             <param-name>child</param-name>  
11.             <param-value>/view</param-value>  
12.         </init-param>       
13.     </servlet>  
14.     <servlet-mapping>  
15.         <servlet-name>dis</servlet-name>  
16.         <url-pattern>/dis/*</url-pattern>  
17.     </servlet-mapping>  

这样,就可以对view文件夹下的进行访问了,如
http://localhost:8888/D/dis/study/test.jsp
就可以访问web-inf/view/study/test.jsp.
以上只是作为个人的一些见解.如有其他更高明的方法,请告之.
另献上工程(利用lomboz制作),方便讨论