主题:对web-info下的资源保护策略
来源:互联网 发布:村雨妖刀赤瞳淘宝 编辑:程序博客网 时间:2024/05/01 16:15
在企业产品的开发中,为了对资源进行保护,可把文件放在WEB-INF下,然而这样的话,访问资源需要一些策略,个人总结可采用:
一:使用jsp:forward
在页面上直接使用jsp:forward,如<jsp:forward page = "/WEB-INF/view/thinking/result.jsp" />
二:配置web.xml
这样就可以在浏览器中输入:如:(注:D为工程名)
http://localhost:8888/D/test.jsp
这样配置只能针对单个文件,如果有多个文件需要进行保护,则配置文件显得臃肿.
三:利用拦截器
自己制作个类充当拦截器,拦截器类
由此可见,这个拦截器也没有什么特别的,只是拼接请求的资源真正的路径,利用服务器的转发请求.
当然顺便提一下,不能使用sendRedirect,为简单的重定向,只能用于客户端上资源进行转发,不能用sendRedirect,而getRequestDispatcher,为服务器上资源之间进行转发.关于他们之间的其他区别,不是本文讨论的范围.
同时配置web.xml
这样,就可以对view文件夹下的进行访问了,如
http://localhost:8888/D/dis/study/test.jsp
就可以访问web-inf/view/study/test.jsp.
以上只是作为个人的一些见解.如有其他更高明的方法,请告之.
另献上工程(利用lomboz制作),方便讨论
一:使用jsp:forward
在页面上直接使用jsp:forward,如<jsp:forward page = "/WEB-INF/view/thinking/result.jsp" />
二:配置web.xml
- <!--设置访问资源 -->
- <servlet>
- <servlet-name>test</servlet-name>
- <jsp-file>/WEB-INF/view/thinking/test.jsp</jsp-file>
- </servlet>
- <servlet-mapping>
- <servlet-name>test</servlet-name>
- <url-pattern>/test.jsp</url-pattern>
- </servlet-mapping>
这样就可以在浏览器中输入:如:(注:D为工程名)
http://localhost:8888/D/test.jsp
这样配置只能针对单个文件,如果有多个文件需要进行保护,则配置文件显得臃肿.
三:利用拦截器
自己制作个类充当拦截器,拦截器类
- package net.cokeframework.Dispather;
- import java.io.IOException;
- import javax.servlet.ServletException;
- import javax.servlet.http.HttpServlet;
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.http.HttpServletResponse;
- public class Dispather extends HttpServlet {
- /**
- *
- */
- private static final long serialVersionUID = 1L;
- static String pubInit = "";
- static String selInit = "";
- @Override
- public void init() throws ServletException {
- // TODO Auto-generated method stub
- if (pubInit == "") {
- pubInit = this.getServletContext().getInitParameter("root");
- }
- if (selInit == "") {
- selInit = this.getInitParameter("child");
- }
- }
- @Override
- protected void doPost(HttpServletRequest req, HttpServletResponse resp)
- throws ServletException, IOException {
- doGet(req, resp);
- }
- @Override
- protected void doGet(HttpServletRequest req, HttpServletResponse resp)
- throws ServletException, IOException {
- String spath=req.getServletPath();//servlet路径
- String cpath=req.getContextPath(); //Context路径.
- String url=req.getRequestURI();//url路径
- String path=pubInit+selInit+url.substring((cpath+spath).length());//拼接请求的真正路径
- //System.out.println("spath:\t"+spath+"\ncpath:\t"+cpath+"\nurl:\t"+url+"\npath:"+path);
- req.getRequestDispatcher(path).forward(req, resp);
- }
- }
由此可见,这个拦截器也没有什么特别的,只是拼接请求的资源真正的路径,利用服务器的转发请求.
当然顺便提一下,不能使用sendRedirect,为简单的重定向,只能用于客户端上资源进行转发,不能用sendRedirect,而getRequestDispatcher,为服务器上资源之间进行转发.关于他们之间的其他区别,不是本文讨论的范围.
同时配置web.xml
- <!-- 拦截器 -->
- <context-param>
- <param-name>root</param-name>
- <param-value>/WEB-INF</param-value>
- </context-param>
- <servlet>
- <servlet-name>dis</servlet-name>
- <servlet-class>net.cokeframework.Dispather.Dispather</servlet-class>
- <init-param>
- <param-name>child</param-name>
- <param-value>/view</param-value>
- </init-param>
- </servlet>
- <servlet-mapping>
- <servlet-name>dis</servlet-name>
- <url-pattern>/dis/*</url-pattern>
- </servlet-mapping>
这样,就可以对view文件夹下的进行访问了,如
http://localhost:8888/D/dis/study/test.jsp
就可以访问web-inf/view/study/test.jsp.
以上只是作为个人的一些见解.如有其他更高明的方法,请告之.
另献上工程(利用lomboz制作),方便讨论
- 主题:对web-info下的资源保护策略
- Acegi授权策略和保护web资源
- java读取web工程下的web-info路径
- 利用资源文件实现对软件的保护
- linux 驱动对并发资源访问的保护
- 读取Spring的配置文件(WEB-INFO)下
- maven编译,使用WEB-INFO/lib下的Jar包
- windowphone 的主题资源
- 限制对Web资源的访问
- Java对web资源的解析
- 各浏览器对页面外部资源加载的策略
- 各浏览器对页面外部资源加载的策略
- 各浏览器对页面外部资源加载的策略
- 各浏览器对页面外部资源加载的策略
- 各浏览器对页面外部资源加载的策略
- 各浏览器对页面外部资源加载的策略
- 各浏览器对页面外部资源加载的策略
- 5.3 Spring使用策略模式对访问资源的封装
- MySQL存储过程之事务管理
- hdu 1040 As Easy As A+B(水)
- 关于用Java做ACM的题目提交时的问题
- 简单快速解决“无法删除文件和文件夹”
- gcc 的visibility 使用
- 主题:对web-info下的资源保护策略
- POSIX线程的私有数据
- 关于ssh三大框架中web.xml的总结
- Microsoft 神经网络算法技术参考
- eclipse中安装vim插件
- 用神经网络进行摄像头标定
- 多校15场WHU Harry Potter and the Forbidden Forest(求网络的最小割的最小边数)
- 测试 extendlv 对 fs 的影响
- Linux下Socket编程