禁止直接访问Jsp页面 - - ITeye博客

`

mingming_java

浏览: 5214 次
性别:
来自: 深圳

最近访客更多访客>>

hyakuri

woodding2008

3anLouYouGu1

gauyanm

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

2013-01 ( 3)
更多存档...

最新评论

zhijie_zhang： oma1989 写道弊端：action 也访问不到针对这个问 ...
禁止直接访问Jsp页面
oma1989：弊端：action 也访问不到针对这个问题可以直接将页面放到 ...
禁止直接访问Jsp页面
zhijie_zhang：没有找到好的解决办法?
禁止直接访问Jsp页面

禁止直接访问Jsp页面

博客分类：

jsp

阅读更多

对于Struts来讲，用户请求Action的时可以通过配置拦截器对相关信息进行校验，但如果用户直接猜测我们的应用结构直接在浏览器地址栏输入相关页面时，则会展示页面，这不是我们想要的，解决方法如下：

<security-constraint>
	<web-resource-collection>
		<web-resource-name>PlanEap</web-resource-name>
		<url-pattern>/pages/*</url-pattern>
	</web-resource-collection>
	<auth-constraint />
</security-constraint>

效果如下：
直接访问会出现403
弊端：action 也访问不到

查看图片附件

分享到：

整理：用web-xml控制web应用行为

2013-01-04 16:58
浏览 3076
评论(3)
分类:编程语言
查看更多

评论

3 楼 zhijie_zhang 2013-04-04

oma1989 写道

弊端：action 也访问不到

针对这个问题可以直接将页面放到WEB-INF目录下

哎,暂且这样吧.

2 楼 oma1989 2013-03-20

弊端：action 也访问不到

针对这个问题可以直接将页面放到WEB-INF目录下

1 楼 zhijie_zhang 2013-01-24

没有找到好的解决办法?

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

防止用户直接输入地址访问jsp文件: 网站可以由多个动态页面组成，并且每一个动态页面直接都存在着联系。为了保证网站内信息资源的安全，程序员应禁止浏览者不通过登录页面而强行进入其他页面进行浏览。

JSP 页面访问用户验证: jsp安全性问题，当别人知道某个jsp文件的网址后就可以跳过登陆页面直接访问该jsp文件了，这样无法禁止外部无权限用户的访问。本文讨论内容是通过权限验证的用户，才可以访问特定的页面。 JSP 页面验证，涉及到的知识...

JS 禁止访问某页面: NULL 博文链接：https://onestopweb.iteye.com/blog/2297659

JSP实用技巧集合，jsp编程的一些小技巧总结: 114.防止用户直接输入文件名访问JSP? 115.防止表单重复提交? 116.使页面全屏显示? 117.在页面中屏蔽鼠标右键? 118.在页面中禁止键盘功能键? 119.实现不在地址栏显示当前URL? 120.用javabean方式读取文本文件制作统计...

jsp编程技巧集锦: 防止用户直接输入文件名访问JSP? 115.防止表单重复提交? 116.使页面全屏显示? 117.在页面中屏蔽鼠标右键? 118.在页面中禁止键盘功能键? 119.实现不在地址栏显示当前URL? 120.用javabean方式读取...

利用JSP+Servlet实现简单的个人博客网站，主要功能包括用户注册（注册验证）: 2、要求：JSP页面仅用于显示，Servlet程序处理所有的逻辑功能（1）用户登录：根据已经注册的用户可输入正确的用户名及密码实现登录（2）设计IP地址过滤器，只有在指定的IP地址范围内(自定义范围)才可以登录，而不...

Web应用与开发作业: （1）禁止浏览器缓存所有动态页面；（2）有3个http响应头字段可以禁止浏览器缓存当前页面，它们在Servlet中的示例代码如下。 response.setDateHeader("Expires",-1); response.setHeader("Cache-Control","no-cache...

JAVAEE作业——登录页面-加法计算-页面计数器.zip: 禁止用户不通过登录页面直接进入登录成功页面;在登录成功页面显示此页面(登录成功页面)自部署以来被所有用户一共访问过多少次;实现数据库操作，用户登录时需要与数据库中合法用户的用户名和密码(分别为你的姓名和...

JspRun!社区论坛系统 v6.0 bulid 090424 GBK 安装版.rar: 11、优化首页，帖子列表，帖子浏览页面，大大减少页面大小，增加浏览速度，减少服务器访问流量 12、优化thread页面解析特殊代码，避免出现死循环, 13、更多细节方面的优化新增功能 1、增加了远程附件服务器附件...

JspRun!社区论坛系统 v6.0 bulid 090423 GBK 源码版.rar: 11、优化首页，帖子列表，帖子浏览页面，大大减少页面大小，增加浏览速度，减少服务器访问流量 12、优化thread页面解析特殊代码，避免出现死循环, 13、更多细节方面的优化新增功能 1、增加了远程附件服务器附件...

jsp学习心得关键的技术代码: 为了适合大型新闻发布系统的要求，系统后台设计的时候就不是只考虑了一个人，而是有完善的权限管理，超级管理员可以为每个用户定义不同的权限，若访问了没有权限访问的页面，页面会禁止访问，并弹出告警框。

JspRun!社区论坛系统 v6.0.0 build 20110516 GBK 源码版.zip: 34、修复了：后台查看禁止用户记录时，页面样式的错误。 35、修复了：论坛控制面版的公众用户组功能不是公众用户组的也会显示加入的问题 36、修复了：后台设置积分过大后，会导致前台计算积分错误的问题 37、修复...

s2m企业级整站系统 v4.0.0: 插件管理功能，支持多插件管理[新增] 每个页面可自定义，设置页面模板[改进] 重写验证码模块代码[新增] 考虑到安全性能，系统禁止了浏览器直接访问jsp页面运行[改进] httpUtils 组件增加1分钟超时，防止无限期等待...

JspRun!社区论坛系统 v6.0.0 build 20110516 UTF-8 安装版.zip: 34、修复了：后台查看禁止用户记录时，页面样式的错误。 35、修复了：论坛控制面版的公众用户组功能不是公众用户组的也会显示加入的问题 36、修复了：后台设置积分过大后，会导致前台计算积分错误的问题 37、修复...

s2m企业级整站系统 v4.0.0.zip: [新增] 考虑到安全性能，系统禁止了浏览器直接访问jsp页面运行 [改进] httpUtils 组件增加1分钟超时，防止无限期等待 [改进] 定时任务修改为支持多线程，多任务并行运行 s2m企业级整站系统如何安装下载后，将 ...

用web.xml控制Web应用的行为: 用web.xml控制Web应用的行为目录 1 定义头和根元素 2 2 部署描述符文件内的元素次序 2 3 分配名称和定制的UL 3 3.1 分配名称 3 3.2 定义定制的URL 5 3.3 命名JSP页面 6 4 禁止激活器...

JspRun!社区论坛系统 v6.0.0 build 20110516 GBK 安装版.zip: 34、修复了：后台查看禁止用户记录时，页面样式的错误。 35、修复了：论坛控制面版的公众用户组功能不是公众用户组的也会显示加入的问题 36、修复了：后台设置积分过大后，会导致前台计算积分错误的问题 37、修复...

JspRun!社区论坛系统 v6.0.0 build 20110516 UTF-8 源码版.zip: 34、修复了：后台查看禁止用户记录时，页面样式的错误。 35、修复了：论坛控制面版的公众用户组功能不是公众用户组的也会显示加入的问题 36、修复了：后台设置积分过大后，会导致前台计算积分错误的问题 37、修复...

EL表达式的详细使用: 例如，EL 表达式可以使用 ${pageScope.objectName} 访问一个 JSP 中页面范围的对象，还可以使用 ${pageScope.objectName.attributeName} 访问对象的属性。 requestScope 将请求范围的变量名称映射到其值。该对象...

java毕设项目源码基于ssm的博客系统的设计与实现+vue(源码 + 数据库 + 说明文档).rar: 也就是Spring mvc、Spring、MyBatis这三个框架，页面设计用的是jsp技术作为动态页面文件设计，jsp文件里可以对实现html等界面布局的代码，采用SpringMVC替代传统的struts2框架，主要对jsp访问的拦截和控制，...

Global site tag (gtag.js) - Google Analytics