1. 首页
  2. 问答
  3. 拒绝直接访问jsp页面

拒绝直接访问jsp页面

2011-09-02 266 views
15

我对我的应用程序使用struts 1.3,并且所有jsp页面都通过控制器(操作类)转发。但是如果我直接访问jsp页面,我可以访问它。我如何防止这种情况?拒绝直接访问jsp页面

来源

2011-09-02 Shwetanka

回答

16

把所有的JSP-S内部WEB-INF文件夹(例如,在WEB-INF/jsp的文件夹),不要忘了更改关于JSP-位置映射秒。

来源

2011-09-02 11:09:43

+1

+1 - WEB-INF隐藏是最常用的方法。如果您阅读文档和示例,他们通常会使用此设置。 – pap

1

您可以使用过滤器和限制使用URL这要求.jsp页面,只允许请求其索要请求。做

来源

2011-09-02 11:00:14

4

过滤器是用来绕过或中断请求,所以使用过滤器来限制请求,如果它不包含URL中的.do。下面是很好的教程滤波器

Filters

来源

2011-09-02 11:09:37 developer

2

我认为最好的办法是把你的网页在WEB-INF文件夹 - 这样,他们将无法直接访问,但随后在小服务程序,你可以有这样的:

public class ControllerServlet extends HttpServlet { 

    /** 
    * Handles the HTTP <code>GET</code> method. 
    * @param request servlet request 
    * @param response servlet response 
    * @throws ServletException if a servlet-specific error occurs 
    * @throws IOException if an I/O error occurs 
    */ 
    @Override 
    protected void doGet(HttpServletRequest request, HttpServletResponse response) 
    throws ServletException, IOException { 

     String userPath = request.getServletPath(); 

     // if category page is requested 
     if (userPath.equals("/category")) { 
      // TODO: Implement category request 

     // if cart page is requested 
     } else if (userPath.equals("/viewCart")) { 
      // TODO: Implement cart page request 

      userPath = "/cart"; 

     // if checkout page is requested 
     } else if (userPath.equals("/checkout")) { 
      // TODO: Implement checkout page request 

     // if user switches language 
     } else if (userPath.equals("/chooseLanguage")) { 
      // TODO: Implement language request 

     } 

     // use RequestDispatcher to forward request internally 
     String url = "/WEB-INF/view" + userPath + ".jsp"; 

     try { 
      request.getRequestDispatcher(url).forward(request, response); 
     } catch (Exception ex) { 
      ex.printStackTrace(); 
     } 
    }

取自:http://netbeans.org/kb/docs/javaee/ecommerce/page-views-controller.html

来源

2011-09-02 11:09:48 LordDoskias

相关问题

 相关问题