1.把JSP页面放在WEB-INF目录下,存放在此目录或者它的子目录里的任何东西都受到了保护 。
2.使用servlet过滤器过滤对jsp页面的请求 。
import JAVAx.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession; import java.io.IOException; import java.io.Writer;public class AdminsessionFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig)throws ServletException {}@Overridepublic void doFilter(ServletRequest request,ServletResponse response,FilterChain chain)throws IOException,ServletException{ HttpServletRequest httpServletRequest=(HttpServletRequest)request; HttpServletResponse httpServletResponse=(HttpServletResponse)response;String url =httpServletRequest.getRequestURI();if(url!= null && url.endsWith(".jsp")){String contextPath=httpServletRequest.getContextPath();httpServletResponse.sendRedirect(contextPath+"/index.html");return; } chain.doFilter(httpServletRequest,httpServletResponse);}@Overridepublic void destroy(){}}3.在部署文件web.xml中使用安全限制.配置如下:
<span style="mangin:8px;padding:epx;border:8px;font-size:18px;background:transparent;"><security-constraint><web-resource-collection><web-resource-name>JSPs</web-resource-name><url-pattern>/web/*</url-pattenn><!--拍绝直接访web文件夹下的所有页面--></web-resource-collection><auth-constraint/></security-constraint><login-config><auth-method>BASIC</auth-method><!--验证才式(BASIC/FORM)--></login-config></span>
【禁止用户直接访问jsp页面的N种办法】
推荐阅读
- 13个WPS表格小技巧,简单又实用,Excel用户看了都眼红
- 职业素养|LPL职业选手可以直接封玩家了?Doinb炫耀:这是我们应得的牌面
- 怎样找歌名?
- Centos7使用ping命令对普通用户提权
- 用户|B站:用户日活暴增32% 每人每天看95分钟 创历史最高记录
- 体育健身|销量直接翻三倍!刘畊宏健身操带火泡沫滚轴、瑜伽垫等健身器材
- 芍药花能直接吃吗,芍药花能美容
- 谷歌|72亿卢布!俄罗斯将强制执行对谷歌罚款:大量禁止内容
- 薄荷叶能直接泡水喝吗,新鲜的薄荷叶可以直接用来泡水喝吗
- 芍药可以泡水喝吗,桂花可以直接泡水喝吗新鲜桂花可以直接泡水喝吗