Question

struts2里,要求不允许直接访问jsp页面,只能通过result跳转,怎么控制

不允许直接访问jsp，如：http://****/sss.jsp，不允许这样访问
但是可以通过result，如：<result name="sss">/sss.jsp</result>只能通过action跳转

要怎么控制

Answer 1

struts2中防止jsp不被直接访问的方法是把jsp放在WEB-INF目录下。
struts2的WEB-INF路径下的jsp文件是受保护的，禁止客户端的浏览器直接对jsp文件进行访问。
所以在struts.xml中的配置action的返回结果result时，应该配置全路径。
配置如下：
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
<package name="default" namespace="/" extends="struts-default">
<action name="index" class="com.maple.action.IndexAction">
<result>/WEB-INF/admin/login.jsp</result>
</action>
</package>
</struts>

Answer 2

很简单，只要把所有JSP页面放在WEB-INF目录下，用跳转就可以了

Answer 3

为了维护方便，我把JSP直接丢在Web主目录下。

只要把关把好，不用担心别人直接访问。

JSP之用来显示从控制器(Action)发过来的处理结果；如果访问者绕过控制器直接访问JSP，其实只能看到一个废的页面排版，却看不到有效数据。

Answer 4

href="http://***.action"然后在struts里处理响应的action

Answer 5

写个过滤器就可以了 让不可以访问URL中含有jsp的字符串就可以了

Answer 6

嗯 写个过滤器就行