struts2里,要求不允许直接访问jsp页面,只能通过result跳转,怎么控制

不允许直接访问jsp,如:http://****/sss.jsp,不允许这样访问但是可以通过result,如:<resultname="sss">/sss.jsp</re... 不允许直接访问jsp,如:http://****/sss.jsp,不允许这样访问
但是可以通过result,如:<result name="sss">/sss.jsp</result>只能通过action跳转

要怎么控制
展开
 我来答
育知同创教育
2016-02-19 · 百度知道合伙人官方认证企业
育知同创教育
1【专注:Python+人工智能|Java大数据|HTML5培训】 2【免费提供名师直播课堂、公开课及视频教程】 3【地址:北京市昌平区三旗百汇物美大卖场2层,微信公众号:yuzhitc】
向TA提问
展开全部
struts2中防止jsp不被直接访问的方法是把jsp放在WEB-INF目录下。
struts2的WEB-INF路径下的jsp文件是受保护的,禁止客户端的浏览器直接对jsp文件进行访问。
所以在struts.xml中的配置action的返回结果result时,应该配置全路径。
配置如下:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
<package name="default" namespace="/" extends="struts-default">
<action name="index" class="com.maple.action.IndexAction">
<result>/WEB-INF/admin/login.jsp</result>
</action>
</package>
</struts>
llyilo
推荐于2018-02-28 · 超过19用户采纳过TA的回答
知道答主
回答量:90
采纳率:0%
帮助的人:37.6万
展开全部
很简单,只要把所有JSP页面放在WEB-INF目录下,用跳转就可以了
本回答被提问者和网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
typhoon_wolf
2010-03-16 · TA获得超过2134个赞
知道小有建树答主
回答量:1827
采纳率:50%
帮助的人:651万
展开全部
为了维护方便,我把JSP直接丢在Web主目录下。

只要把关把好,不用担心别人直接访问。

JSP之用来显示从控制器(Action)发过来的处理结果;如果访问者绕过控制器直接访问JSP,其实只能看到一个废的页面排版,却看不到有效数据。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
lqqnjust
2010-03-15 · TA获得超过415个赞
知道小有建树答主
回答量:627
采纳率:0%
帮助的人:473万
展开全部
href="http://***.action"然后在struts里处理响应的action
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
jiangl555
2010-03-16 · 超过31用户采纳过TA的回答
知道答主
回答量:133
采纳率:0%
帮助的人:93.2万
展开全部
写个过滤器就可以了 让不可以访问URL中含有jsp的字符串就可以了
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
秒杀用了一分钟
2010-03-19 · TA获得超过512个赞
知道小有建树答主
回答量:530
采纳率:0%
帮助的人:230万
展开全部
嗯 写个过滤器就行
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 2条折叠回答
收起 更多回答(4)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式