struts2里,要求不允许直接访问jsp页面,只能通过result跳转,怎么控制
不允许直接访问jsp,如:http://****/sss.jsp,不允许这样访问但是可以通过result,如:<resultname="sss">/sss.jsp</re...
不允许直接访问jsp,如:http://****/sss.jsp,不允许这样访问
但是可以通过result,如:<result name="sss">/sss.jsp</result>只能通过action跳转
要怎么控制 展开
但是可以通过result,如:<result name="sss">/sss.jsp</result>只能通过action跳转
要怎么控制 展开
2016-02-19 · 百度知道合伙人官方认证企业
育知同创教育
1【专注:Python+人工智能|Java大数据|HTML5培训】 2【免费提供名师直播课堂、公开课及视频教程】 3【地址:北京市昌平区三旗百汇物美大卖场2层,微信公众号:yuzhitc】
向TA提问
关注
展开全部
struts2中防止jsp不被直接访问的方法是把jsp放在WEB-INF目录下。
struts2的WEB-INF路径下的jsp文件是受保护的,禁止客户端的浏览器直接对jsp文件进行访问。
所以在struts.xml中的配置action的返回结果result时,应该配置全路径。
配置如下:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
<package name="default" namespace="/" extends="struts-default">
<action name="index" class="com.maple.action.IndexAction">
<result>/WEB-INF/admin/login.jsp</result>
</action>
</package>
</struts>
struts2的WEB-INF路径下的jsp文件是受保护的,禁止客户端的浏览器直接对jsp文件进行访问。
所以在struts.xml中的配置action的返回结果result时,应该配置全路径。
配置如下:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
<package name="default" namespace="/" extends="struts-default">
<action name="index" class="com.maple.action.IndexAction">
<result>/WEB-INF/admin/login.jsp</result>
</action>
</package>
</struts>
展开全部
为了维护方便,我把JSP直接丢在Web主目录下。
只要把关把好,不用担心别人直接访问。
JSP之用来显示从控制器(Action)发过来的处理结果;如果访问者绕过控制器直接访问JSP,其实只能看到一个废的页面排版,却看不到有效数据。
只要把关把好,不用担心别人直接访问。
JSP之用来显示从控制器(Action)发过来的处理结果;如果访问者绕过控制器直接访问JSP,其实只能看到一个废的页面排版,却看不到有效数据。
展开全部
href="http://***.action"然后在struts里处理响应的action
展开全部
写个过滤器就可以了 让不可以访问URL中含有jsp的字符串就可以了
展开全部
嗯 写个过滤器就行
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询