eclipse中的struts项目,class文件放哪个目录,JSP文件放哪个目录!
4个回答
展开全部
首先要考虑jsp的安全性,通常,jsp页面是放在web程序主目录下或子目录下的。就算用户没有登录,他仍然可以通过以前访问过的jsp路径访问到这些jsp,如果你的程序设计的不是很完善,当用户在这些jsp中提交时,很有可能插入很多错误的或无效的数据。
所以为了jsp的安全,可以有两种方式解决:
1、开发一个自定义标签,在标签中对当前用户是否登录做一个判断,这个判断应该很简单了,你的登录程序应该在用户成功登录后在session中放一些用户信息,所以这里的判断就是判断session中是否有用户信息,如果没有(用户未登录),return SKIP_PAGE(自定义标签中的一个功能)用来跳过整个页面,不要执行;如果有(用户已经登录),return EVAL_PAGE(自定义标签中的一个功能)继续执行页面中的内容。
现在就可以把这个自定义标签加入你的所有jsp页面的顶部,当用户没有登录来访问这些jsp,页面将显示空白。你也可以在自定义标签中修改一下,没有登录时跳转到登录页面去。
2、将所有jsp放到WEB-INF目录下或其子目录下。WEB-INF是应用服务器的安全目录,用户是无法通过url的方式访问到该目录下的任何内容的。但是服务器端的程序可以访问它们,比如Action。
在action中,你可以使用mapping.findForward()来跳转到这些WEB-INF下的jsp,当然你需要在struts- config.xml中配置它们了,和配置一般的jsp路径类似,只是要加上/WEB-INF/page/xxx.jsp这样的。
这种做法就是,用户在前台所有的访问都必须访问一个.do,然后来到一个Action中,在Action中你可以做很多事情了,判断用户是否登录、初始化 jsp的各种数据等等,然后跳转到jsp去;用户在jsp中提交数据后又回到Action来。(参见 /Expert/TopicView3.asp?id=4767304中我的回答)
为了免去在每一个Action都要写一段判断用户是否登录的方法的麻烦,你可以做一个BaseAction,其他的Action都继承它。
大概类似这样,你可以扩展它:
public abstract class BaseAction extends Action {
public BaseAction() {
}
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response) {
//在这里判断用户是否登录,如果没有登录就直接return到登录界面去
String strforward = " ";
try {
ActionForward forward = doMainAction(mapping, form, request,
response);
strforward = forward.getName();
}
} catch (Exception e) {
strforward = "homePage ";
}
ActionForward returnActionForward = (mapping.findForward(strforward));
return returnActionForward;
}
public abstract ActionForward doMainAction(ActionMapping mapping,
ActionForm form, HttpServletRequest request,
HttpServletResponse response) throws IOException, ServletException;
}
每一个继承了BaseAction的Action类,不用实现execute方法,但要实现doMainAction方法,和使用execute方法类似。
以上这些只是说明如何确保jsp的安全性,也只判断了只有登录用户才能操作系统,但没有权限控制。在web项目权限控制是重要而复杂的。一个用户可能关联了一个权限列表,说明这个用户有哪些权限,比如这个用户可能是信息发布人员,他本只能访问CreateInfoAction,另一个用户是信息审核人员,他只能访问AuditInfoAction。现在的问题是这两个Action要怎么和两个权限关联在一起。
你可以在前边提到的doMainAction这个方法的一开始就判断当前用户是否具有某一个权限,如果有则继续执行,否则就return。
这样应该可以简单的实现权限控制了,但不够灵活,并且把权限控制的代码写到Action中,结构也不合理。
所以你可以使用一些安全框架来完成这样的功能,如Acegi,这个框架如果结合spring一起使用效果更好。它要做的事情就是在一个配置文件中设置好url和角色的对应关系,如:
/createInfo.do=creater,admin
/auditInfo.do=auditer,admin
也就是说,admin这个角色可以访问这两个路径,creater角色可以访问前一个路径,auditer这个角色可以访问后一个路径。
acegi要做的事情就是,在用户每一次访问一个路径时(也可能是从一个表单提交来的),就对请求的url进行检查,并检查用户是否具有访问该url的角色,如果没有就跳转到登录界面,否则继续访问后台,这其实就是用几个filter实现的。
开发人员要做的事情就是维护一个用户和角色的对应关系,维护一个url和角色的对应关系,剩下的判断就交给acegi去做了。
acegi很强大,功能不止如此,还有对方法调用的权限检查、记住我的功能等等,但是它的初期配置也是比较复杂的,你需要花一些时间来学习它的配置和原理。
至于加密,你可以考虑https协议的使用。
所以为了jsp的安全,可以有两种方式解决:
1、开发一个自定义标签,在标签中对当前用户是否登录做一个判断,这个判断应该很简单了,你的登录程序应该在用户成功登录后在session中放一些用户信息,所以这里的判断就是判断session中是否有用户信息,如果没有(用户未登录),return SKIP_PAGE(自定义标签中的一个功能)用来跳过整个页面,不要执行;如果有(用户已经登录),return EVAL_PAGE(自定义标签中的一个功能)继续执行页面中的内容。
现在就可以把这个自定义标签加入你的所有jsp页面的顶部,当用户没有登录来访问这些jsp,页面将显示空白。你也可以在自定义标签中修改一下,没有登录时跳转到登录页面去。
2、将所有jsp放到WEB-INF目录下或其子目录下。WEB-INF是应用服务器的安全目录,用户是无法通过url的方式访问到该目录下的任何内容的。但是服务器端的程序可以访问它们,比如Action。
在action中,你可以使用mapping.findForward()来跳转到这些WEB-INF下的jsp,当然你需要在struts- config.xml中配置它们了,和配置一般的jsp路径类似,只是要加上/WEB-INF/page/xxx.jsp这样的。
这种做法就是,用户在前台所有的访问都必须访问一个.do,然后来到一个Action中,在Action中你可以做很多事情了,判断用户是否登录、初始化 jsp的各种数据等等,然后跳转到jsp去;用户在jsp中提交数据后又回到Action来。(参见 /Expert/TopicView3.asp?id=4767304中我的回答)
为了免去在每一个Action都要写一段判断用户是否登录的方法的麻烦,你可以做一个BaseAction,其他的Action都继承它。
大概类似这样,你可以扩展它:
public abstract class BaseAction extends Action {
public BaseAction() {
}
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response) {
//在这里判断用户是否登录,如果没有登录就直接return到登录界面去
String strforward = " ";
try {
ActionForward forward = doMainAction(mapping, form, request,
response);
strforward = forward.getName();
}
} catch (Exception e) {
strforward = "homePage ";
}
ActionForward returnActionForward = (mapping.findForward(strforward));
return returnActionForward;
}
public abstract ActionForward doMainAction(ActionMapping mapping,
ActionForm form, HttpServletRequest request,
HttpServletResponse response) throws IOException, ServletException;
}
每一个继承了BaseAction的Action类,不用实现execute方法,但要实现doMainAction方法,和使用execute方法类似。
以上这些只是说明如何确保jsp的安全性,也只判断了只有登录用户才能操作系统,但没有权限控制。在web项目权限控制是重要而复杂的。一个用户可能关联了一个权限列表,说明这个用户有哪些权限,比如这个用户可能是信息发布人员,他本只能访问CreateInfoAction,另一个用户是信息审核人员,他只能访问AuditInfoAction。现在的问题是这两个Action要怎么和两个权限关联在一起。
你可以在前边提到的doMainAction这个方法的一开始就判断当前用户是否具有某一个权限,如果有则继续执行,否则就return。
这样应该可以简单的实现权限控制了,但不够灵活,并且把权限控制的代码写到Action中,结构也不合理。
所以你可以使用一些安全框架来完成这样的功能,如Acegi,这个框架如果结合spring一起使用效果更好。它要做的事情就是在一个配置文件中设置好url和角色的对应关系,如:
/createInfo.do=creater,admin
/auditInfo.do=auditer,admin
也就是说,admin这个角色可以访问这两个路径,creater角色可以访问前一个路径,auditer这个角色可以访问后一个路径。
acegi要做的事情就是,在用户每一次访问一个路径时(也可能是从一个表单提交来的),就对请求的url进行检查,并检查用户是否具有访问该url的角色,如果没有就跳转到登录界面,否则继续访问后台,这其实就是用几个filter实现的。
开发人员要做的事情就是维护一个用户和角色的对应关系,维护一个url和角色的对应关系,剩下的判断就交给acegi去做了。
acegi很强大,功能不止如此,还有对方法调用的权限检查、记住我的功能等等,但是它的初期配置也是比较复杂的,你需要花一些时间来学习它的配置和原理。
至于加密,你可以考虑https协议的使用。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
struts属于web项目了。web项目的class文件
如果是MyEclipse,则默认编译到了WebRoot/WEB-INF/classes目录下。
如果用的Eclipse JEE版,则默认编译到了WebContent/WEB-INF/classes目录下。
JSP文件在WEB-INF的上一层。
MyEclipse是WebRoot
Eclipse JEE是WebContent
你直接新建一个Web工程。在src目录下放java源文件,在WebRoot或WebContent中放JSP文件。如果不能新建Web工程,只能建Java工程,则是你下载的Eclipse版本不对。你需要下载Eclipse JEE版的,在www.eclipse.org上面可以找到。
如果是MyEclipse,则默认编译到了WebRoot/WEB-INF/classes目录下。
如果用的Eclipse JEE版,则默认编译到了WebContent/WEB-INF/classes目录下。
JSP文件在WEB-INF的上一层。
MyEclipse是WebRoot
Eclipse JEE是WebContent
你直接新建一个Web工程。在src目录下放java源文件,在WebRoot或WebContent中放JSP文件。如果不能新建Web工程,只能建Java工程,则是你下载的Eclipse版本不对。你需要下载Eclipse JEE版的,在www.eclipse.org上面可以找到。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
首先新建一个web项目,然后创建一个源文件目录,所有的java文件在此目录下创建,在web项目创建好的同时,会创建一个WebRoot或WebContent目录,该 目录下会自动有一个WEB-INF目录,这是用来放一些配置文件,如web.xml、struts-config.xml等,WEB-INF下还会有一个classes目录,这是WEB项目发布后,classes默认存放 的路径。
jsp文件可以在WebContent或WebRoot目录下除WEB-INF以外的任何地方存放
既然jsp报错,最好把错误贴出来看
看你的图,你没有把lib下的jar包加入到CLASSPATH中
jsp文件可以在WebContent或WebRoot目录下除WEB-INF以外的任何地方存放
既然jsp报错,最好把错误贴出来看
看你的图,你没有把lib下的jar包加入到CLASSPATH中
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
