• jsp限制访问


    一.WEB-INF文件夹保护页面

     众所周知,web-inf文件夹的文件是不能直接访问的,所以,在开发的时候可以直接将jsp页面放入该文件夹中。通过页面转发机制,来访问。(转发是一个内部操作,可以通过Servlet对其进行访问)

    二.web.xml保护页面

     如果不想通过WEB-INF文件夹防止页面直接访问,可以通过web.xml的安全机制,实现页面的保护作用。

     通过<security-constraint>元素设置受保护的url地址

         具体操作:

             在web.xml文件中进行如下设置:

             <security-constraint>

                  <web-resource-collection>

                          <web-resource-name>no-acess</web-resource-name>

                          <url-pattern>/test/*</url-pattern>

                  </web-resource-collection>

                 <auth-constraint>

                           <role-name>admin</role-name>

                </auth-constraint>

            </security-constraint>

              说明:<auth-constraint>定义了一个名为admin的角色,如果用户没被赋予这个角色,那么就不能直接访问受保护的页面了.

                    然而,因为转发是一个内部操作,所以,上面所讲的安全限制对转发并没有任何影响

    三.在web.xml中配置过滤器保护

          过滤器可以对系统中指定的url地址进行过滤。可以影响到应用系统的转发机制,对指定的页面和请求都能被过滤器过滤。

       

       

  • 相关阅读:
    Solr4:加入中文分词IKAnalyzer2012 FF
    Solr4:Hello World级别示范
    Solr4:Tomcat7下面配置Solr
    Java:XML篇,使用DOM读取并解析XML
    Solr4:加入中文分词mmseg4j
    Java:XML篇,使用SAX读取并解析XML数据
    SSIS包如何动态指定文件路径
    如何定时执行SSIS包
    用户控件使用事件
    用户控件使用事件与调用页面交互
  • 原文地址:https://www.cnblogs.com/xiaowei-blog/p/4039608.html
Copyright © 2020-2023  润新知