jspwebinf過濾器

㈠ 如何直接訪問web-inf下jsp

WEB-INF目錄下的jsp文件，在瀏覽器中是不能直接訪問的。（沒有訪問的許可權）
如果將jsp文件放入WEB-INF目錄下，將不能訪問。
比如在jsp頁面中直接寫
[html] view plain
<span style="font-size:18px;"><a href="/WEB-INF/content/index.jsp"></span>
那麼將不能訪問。
在struts中必須用action來實現頁面的跳轉，才能訪問WEB-INF裡面的jsp文件。
將上面的jsp頁面中的鏈接寫為：
[html] view plain
<span style="font-size:18px;"><a href=index.action>
</span>

㈡ JSP中，過濾器的web.xml配置文件中指定過濾器應用的URL用什麼符號隔開。請指教！

不支持用符號隔開，如果想達到類似的效果，請配置兩個 <url-pattert> 節點即可。 GOOD LUCK!

㈢ java 項目中 WEB-INF下的JSP,怎麼才能相互訪問呢除了用過濾器,和struts2轉發....有沒有更好的...

req.getRequestDispatcher("WEB-INF/user/login.jsp").forward(req, resp);

//這是servlet的doPost裡面實現jsp WEB-INF 目錄下的內部跳轉的方法

㈣ JSP頁面保護除了將jsp文件放在WEB-INF目錄下以外，是否還有其它方法比如說用過濾器阻止用戶直接訪問頁面

你不是都知道了嗎，用過濾器，我不曉得你說的將jsp文件放在WEB-INF目錄下怎麼可以防止直接訪問，這樣可以嗎？除了設置過濾器，還可以在每個頁面設置session值檢查的方式來防止直接訪問

㈤ JSP中站點中的WEB-INF下的web.xml文件有什麼用呢一般寫什麼內容的

jsp站點中web-inf下的web.xml是配置伺服器啟動時載入的一些參數和初始化servlet的信息。
通常有以下配置信息：

1、命名與定製URL
<servlet>

<servlet-name>servlet1</servlet-name>

<servlet-class>net.test.TestServlet</servlet-class>

</servlet>

<servlet-mapping>

<servlet-name>servlet1</servlet-name>

<url-pattern>*.do</url-pattern>

</servlet-mapping>

url-pattern的意思是所有的.do文件都會經過TestServlet處理。

2、定製初始化參數
<servlet>
<servlet-name>servlet1</servlet-name>
<servlet-class>net.test.TestServlet</servlet-class>
<init-param>
<param-name>userName</param-name>
<param-value>Tommy</param-value>
</init-param>
<init-param>
<param-name>E-mail</param-name>
<param-value>[email protected]</param-value>
</init-param>
</servlet>

經過上面的配置，在servlet中能夠調用getServletConfig().getInitParameter("param1")獲得參數名對應的值。
//上下文參數：聲明應用范圍內的初始化參數。

<context-param>

<param-name>ContextParameter</para-name>

<param-value>test</param-value>

<description>It is a test parameter.</description>

</context-param>

//在servlet裡面可以通過getServletContext().getInitParameter("context/param")

3、得到指定錯誤處理頁面，可以通過「異常類型」或「錯誤碼」來指定錯誤處理頁面。
<error-page>

<error-code>404</error-code>

<location>/error404.jsp</location>

</error-page>

<error-page>

<exception-type>java.lang.Exception<exception-type>

<location>/exception.jsp<location>

</error-page>

<error-page>

<exception-type>java.lang.NullException</exception-type>

<location>/error.jsp</location>

</error-page>

4、設置過濾器：比如設置一個編碼過濾器，過濾所有資源
<filter>

<filter-name>XXXCharaSetFilter</filter-name>

<filter-class>net.test.CharSetFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>XXXCharaSetFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

5、設置監聽器
web.xml中的<listener></listener>有什麼用? 沒別的用處!就是配置監聽類的~，它能捕捉到伺服器的啟動和停止! 在啟動和停止觸發裡面的方法做相應的操作! 它必須在web.xml 中配置才能使用! web.xml 中listener元素不是只能有一個，有多個時按順序執行。

㈥ 既然把jsp放到WEB-INF下用戶就不能直接訪問, 那為什麼還要用到過濾器 或 攔截器 呢 比如登錄的情況下.

個人理解:
放到web-inf下後,要怎麼去讀到呢?還不是struts?,那麼是怎麼被判定是struts的action請求的呢?就得靠過濾器,那麼近struts之後,要限制什麼,那又和攔截器相關了

㈦ 誰知道JSP過濾器如何配置web.xml

你自己看。。。<filter>
<filter-name>CharFilter</filter-name>
<filter-class>com.filter.CharFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>GBK</param-value>
</init-param>
</filter><filter-mapping>
<filter-name>CharFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

㈧ spring-mvc攔截所有請求和把jsp放到WEB-INF下是一樣的安全

不存在放某個目錄很安全的說法。你的網站沒有被攻破、沒有被黑，放在哪個目錄其實都比較安全；但是被攻破了被黑了，放哪都不安全了。

如果把這些JSP頁面文件移到WEB-INF 目錄下，在調用頁面的時候就必須把"WEB-INF"添加到URL中。

我們知道，實現頁面的跳轉有兩種方式，一種是通過redirect的方式，一種是通過forward的方式。redirect方式的跳轉，系統會在一個新的頁面打開要跳轉的網頁；而forward方式跳轉，系統會在原來的頁面上打開一個要跳轉的網頁。所以放到WEB-INF目錄下的文件是不允許採用redirect方式的跳轉來訪問的，如下

例1：/test/test1.jsp文件

<html>
<body>
<form name="testform" action="/WEB-INF/jsp/test/test.jsp">
<input type = "submit" value="test">
</form>
</body>
</html>
上面這段語句只有一個名為test的按鈕，如果單擊這個按鈕是，系統就會跳轉到/WEB-INF/jsp/test/test.jsp，它的代碼如下：

例2：/WEB-INF/jsp/test/test.jsp文件

<html>

<body>

跳轉成功!

</body>

</html>

事實上，這個跳轉是無法成功的，點擊按鈕後，IE會報「403 Forbidden」的錯誤。

而forward方式的跳轉則可以成功，如下代碼：

例3：/test/test2.jsp文件

<html>

<body>

<form name="testform">
<jsp:forward page = "/WEB-INF/jsp/test/test.jsp" />
</form>

</body>

</html>

請注意上面紅色的語句，這段就是通過forward的形式來訪問/WEB-INF/jsp/test/test.jsp文件，在IE輸入地址http://localhost/test1/test2.jsp，網頁上就顯示「跳轉成功！」的信息了，這表示放到了WEB-INF可以通過forward的方式來訪問。

個人認為，像這種方式的可能不大時候採用一般jsp進行編程的系統，因為很多頁面上都有採用submit這樣的方式來進行跳轉，但這種方式卻非常適合採用struts結構的系統。因為採用這個結果大多是先跳轉到一個Action類，然後在Action類進行相關處理後（比如說獲取相關的信息保存到session中，進行有效性的判斷），然後再forward到另外一個頁面，這樣放到WEB-INF中的jsp代碼可以被正常訪問，也防止了對這些頁面的直接訪問，下面我來舉例說明。

下面我們先對配置文件struts-config.xml進行配置，如下：

例4：WEB-INF/struts-config.xml文件

<?xml version="1.0" encoding="ISO-8859-1" ?>

<!DOCTYPE struts-config PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 1.1//EN" "http://jakarta.apache.org/struts/dtds/struts-config_1_1.dtd">

<struts-config>

<!-- ========== Action Mapping Definitions ============================== -->

<action-mappings>

<action path="/test" type=" test.TestAction" scope="request">
<forward name="test" path="/WEB-INF/jsp/test/test.jsp"/>
</action>
</action-mappings>
</struts-config>

上面這個配置非常簡單，這里定義了一個action類，它的路徑為/test，所對應的類為test.TestAction.java，它都一個跳轉頁面，別名為test，對應的頁面為/WEB-INF/jsp/test/test.jsp。

下面我們對例1的內容進行修改，使其跳轉到/test去。

例5：修改後的/test/test1.jsp文件

<html>

<body>

<form name="testform" action="/test">

<input type = "submit" value="test">

</form>

</body>

</html>

這樣我們在IE中訪問http://localhost/test/test1.jsp，然後點擊test按鈕，頁面就會跳轉到test.TestAction.java這個類來，下面是這個類的內容。

package test;

import javax.servlet.http.*;

import org.apache.struts.action.ActionMapping;

import org.apache.struts.action.Action;

import org.apache.struts.action.ActionForm;

import org.apache.struts.action.ActionForward;

public class TestAction extends Action

{

public ActionForward perform(ActionMapping mapping,

ActionForm form, HttpServletRequest req,

HttpServletResponse res)

{

return mapping.findForward("test");

}

}

可以看到，這個類是繼承Action類的，所有的控制類都必須繼承Action類，這個類裡面有一個perform方法，跳轉到這個類都是從這個方法進行訪問的（新版本可以是execute方法），現在這個方法裡面只有一條語句，這句話的意思就是跳轉到一個別名為test的頁面，也就是/WEB-INF/jsp/test/test.jsp頁面，這樣我們點擊test按鈕後，IE就會顯示「跳轉成功！」這條信息，這表示系統允許這樣的跳轉。

注意：CSS文件要存放在根目錄，此時引用要用絕對路徑！！！引用格式如：/項目名/css文件夾/*.css

㈨ java項目和web項目中的過濾器文件怎麼使用

過濾器是一個程序，它先於與之相關的servlet或JSP頁面運行在伺服器上。過濾器可附加到一個或多個servlet或JSP頁面上，並且可以檢查進入這些資源的請求信息。在這之後，過濾器可以作如下的選擇：

1. 以常規的方式調用資源（即，調用servlet或JSP頁面）。
2.利用修改過的請求信息調用資源。
3. 調用資源，但在發送響應到客戶機前對其進行修改
4. 阻止該資源調用，代之以轉到其他的資源，返回一個特定的狀態代碼或生成替換輸出。

1． 建立基本過濾器
建立一個過濾器涉及下列五個步驟：
1）建立一個實現Filter介面的類。這個類需要三個方法，分別是：doFilter、init和destroy。
doFilter方法包含主要的過濾代碼（見第2步），init方法建立設置操作，而destroy方法進行清楚。
2）在doFilter方法中放入過濾行為。doFilter方法的第一個參數為ServletRequest對象。此對象給過濾器提供了對進入的信息（包括表單數據、cookie和HTTP請求頭）的完全訪問。第二個參數為ServletResponse，通常在簡單的過濾器中忽略此參數。最後一個參數為FilterChain，如下一步所述，此參數用來調用servlet或JSP頁。
3）調用FilterChain對象的doFilter方法。Filter介面的doFilter方法取一個FilterChain對象作為它的一個參數。在調用此對象的doFilter方法時，激活下一個相關的過濾器。如果沒有另一個過濾器與servlet或JSP頁面關聯，則servlet或JSP頁面被激活。
4）對相應的servlet和JSP頁面注冊過濾器。在部署描述符文件（web.xml）中使用filter和filter-mapping元素。
5）禁用激活器servlet。防止用戶利用預設servlet URL繞過過濾器設置。
1.1 建立一個實現Filter介面的類
所有過濾器都必須實現javax.servlet.Filter。這個介麵包含三個方法，分別為doFilter、init和destroy。

public void doFilter(ServletRequset request,
ServletResponse response,
FilterChain chain)
thows ServletException, IOException

每當調用一個過濾器（即，每次請求與此過濾器相關的servlet或JSP頁面）時，就執行其doFilter方法。正是這個方法包含了大部分過濾邏輯。第一個參數為與傳入請求有關的ServletRequest。對於簡單的過濾器，大多數過濾邏輯是基於這個對象的。如果處理HTTP請求，並且需要訪問諸如getHeader或getCookies等在ServletRequest中無法得到的方法，就要把此對象構造成HttpServletRequest。

第二個參數為ServletResponse。除了在兩個情形下要使用它以外，通常忽略這個參數。首先，如果希望完全阻塞對相關servlet或JSP頁面的訪問。可調用response.getWriter並直接發送一個響應到客戶機。其次，如果希望修改相關的servlet或JSP頁面的輸出，可把響應包含在一個收集所有發送到它的輸出的對象中。然後，在調用serlvet或JSP頁面後，過濾器可檢查輸出，如果合適就修改它，之後發送到客戶機。

DoFilter的最後一個參數為FilterChain對象。對此對象調用doFilter以激活與servlet或JSP頁面相關的下一個過濾器。如果沒有另一個相關的過濾器，則對doFilter的調用激活servlet或JSP本身。

public void init(FilterConfig config) thows ServletException

init方法只在此過濾器第一次初始化時執行，不是每次調用過濾器都執行它。對於簡單的過濾器，可提供此方法的一個空體，但有兩個原因需要使用init。首先，FilterConfig對象提供對servlet環境及web.xml文件中指派的過濾器名的訪問。因此，普遍的辦法是利用init將FilterConfig對象存放在一個欄位中，以便doFilter方法能夠訪問servlet環境或過濾器名.其次，FilterConfig對象具有一個getInitParameter方法，它能夠訪問部署描述符文件（web.xml）中分配的過濾器初始化參數。

public void destroy( )
大多數過濾器簡單地為此方法提供一個空體，不過，可利用它來完成諸如關閉過濾器使用的文件或資料庫連接池等清除任務。

1.2 將過濾行為放入doFilter方法
doFilter方法為大多數過濾器地關鍵部分。每當調用一個過濾器時，都要執行doFilter。對於大多數過濾器來說，doFilter執行的步驟是基於傳入的信息的。因此，可能要利用作為doFilter的第一個參數提供的ServletRequest。這個對象常常構造為HttpServletRequest類型，以提供對該類的更特殊方法的訪問。

1.3 調用FilterChain對象的doFilter方法
Filter介面的doFilter方法以一個FilterChain對象作為它的第三個參數。在調用該對象的doFilter方法時，激活下一個相關的過濾器。這個過程一般持續到鏈中最後一個過濾器為止。在最後一個過濾器調用其FilterChain對象的doFilter方法時，激活servlet或頁面自身。
但是，鏈中的任意過濾器都可以通過不調用其FilterChain的doFilter方法中斷這個過程。在這樣的情況下，不再調用JSP頁面的serlvet，並且中斷此調用過程的過濾器負責將輸出提供給客戶機。

1.4 對適當的servlet和JSP頁面注冊過濾器
部署描述符文件的2.3版本引入了兩個用於過濾器的元素，分別是：filter和filter-mapping。filter元素向系統注冊一個過濾對象，filter-mapping元素指定該過濾對象所應用的URL。

下面是一個完整的例子：
//建立一個實現Filter介面的類。這個類需要三個方法，分別是：doFilter、init和destroy。
//doFilter方法包含主要的過濾代碼，init方法建立設置操作，而destroy方法進行清
package filterpkg;
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.*;
public class testFilter implements Filter{
public void init(FilterConfig filterConfig) throws ServletException
{
}
//在doFilter方法中放入過濾行為。doFilter方法的第一個參數為ServletRequest對象。
//此對象給過濾器提供了對進入的信息（包括表單數據、cookie和HTTP請求頭）的完全訪問。
//第二個參數為ServletResponse，通常在簡單的過濾器中忽略此參數。
//最後一個參數為FilterChain，如下一步所述，此參數用來調用servlet或JSP頁。
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain filterChain)
{
PrintWriter wout=null;
try
{
wout=response.getWriter();
}
catch(IOException e)
{
}
HttpServletRequest req=(HttpServletRequest)request;//將request轉化為它的子類HttpServletRequest
String uri=req.getRequestURI();//獲得傳入的URI
if (uri.indexOf("MyJsp.jsp")>0 ||uri.indexOf("MainForm.do")>0 )//如果是我們指定的登錄頁面或驗證頁面
{
try
{
//調用FilterChain對象的doFilter方法。Filter介面的doFilter方法取一個FilterChain對象作為它的一個參數。
//在調用此對象的doFilter方法時，激活下一個相關的過濾器。如果沒有另一個過濾器與servlet或JSP頁面關聯，則servlet或JSP頁面被激活。
filterChain.doFilter(request, response);
}
catch(Exception e)
{
}
return;
}

if (req.getSession()!=null)
if (req.getSession().getAttribute("USERID")==null)
{
wout.write("<HTML><BODY> Check error! <br/> </BODY> </HTML>");
wout.flush();
return;
}
try
{
filterChain.doFilter(request, response);
}
catch(Exception e)
{
}
}

public void destroy()
{
}
}

web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4"
xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<filter>
<filter-name>CHECKCODE</filter-name>
<filter-class>filterpkg.testFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CHECKCODE</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
<description>This is the description of my J2EE component</description>
<display-name>This is the display name of my J2EE component</display-name>
<servlet-name>ControlServlet</servlet-name>
<servlet-class>filterpkg.ControlServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>ControlServlet</servlet-name>
<url-pattern>*.do</url-pattern>
</servlet-mapping>
</web-app>

㈩ Struts2如何過濾WEB-INF下面的JSP文件，求助！！！！

WEB-INF下的文件必須要進行action跳轉,從struts.xml中配置的resutl進行載入,默認是不允許定位WEN-INF下的所有文件的