jspwebinf过滤器

㈠ 如何直接访问web-inf下jsp

WEB-INF目录下的jsp文件，在浏览器中是不能直接访问的。（没有访问的权限）
如果将jsp文件放入WEB-INF目录下，将不能访问。
比如在jsp页面中直接写
[html] view plain
<span style="font-size:18px;"><a href="/WEB-INF/content/index.jsp"></span>
那么将不能访问。
在struts中必须用action来实现页面的跳转，才能访问WEB-INF里面的jsp文件。
将上面的jsp页面中的链接写为：
[html] view plain
<span style="font-size:18px;"><a href=index.action>
</span>

㈡ JSP中，过滤器的web.xml配置文件中指定过滤器应用的URL用什么符号隔开。请指教！

不支持用符号隔开，如果想达到类似的效果，请配置两个 <url-pattert> 节点即可。 GOOD LUCK!

㈢ java 项目中 WEB-INF下的JSP,怎么才能相互访问呢除了用过滤器,和struts2转发....有没有更好的...

req.getRequestDispatcher("WEB-INF/user/login.jsp").forward(req, resp);

//这是servlet的doPost里面实现jsp WEB-INF 目录下的内部跳转的方法

㈣ JSP页面保护除了将jsp文件放在WEB-INF目录下以外，是否还有其它方法比如说用过滤器阻止用户直接访问页面

你不是都知道了吗，用过滤器，我不晓得你说的将jsp文件放在WEB-INF目录下怎么可以防止直接访问，这样可以吗？除了设置过滤器，还可以在每个页面设置session值检查的方式来防止直接访问

㈤ JSP中站点中的WEB-INF下的web.xml文件有什么用呢一般写什么内容的

jsp站点中web-inf下的web.xml是配置服务器启动时加载的一些参数和初始化servlet的信息。
通常有以下配置信息：

1、命名与定制URL
<servlet>

<servlet-name>servlet1</servlet-name>

<servlet-class>net.test.TestServlet</servlet-class>

</servlet>

<servlet-mapping>

<servlet-name>servlet1</servlet-name>

<url-pattern>*.do</url-pattern>

</servlet-mapping>

url-pattern的意思是所有的.do文件都会经过TestServlet处理。

2、定制初始化参数
<servlet>
<servlet-name>servlet1</servlet-name>
<servlet-class>net.test.TestServlet</servlet-class>
<init-param>
<param-name>userName</param-name>
<param-value>Tommy</param-value>
</init-param>
<init-param>
<param-name>E-mail</param-name>
<param-value>[email protected]</param-value>
</init-param>
</servlet>

经过上面的配置，在servlet中能够调用getServletConfig().getInitParameter("param1")获得参数名对应的值。
//上下文参数：声明应用范围内的初始化参数。

<context-param>

<param-name>ContextParameter</para-name>

<param-value>test</param-value>

<description>It is a test parameter.</description>

</context-param>

//在servlet里面可以通过getServletContext().getInitParameter("context/param")

3、得到指定错误处理页面，可以通过“异常类型”或“错误码”来指定错误处理页面。
<error-page>

<error-code>404</error-code>

<location>/error404.jsp</location>

</error-page>

<error-page>

<exception-type>java.lang.Exception<exception-type>

<location>/exception.jsp<location>

</error-page>

<error-page>

<exception-type>java.lang.NullException</exception-type>

<location>/error.jsp</location>

</error-page>

4、设置过滤器：比如设置一个编码过滤器，过滤所有资源
<filter>

<filter-name>XXXCharaSetFilter</filter-name>

<filter-class>net.test.CharSetFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>XXXCharaSetFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

5、设置监听器
web.xml中的<listener></listener>有什么用? 没别的用处!就是配置监听类的~，它能捕捉到服务器的启动和停止! 在启动和停止触发里面的方法做相应的操作! 它必须在web.xml 中配置才能使用! web.xml 中listener元素不是只能有一个，有多个时按顺序执行。

㈥ 既然把jsp放到WEB-INF下用户就不能直接访问, 那为什么还要用到过滤器 或 拦截器 呢 比如登录的情况下.

个人理解:
放到web-inf下后,要怎么去读到呢?还不是struts?,那么是怎么被判定是struts的action请求的呢?就得靠过滤器,那么近struts之后,要限制什么,那又和拦截器相关了

㈦ 谁知道JSP过滤器如何配置web.xml

你自己看。。。<filter>
<filter-name>CharFilter</filter-name>
<filter-class>com.filter.CharFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>GBK</param-value>
</init-param>
</filter><filter-mapping>
<filter-name>CharFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

㈧ spring-mvc拦截所有请求和把jsp放到WEB-INF下是一样的安全

不存在放某个目录很安全的说法。你的网站没有被攻破、没有被黑，放在哪个目录其实都比较安全；但是被攻破了被黑了，放哪都不安全了。

如果把这些JSP页面文件移到WEB-INF 目录下，在调用页面的时候就必须把"WEB-INF"添加到URL中。

我们知道，实现页面的跳转有两种方式，一种是通过redirect的方式，一种是通过forward的方式。redirect方式的跳转，系统会在一个新的页面打开要跳转的网页；而forward方式跳转，系统会在原来的页面上打开一个要跳转的网页。所以放到WEB-INF目录下的文件是不允许采用redirect方式的跳转来访问的，如下

例1：/test/test1.jsp文件

<html>
<body>
<form name="testform" action="/WEB-INF/jsp/test/test.jsp">
<input type = "submit" value="test">
</form>
</body>
</html>
上面这段语句只有一个名为test的按钮，如果单击这个按钮是，系统就会跳转到/WEB-INF/jsp/test/test.jsp，它的代码如下：

例2：/WEB-INF/jsp/test/test.jsp文件

<html>

<body>

跳转成功!

</body>

</html>

事实上，这个跳转是无法成功的，点击按钮后，IE会报“403 Forbidden”的错误。

而forward方式的跳转则可以成功，如下代码：

例3：/test/test2.jsp文件

<html>

<body>

<form name="testform">
<jsp:forward page = "/WEB-INF/jsp/test/test.jsp" />
</form>

</body>

</html>

请注意上面红色的语句，这段就是通过forward的形式来访问/WEB-INF/jsp/test/test.jsp文件，在IE输入地址http://localhost/test1/test2.jsp，网页上就显示“跳转成功！”的信息了，这表示放到了WEB-INF可以通过forward的方式来访问。

个人认为，像这种方式的可能不大时候采用一般jsp进行编程的系统，因为很多页面上都有采用submit这样的方式来进行跳转，但这种方式却非常适合采用struts结构的系统。因为采用这个结果大多是先跳转到一个Action类，然后在Action类进行相关处理后（比如说获取相关的信息保存到session中，进行有效性的判断），然后再forward到另外一个页面，这样放到WEB-INF中的jsp代码可以被正常访问，也防止了对这些页面的直接访问，下面我来举例说明。

下面我们先对配置文件struts-config.xml进行配置，如下：

例4：WEB-INF/struts-config.xml文件

<?xml version="1.0" encoding="ISO-8859-1" ?>

<!DOCTYPE struts-config PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 1.1//EN" "http://jakarta.apache.org/struts/dtds/struts-config_1_1.dtd">

<struts-config>

<!-- ========== Action Mapping Definitions ============================== -->

<action-mappings>

<action path="/test" type=" test.TestAction" scope="request">
<forward name="test" path="/WEB-INF/jsp/test/test.jsp"/>
</action>
</action-mappings>
</struts-config>

上面这个配置非常简单，这里定义了一个action类，它的路径为/test，所对应的类为test.TestAction.java，它都一个跳转页面，别名为test，对应的页面为/WEB-INF/jsp/test/test.jsp。

下面我们对例1的内容进行修改，使其跳转到/test去。

例5：修改后的/test/test1.jsp文件

<html>

<body>

<form name="testform" action="/test">

<input type = "submit" value="test">

</form>

</body>

</html>

这样我们在IE中访问http://localhost/test/test1.jsp，然后点击test按钮，页面就会跳转到test.TestAction.java这个类来，下面是这个类的内容。

package test;

import javax.servlet.http.*;

import org.apache.struts.action.ActionMapping;

import org.apache.struts.action.Action;

import org.apache.struts.action.ActionForm;

import org.apache.struts.action.ActionForward;

public class TestAction extends Action

{

public ActionForward perform(ActionMapping mapping,

ActionForm form, HttpServletRequest req,

HttpServletResponse res)

{

return mapping.findForward("test");

}

}

可以看到，这个类是继承Action类的，所有的控制类都必须继承Action类，这个类里面有一个perform方法，跳转到这个类都是从这个方法进行访问的（新版本可以是execute方法），现在这个方法里面只有一条语句，这句话的意思就是跳转到一个别名为test的页面，也就是/WEB-INF/jsp/test/test.jsp页面，这样我们点击test按钮后，IE就会显示“跳转成功！”这条信息，这表示系统允许这样的跳转。

注意：CSS文件要存放在根目录，此时引用要用绝对路径！！！引用格式如：/项目名/css文件夹/*.css

㈨ java项目和web项目中的过滤器文件怎么使用

过滤器是一个程序，它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上，并且可以检查进入这些资源的请求信息。在这之后，过滤器可以作如下的选择：

1. 以常规的方式调用资源（即，调用servlet或JSP页面）。
2.利用修改过的请求信息调用资源。
3. 调用资源，但在发送响应到客户机前对其进行修改
4. 阻止该资源调用，代之以转到其他的资源，返回一个特定的状态代码或生成替换输出。

1． 建立基本过滤器
建立一个过滤器涉及下列五个步骤：
1）建立一个实现Filter接口的类。这个类需要三个方法，分别是：doFilter、init和destroy。
doFilter方法包含主要的过滤代码（见第2步），init方法建立设置操作，而destroy方法进行清楚。
2）在doFilter方法中放入过滤行为。doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息（包括表单数据、cookie和HTTP请求头）的完全访问。第二个参数为ServletResponse，通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain，如下一步所述，此参数用来调用servlet或JSP页。
3）调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法时，激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联，则servlet或JSP页面被激活。
4）对相应的servlet和JSP页面注册过滤器。在部署描述符文件（web.xml）中使用filter和filter-mapping元素。
5）禁用激活器servlet。防止用户利用缺省servlet URL绕过过滤器设置。
1.1 建立一个实现Filter接口的类
所有过滤器都必须实现javax.servlet.Filter。这个接口包含三个方法，分别为doFilter、init和destroy。

public void doFilter(ServletRequset request,
ServletResponse response,
FilterChain chain)
thows ServletException, IOException

每当调用一个过滤器（即，每次请求与此过滤器相关的servlet或JSP页面）时，就执行其doFilter方法。正是这个方法包含了大部分过滤逻辑。第一个参数为与传入请求有关的ServletRequest。对于简单的过滤器，大多数过滤逻辑是基于这个对象的。如果处理HTTP请求，并且需要访问诸如getHeader或getCookies等在ServletRequest中无法得到的方法，就要把此对象构造成HttpServletRequest。

第二个参数为ServletResponse。除了在两个情形下要使用它以外，通常忽略这个参数。首先，如果希望完全阻塞对相关servlet或JSP页面的访问。可调用response.getWriter并直接发送一个响应到客户机。其次，如果希望修改相关的servlet或JSP页面的输出，可把响应包含在一个收集所有发送到它的输出的对象中。然后，在调用serlvet或JSP页面后，过滤器可检查输出，如果合适就修改它，之后发送到客户机。

DoFilter的最后一个参数为FilterChain对象。对此对象调用doFilter以激活与servlet或JSP页面相关的下一个过滤器。如果没有另一个相关的过滤器，则对doFilter的调用激活servlet或JSP本身。

public void init(FilterConfig config) thows ServletException

init方法只在此过滤器第一次初始化时执行，不是每次调用过滤器都执行它。对于简单的过滤器，可提供此方法的一个空体，但有两个原因需要使用init。首先，FilterConfig对象提供对servlet环境及web.xml文件中指派的过滤器名的访问。因此，普遍的办法是利用init将FilterConfig对象存放在一个字段中，以便doFilter方法能够访问servlet环境或过滤器名.其次，FilterConfig对象具有一个getInitParameter方法，它能够访问部署描述符文件（web.xml）中分配的过滤器初始化参数。

public void destroy( )
大多数过滤器简单地为此方法提供一个空体，不过，可利用它来完成诸如关闭过滤器使用的文件或数据库连接池等清除任务。

1.2 将过滤行为放入doFilter方法
doFilter方法为大多数过滤器地关键部分。每当调用一个过滤器时，都要执行doFilter。对于大多数过滤器来说，doFilter执行的步骤是基于传入的信息的。因此，可能要利用作为doFilter的第一个参数提供的ServletRequest。这个对象常常构造为HttpServletRequest类型，以提供对该类的更特殊方法的访问。

1.3 调用FilterChain对象的doFilter方法
Filter接口的doFilter方法以一个FilterChain对象作为它的第三个参数。在调用该对象的doFilter方法时，激活下一个相关的过滤器。这个过程一般持续到链中最后一个过滤器为止。在最后一个过滤器调用其FilterChain对象的doFilter方法时，激活servlet或页面自身。
但是，链中的任意过滤器都可以通过不调用其FilterChain的doFilter方法中断这个过程。在这样的情况下，不再调用JSP页面的serlvet，并且中断此调用过程的过滤器负责将输出提供给客户机。

1.4 对适当的servlet和JSP页面注册过滤器
部署描述符文件的2.3版本引入了两个用于过滤器的元素，分别是：filter和filter-mapping。filter元素向系统注册一个过滤对象，filter-mapping元素指定该过滤对象所应用的URL。

下面是一个完整的例子：
//建立一个实现Filter接口的类。这个类需要三个方法，分别是：doFilter、init和destroy。
//doFilter方法包含主要的过滤代码，init方法建立设置操作，而destroy方法进行清
package filterpkg;
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.*;
public class testFilter implements Filter{
public void init(FilterConfig filterConfig) throws ServletException
{
}
//在doFilter方法中放入过滤行为。doFilter方法的第一个参数为ServletRequest对象。
//此对象给过滤器提供了对进入的信息（包括表单数据、cookie和HTTP请求头）的完全访问。
//第二个参数为ServletResponse，通常在简单的过滤器中忽略此参数。
//最后一个参数为FilterChain，如下一步所述，此参数用来调用servlet或JSP页。
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain filterChain)
{
PrintWriter wout=null;
try
{
wout=response.getWriter();
}
catch(IOException e)
{
}
HttpServletRequest req=(HttpServletRequest)request;//将request转化为它的子类HttpServletRequest
String uri=req.getRequestURI();//获得传入的URI
if (uri.indexOf("MyJsp.jsp")>0 ||uri.indexOf("MainForm.do")>0 )//如果是我们指定的登录页面或验证页面
{
try
{
//调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。
//在调用此对象的doFilter方法时，激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联，则servlet或JSP页面被激活。
filterChain.doFilter(request, response);
}
catch(Exception e)
{
}
return;
}

if (req.getSession()!=null)
if (req.getSession().getAttribute("USERID")==null)
{
wout.write("<HTML><BODY> Check error! <br/> </BODY> </HTML>");
wout.flush();
return;
}
try
{
filterChain.doFilter(request, response);
}
catch(Exception e)
{
}
}

public void destroy()
{
}
}

web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4"
xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<filter>
<filter-name>CHECKCODE</filter-name>
<filter-class>filterpkg.testFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CHECKCODE</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
<description>This is the description of my J2EE component</description>
<display-name>This is the display name of my J2EE component</display-name>
<servlet-name>ControlServlet</servlet-name>
<servlet-class>filterpkg.ControlServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>ControlServlet</servlet-name>
<url-pattern>*.do</url-pattern>
</servlet-mapping>
</web-app>

㈩ Struts2如何过滤WEB-INF下面的JSP文件，求助！！！！

WEB-INF下的文件必须要进行action跳转,从struts.xml中配置的resutl进行加载,默认是不允许定位WEN-INF下的所有文件的