㈠ WEB-INF目录下的文件之间如何访问
不要把文件放到web-inf下面,
建议在Webroot下面建个文件夹,然后写个过滤器,没有登录权限的,不允许进入,只有登录了,有了session值,才可以进入进行下载。
㈡ 如何在web.xml配置过滤器实现过滤web下所有文件夹下的文件
比如我要过滤web文件夹下的所有文件内
<filter-mapping>
<filter-name>right</filter-name>
<url-pattern>/web/*</url-pattern>
</filter-mapping>
不要什容么.jsp
㈢ 关于WEB-INF目录下文件使用的问题
WEB-INF目录是WEB应用的安全目录,客户端无法直接访问。
不知道你用的是什么框架,如果用Strut2的话,可以在struts.xml文件中配置action中result属性来进行访问,路径写为/WEB-INF/文件名/index.jsp
㈣ servlet如何访问Web-Inf下面的xml文件
可以使用监听器进行读取,示例如下:
{
publicvoidcontextInitialized(ServletContextEventevent){
//在这里操作
StringxmlPath=event.getServletContext().getRealPath("/")+event.getServletContext().getInitParameter("conf_xml");
//您可以创建一个类来存储这个信息.以后就可以在你的应用里使用了.
}
publicvoidcontextDestroyed(ServletContextEventevent){
}
}
㈤ Struts2如何过滤WEB-INF下面的JSP文件,求助!!!!
WEB-INF下的文件必须要进行action跳转,从struts.xml中配置的resutl进行加载,默认是不允许定位WEN-INF下的所有文件的
㈥ web-inf 文件夹下文件如何访问webroot下的文件如CSS代码,images下的图片
绝对路径:<%String path = request.getContextPath()%>
src="${path}/images/1.jpg"
㈦ spring-mvc拦截所有请求和把jsp放到WEB-INF下是一样的安全
不存在放某个目录很安全的说法。你的网站没有被攻破、没有被黑,放在哪个目录其实都比较安全;但是被攻破了被黑了,放哪都不安全了。
如果把这些JSP页面文件移到WEB-INF 目录下,在调用页面的时候就必须把"WEB-INF"添加到URL中。
我们知道,实现页面的跳转有两种方式,一种是通过redirect的方式,一种是通过forward的方式。redirect方式的跳转,系统会在一个新的页面打开要跳转的网页;而forward方式跳转,系统会在原来的页面上打开一个要跳转的网页。所以放到WEB-INF目录下的文件是不允许采用redirect方式的跳转来访问的,如下
例1:/test/test1.jsp文件
<html>
<body>
<form name="testform" action="/WEB-INF/jsp/test/test.jsp">
<input type = "submit" value="test">
</form>
</body>
</html>
上面这段语句只有一个名为test的按钮,如果单击这个按钮是,系统就会跳转到/WEB-INF/jsp/test/test.jsp,它的代码如下:
例2:/WEB-INF/jsp/test/test.jsp文件
<html>
<body>
跳转成功!
</body>
</html>
事实上,这个跳转是无法成功的,点击按钮后,IE会报“403 Forbidden”的错误。
而forward方式的跳转则可以成功,如下代码:
例3:/test/test2.jsp文件
<html>
<body>
<form name="testform">
<jsp:forward page = "/WEB-INF/jsp/test/test.jsp" />
</form>
</body>
</html>
请注意上面红色的语句,这段就是通过forward的形式来访问/WEB-INF/jsp/test/test.jsp文件,在IE输入地址http://localhost/test1/test2.jsp,网页上就显示“跳转成功!”的信息了,这表示放到了WEB-INF可以通过forward的方式来访问。
个人认为,像这种方式的可能不大时候采用一般jsp进行编程的系统,因为很多页面上都有采用submit这样的方式来进行跳转,但这种方式却非常适合采用struts结构的系统。因为采用这个结果大多是先跳转到一个Action类,然后在Action类进行相关处理后(比如说获取相关的信息保存到session中,进行有效性的判断),然后再forward到另外一个页面,这样放到WEB-INF中的jsp代码可以被正常访问,也防止了对这些页面的直接访问,下面我来举例说明。
下面我们先对配置文件struts-config.xml进行配置,如下:
例4:WEB-INF/struts-config.xml文件
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE struts-config PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 1.1//EN" "http://jakarta.apache.org/struts/dtds/struts-config_1_1.dtd">
<struts-config>
<!-- ========== Action Mapping Definitions ============================== -->
<action-mappings>
<action path="/test" type=" test.TestAction" scope="request">
<forward name="test" path="/WEB-INF/jsp/test/test.jsp"/>
</action>
</action-mappings>
</struts-config>
上面这个配置非常简单,这里定义了一个action类,它的路径为/test,所对应的类为test.TestAction.java,它都一个跳转页面,别名为test,对应的页面为/WEB-INF/jsp/test/test.jsp。
下面我们对例1的内容进行修改,使其跳转到/test去。
例5:修改后的/test/test1.jsp文件
<html>
<body>
<form name="testform" action="/test">
<input type = "submit" value="test">
</form>
</body>
</html>
这样我们在IE中访问http://localhost/test/test1.jsp,然后点击test按钮,页面就会跳转到test.TestAction.java这个类来,下面是这个类的内容。
package test;
import javax.servlet.http.*;
import org.apache.struts.action.ActionMapping;
import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
public class TestAction extends Action
{
public ActionForward perform(ActionMapping mapping,
ActionForm form, HttpServletRequest req,
HttpServletResponse res)
{
return mapping.findForward("test");
}
}
可以看到,这个类是继承Action类的,所有的控制类都必须继承Action类,这个类里面有一个perform方法,跳转到这个类都是从这个方法进行访问的(新版本可以是execute方法),现在这个方法里面只有一条语句,这句话的意思就是跳转到一个别名为test的页面,也就是/WEB-INF/jsp/test/test.jsp页面,这样我们点击test按钮后,IE就会显示“跳转成功!”这条信息,这表示系统允许这样的跳转。
注意:CSS文件要存放在根目录,此时引用要用绝对路径!!!引用格式如:/项目名/css文件夹/*.css
㈧ 怎么链接到web-inf下面的html文件
web-inf下,应用服务器把它指为禁访目录,即直接在浏览器里是不能访问到的.
因些,可以让servlet进行访问,如web-inf下有a.jsp则可以用request.getRequestDispatcher("/WEB-INF/a.jsp").forward(request,response);进行派遣访问.但如果web-inf下有a.htm,则用request.getRequestDispatcher("/WEB-INF/a.htm").forward(request,response);就不能访问。
需要在web.xml里面配置:
<servlet-mapping>
<servlet-name>jsp</servlet-name>
<url-pattern>*.htm</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>jsp</servlet-name>
<url-pattern>*.html</url-pattern>
</servlet-mapping>
结果:一切OK,访问a.htm,和a.html在work/web-inf/下者有a$htm.class,a$html.class生成