今天突然发现struts2零配置的一个问题,就是比如我有个文件在WEB-INF/content/content.jsp 然后我可以通过输入localhost:8080/项目名/content可以直接访问到这个jsp页面,这样不是很不安全吗?有什么配置可以关掉这种直接访问WEB-INF下资源文件的方式?
3条回答 默认 最新
iteye_11009 2014-07-22 03:14关注第一种方式是将所有的jsp页面都放入到web-inf目录下,然后在action的配置中将forward指向目录为/web-inf/jsp...这样就可以了。还有一种方式是在定义一个filter,根据请求路径进行判断,如果是直接访问jsp则返回到拒绝页面,否则继续执行下去就可以了。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2014-07-21 19:11回答 3 已采纳 第一种方式是将所有的jsp页面都放入到web-inf目录下,然后在action的配置中将forward指向目录为/web-inf/jsp...这样就可以了。还有一种方式是在定义一个filter,根据请
- 2017-03-19 12:57回答 1 已采纳 web.xml肯定是有tomcat加载的,过滤器,servlet等需要由tomcat来初始化,初始化filter的时候,才去读struts自己的配置文件
- 2016-04-25 04:46回答 2 已采纳 如果路径没错的话,可以重新部署下项目或是在struts.xml中添加input视图试试
- 2023-03-07 08:38DragonZou_blog的博客 struts当作Controller层负责servlet交互,而Controller层需要的组件如Service和Dao则由Spring的IoC接管负责。
- 2022-07-15 18:25回答 7 已采纳 存在jar包冲突或者版本问题。
- 2015-08-11 01:56回答 4 已采纳 可以看下这个http://www.blogjava.net/baoyaer/articles/120028.html /拦截的就是你的项目根目录下的所有路径
- 2015-05-19 01:47回答 7 已采纳 please user org.apache.struts2.dispatcher.FilterDispatcher instead of the org.apache.struts2.disp
- 2017-01-03 17:43zqd32的博客 "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd">
- 2015-08-18 14:43回答 2 已采纳 这句话的目的也是为了方便获取userLIst,这句话是解耦使用,不让使用,那就和j2ee耦合使用attribute那套吧,最好有类似修改完的例子 这样你可以参考着写,每个公司要求都不一样
- 2010-02-20 00:08回答 3 已采纳 如果你把struts-spring-plugin这个jar包加到classpath中的话一定要配置spring的listener。 你试着把上面这个包去掉。
- 2017-03-12 04:41回答 3 已采纳 我自己找到问题所在了,我用的ajax的post提交的,提交后不刷新当前页面,改成form 的表单提交没问题了
- 2021-02-12 12:47郑默默的博客 Java struts2面试题及答案1、简单介绍一下Struts2?Struts2框架是一个按照MVC设计模式设计的WEB层框架,是在Struts 1和WebWork的技术基础上进行了合并的全新的框架。其全新的Struts 2的体系结构与Struts 1的体系结构...
- 2018-10-22 08:19回答 2 已采纳 你几个连接压根都不存在 你打开才算见鬼了,http://struts.apache.org/到是能打开,可能 这几个包换路径了,你去鬼找到对应的地址替换就行了,或者你网上找到这个几包 下载到本地然后
- 2021-03-06 16:23燕双嘤的博客 而且Spring完全可以无缝衔接整合Struts2框架,二者结合成一个更实际的Java EE开发平台。 jar: 1.1,启动Spring容器 对于使用Spring的Web应用,无须手动创建Spring容器,而是通过配置文件声明式地创建Spring...
- 2016-06-17 16:52识1DD编程的博客 1、创建Web Project,将struts2-convention-plugin-2.xx.jar导入WEB-INF/lib 2、创建Action对象 LoginAction.java(所属包名必须为action,否则会报错找不到映射): package com.action; import org.apache.struts2....
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 matlab不知道怎么改,求解答!!
- ¥15 永磁直线电机的电流环pi调不出来
- ¥15 用stata实现聚类的代码
- ¥15 请问paddlehub能支持移动端开发吗?在Android studio上该如何部署?
- ¥20 docker里部署springboot项目,访问不到扬声器
- ¥15 netty整合springboot之后自动重连失效
- ¥15 悬赏!微信开发者工具报错,求帮改
- ¥20 wireshark抓不到vlan
- ¥20 关于#stm32#的问题:需要指导自动酸碱滴定仪的原理图程序代码及仿真
- ¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持