直接把JSP文件当做servlet来使用 -

blogzhoubo

浏览: 209062 次
性别:
来自: 大连

最近访客更多访客>>

chinaylong

gxwgbl

andew377

hanjun0612

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

直接把JSP文件当做servlet来使用

博客分类：

JAVA WEB编程

metadata-complete jsp-file CSRF filter entryPoints

1>在web.xml中配置servlet大家都比较熟悉，而且用得也比较多。

比如：

<servlet>
    <servlet-name>MyServlet</servlet-name>
    <servlet-class>MyServlet</servlet-class>
    <init-param>
      <param-name>debug</param-name>
      <param-value>1</param-value>
    </init-param>
    <load-on-startup>0</load-on-startup>
</servlet>
  
<servlet-mapping>
   <servlet-name>MyServlet</servlet-name>
   <url-pattern>/action/*</url-pattern>
</servlet-mapping>

2>除了直接配置servlet，还可以在web.xml中直接配置JSP，把JSP文件当做servlet来使用（JSP实际上就是一个servlet，只是需要由JSP容器生成对应的java代码）

配置方法如下（metadata-complete必须为false）：

<web-app xmlns="http://java.sun.com/xml/ns/javaee"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
                      http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
  version="3.0"
  metadata-complete="false">

  <servlet>
    <servlet-name>myjsp</servlet-name>
    <jsp-file>/index.jsp</jsp-file>
    <init-param>
      <param-name>data</param-name>
      <param-value>my configration</param-value>
    </init-param>
    <load-on-startup>0</load-on-startup>
  </servlet>

  <servlet-mapping>
    <servlet-name>myjsp</servlet-name>
      <url-pattern>/myjsp</url-pattern>
  </servlet-mapping>

3>把JSP当做servlet来使用的目的

1)禁止直接访问JSP文件的时候，可以通过servlet mapping来间接访问

2）可以在web.xml中配置初始化参数，然后在JSP文件中获取

可以通过配置filter来禁止直接访问JSP文件：

<filter>
    <filter-name>CSRF</filter-name>
    <filter-class>org.apache.catalina.filters.CsrfPreventionFilter</filter-class>
    <init-param>
      <param-name>entryPoints</param-name>
      <param-value>/html,/html/,/html/list,/index.jsp,/download.jsp</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>CSRF</filter-name>
    <servlet-name>HTMLManager</servlet-name>
    <servlet-name>jsp</servlet-name>
</filter-mapping>

上面的entryPoints参数中指定的/index.jsp和/download.jsp表示，/index.jsp和/download.jsp是可以直接访问的。

分享到：

应用组件-应用程序介绍 | JSP中的9个内置对象

2013-01-25 14:31
浏览 1980
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

直接把JSP文件当做servlet来使用

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

直接把JSP文件当做servlet来使用

评论

发表评论

相关推荐

JSP中的9个内置对象

JSP中如何手动清除java bean

如何设定html字符集

JSP指令介绍

JSP的脚本元素介绍

JSP页面中的include方法比较

jsp:setProperty和jsp:getProperty的用法

jsp:useBean的用法

Tomcat 7源码学习笔记 -11 日志输出

Tomcat 7源码学习笔记 -10 配置多个虚拟host

Tomcat 7源码学习笔记 -9 tomcat重启后session仍然保留

Tomcat 7源码学习笔记 -7 请求转发forward和重定向redirect

Tomcat 7源码学习笔记 -6 encodeURL深度解析补充

Tomcat 7源码学习笔记 -6 encodeURL深度解析

Tomcat 7源码学习笔记 -5 web app自动reload

通过innerHTML动态插入的script无法执行的解决方法

Tomcat 7源码学习笔记 -4 encoding的处理机制

Can not find the tag library descriptor for "http://java.sun.com/jsp/jstl/core"

WEB乱码解决方法

最近访客更多访客>>