-
关于struts2零配置的问题0
今天突然发现struts2零配置的一个问题,就是比如我有个文件在WEB-INF/content/content.jsp 然后我可以通过输入localhost:8080/项目名/content可以直接访问到这个jsp页面,这样不是很不安全吗?有什么配置可以关掉这种直接访问WEB-INF下资源文件的方式?2014年7月21日 19:11
1条评论
关注(0)3个答案 按时间排序 按投票排序
-
采纳的答案
第一种方式是将所有的jsp页面都放入到web-inf目录下,然后在action的配置中将forward指向目录为/web-inf/jsp...这样就可以了。还有一种方式是在定义一个filter,根据请求路径进行判断,如果是直接访问jsp则返回到拒绝页面,否则继续执行下去就可以了。
2014年7月22日 03:14
-
localhost:8080/项目名/content 这样访问是通过后台处理的
你可以加入相应的权限的
总比你放置在webroot下面直接通过localhost:8080/项目名/content.jsp访问安全多了
或者你可以通过重写url
2014年7月22日 11:20
-
localhost:8080/项目名/content 这样访问是通过后台处理的
你可以加入相应的权限的
总比你放置在webroot下面直接通过localhost:8080/项目名/content.jsp访问安全多了
或者你可以通过重写url2014年7月21日 19:32
相关推荐
默认包路径包含action,actions,struts,struts2的所有包都会被struts作为含有Action类的路径来搜索。你可以通过设置struts.convention.package.locators属性来修改这个配置。如: <constant name="struts.convention....
Struts2中使用annotation实现零配置
简述STRUTS2_Convention零配置
STRUTS2:零配置插件CodeBehind
STRUTS2零配置.docSTRUTS2零配置.docSTRUTS2零配置.doc
NULL 博文链接:https://username2.iteye.com/blog/1817573
struts2 零配置 使我们项目开发时可以减少很多配置,能够通过一定的规则操作,不需要在配置 result action...等等之类的多于配置
采用Struts2注解,视图层采用FreeMarker的一个示例项目。 欢迎下载学习。
struts2231零配置 struts2231零配置
从struts2.1开始,struts2不再推荐使用Codebehind作为零配置插件,而是改为使用Convention插件来支持零配置,和Codebehind相比,Convention插件更彻底,该插件完全抛弃配置信息,不仅不需要是使用struts.xml文件进行...
该项目主要是struts2.3的零配置,里面包含两个action,下载后导入myeclipse后,部署后。可以直接访问http://localhost:8080/struts2/abc.action、login.action\login1.action。这里的返回值是以json方式返回。
struts2 spring4 hibernate4 Struts2零配置基本架包 struts2-json-plugin-2.5.5.jar struts2-convention-plugin-2.5.5.jar
struts2零配置[总结].pdf
struts2零配置[收集].pdf
struts2采用convention-plugin实现零配置,讲述如何不通过配置文件搭建struts2
struts2 使用注解现在零配置不需要在使用struts.xml配置文件。 struts2 注解实例。可以直接跑
从struts2.1开始,struts2不再推荐使用Codebehind作为零配置插件,而是改为使用Convention插件来支持零配置,和Codebehind相比,Convention插件更彻底,该插件完全抛弃配置信息,不仅不需要是使用struts.xml文件进行...