(二十八):WEB的安全性 (JSP学习第八天)
web的安全性
WEB-INF安全性是最高的.
保存在WEB-INF下的文件---WEB-INF/hello.jsp
<%@ page language="java" contentType="text/html" pageEncoding="GBK"%> <html> <head> <title>测试</title> </head> <body> <% out.println("<h1>helloworld</h1>"); %> </body> </html>
这样一来外界就无法访问了,此时就可以通过映射来操作
增加配置 --修改WEB-INF文件中的web.xml
<?xml version="1.0" encoding="ISO-8859-1"?> <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" version="2.5"> <servlet> <servlet-name>he</servlet-name> <jsp-file>/WEB-INF/hello.jsp</jsp-file> </servlet> <servlet-mapping> <servlet-name>he</servlet-name> <url-pattern>/hello.esyzf</url-pattern> </servlet-mapping> </web-app>
上面的配置表示将WEB-INF/hello.jsp映射才一个"/hello.esyzf"的访问路径
用户只需要输入/hello.esyzf就会根据servlet-mapping配置的servlet-name找到对应的servlet节点
找到jsp-file的真实路径
结果显示helloworld
web.xml修改后Tomcat必须重启才可以进行新配置的加载,否则无法读取到最新的配置