(二十八):WEB的安全性 (JSP学习第八天)

web的安全性

WEB-INF安全性是最高的.

保存在WEB-INF下的文件---WEB-INF/hello.jsp

<%@ page language="java" contentType="text/html" pageEncoding="GBK"%>
<html>
<head>
<title>测试</title>
</head>
<body>
<%
 out.println("<h1>helloworld</h1>");
%>
</body>
</html>

这样一来外界就无法访问了,此时就可以通过映射来操作

增加配置 --修改WEB-INF文件中的web.xml

<?xml version="1.0" encoding="ISO-8859-1"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
   version="2.5">
 <servlet>
  <servlet-name>he</servlet-name>
  <jsp-file>/WEB-INF/hello.jsp</jsp-file>
 </servlet> 
 <servlet-mapping>
  <servlet-name>he</servlet-name>
  <url-pattern>/hello.esyzf</url-pattern>
 </servlet-mapping>
</web-app>


上面的配置表示将WEB-INF/hello.jsp映射才一个"/hello.esyzf"的访问路径
用户只需要输入/hello.esyzf就会根据servlet-mapping配置的servlet-name找到对应的servlet节点
找到jsp-file的真实路径
结果显示helloworld

 

web.xml修改后Tomcat必须重启才可以进行新配置的加载,否则无法读取到最新的配置

posted @ 2011-10-08 18:46  techstan  阅读(530)  评论(0编辑  收藏  举报