gpt4 book ai didi

java - 如何保护我的jsp页面不被直接访问

转载 作者:行者123 更新时间:2023-12-01 23:11:53 24 4
gpt4 key购买 nike

我正在使用 servlet 和 jsp 开发一个 Web 应用程序。我有一个index.html

现在我需要避免从浏览器直接访问我的登录页面

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Login App using Servlet and JSP</title>
</head>
<body bgcolor="pink">
<center>
<a href="Register.jsp">Register</a>
<a href="Login.jsp" >Login</a>
</center>
</body>
</html>

现在我想阻止从浏览器直接访问Login.jsp

http://localhost:9090/LoginAppWithServletsJSPJDBC/Login.jsp

通过谷歌搜索,我知道我需要使用 <security-constraint>为此。

请帮助我。我怎样才能实现这一目标。

最佳答案

只需将Login.jsp移至WEB-INF下即可,外部无法直接访问。

只有应用程序可以在需要时使用 RequestDispatcher 访问它。

示例代码:

// put this logic anywhere in your application whenever needed to show Login.jsp 
request.getRequestDispatcher("WEB-INF/Login.jsp").forward(request, response);

请查看What is WEB-INF used for in a Java web application?

关于java - 如何保护我的jsp页面不被直接访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21807691/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com