1. Inicio
  2. Pregunta y respuesta
  3. Denegando el acceso directo a las páginas jsp

Denegando el acceso directo a las páginas jsp

2011-09-02 66 views

Respuesta

16

poner todo su jsp-s dentro de la carpeta WEB-INF (por ejemplo en la carpeta/JSP WEB-INF) y no se olvide de cambiar su asignación respecto a la ubicación de jsp- s.

Fuente

2011-09-02 11:09:43

+1

+1 - El ocultamiento de WEB-INF es el método más comúnmente utilizado. Si lee documentos y ejemplos, a menudo usan esta configuración. – pap

1

Puede utilizar filtros y restringir la solicitud con el URL que piden páginas .jsp y sólo permite peticiones que piden .do

Fuente

2011-09-02 11:00:14

4

filtros se utilizan para evitar o interrumpir las solicitudes, a fin de utilizar los filtros para restringir el solicitud, si no contiene .do en url. A continuación se muestra el buen tutorial para los filtros

Filters

Fuente

2011-09-02 11:09:37 developer

2

Creo que la mejor opción sería la de poner sus páginas web en la carpeta WEB-INF - de esa manera no será accesible directamente pero luego en sus servlets puede tener algo como:

public class ControllerServlet extends HttpServlet { 

    /** 
    * Handles the HTTP <code>GET</code> method. 
    * @param request servlet request 
    * @param response servlet response 
    * @throws ServletException if a servlet-specific error occurs 
    * @throws IOException if an I/O error occurs 
    */ 
    @Override 
    protected void doGet(HttpServletRequest request, HttpServletResponse response) 
    throws ServletException, IOException { 

     String userPath = request.getServletPath(); 

     // if category page is requested 
     if (userPath.equals("/category")) { 
      // TODO: Implement category request 

     // if cart page is requested 
     } else if (userPath.equals("/viewCart")) { 
      // TODO: Implement cart page request 

      userPath = "/cart"; 

     // if checkout page is requested 
     } else if (userPath.equals("/checkout")) { 
      // TODO: Implement checkout page request 

     // if user switches language 
     } else if (userPath.equals("/chooseLanguage")) { 
      // TODO: Implement language request 

     } 

     // use RequestDispatcher to forward request internally 
     String url = "/WEB-INF/view" + userPath + ".jsp"; 

     try { 
      request.getRequestDispatcher(url).forward(request, response); 
     } catch (Exception ex) { 
      ex.printStackTrace(); 
     } 
    }

Tomado de: http://netbeans.org/kb/docs/javaee/ecommerce/page-views-controller.html

Fuente

2011-09-02 11:09:48 LordDoskias

Cuestiones relacionadas

 Cuestiones relacionadas