我通过登录进到WEB-INF文件夹中的JSP文件,但我想叫以后的访问都是WEB-INF文件夹下的JSP文件,是不是只能通过服务器端的跳转呢?
[b][quote]我通过登录进到WEB-INF文件夹中的JSP文件,但我想叫以后的访问都是WEB-INF文件夹下的JSP文件,是不是只能通过服务器端的跳转呢?[/quote][/b]
[color=blue][b]
WEB-INF目录下的文件,不能通过在浏览器地址栏中输入URL直接访问。必须通过服务器端的跳转。在Struts2中,即通过Action的result来指向WEB-INF下的资源。[/b][/color]
[quote]
[b]我是想做后台时,防止别人恶意在地址栏里打我的页面位置直接访问到,那我如何保护我的管理员页面,做过滤器吗? [/b][/quote]
[color=blue][b]
Step1 将管理员的页面,放在一个单独的目录下,比如admin
Step2 然后加入一个Filter,检查Session,判断是否是管理员。
Step3 Filter的url-pattern为/admin/*[/b][/color]
一般不把JSP文件放到WEB-INF文件夹中
lz这种做法是为了保证安全性么?如果要访问这些jsp,就如你所说,是要通过服务器端的跳转才能做到
配个action,默认的result指向这个页面就可以了
写个拦截器,对后台操作进行拦截,验证session里是否有admin用户信息。如果没有,跳到后台入口。
[quote]问题补充:
我是想做后台时,防止别人恶意在地址栏里打我的页面位置直接访问到,那我如何保护我的管理员页面,做过滤器吗?[/quote]
做过滤器是可行的,我一般是把所有管理员页面放在/admin/下,filter只需要过滤这个路径下的页面