1. 為什麼web項目中.jsp文件要放在WEBINF下
如果jsp頁面放在WEBROOT下,你可以直接在地址欄訪問,如果放在WEBINF下,即使在地址欄輸入地址也不可以訪問,這樣就保證了網頁在一定程度上的安全,但是總能破解,你可以把這兩種方案都試一試
2. jsp頁面放在web-inf目錄下怎麼訪問
首先,對於外部訪問來說,web-inf下的文件都是不可見的(即不能通過url獲得web-info下的任何文件),所以,直接訪問jsp是不可能的。這要從web-info文件夾的作用說起:
WEB-INF的存在以及其下的lib和classes目錄的作用都是jsp規定的,主要是系統運行的配置信息和環境,用來存儲服務端配置文件信息和在服務端運行的類文件,它下面的東西不允許客戶端直接訪問的,這是jsp環境的規定。
而我們通常是使用view層框架(如struts)來提供jsp服務,此時,我們可以將jsp文件放到web-info下避免客戶直接訪問到頁面,同時使用struts來進行jsp文件提取,並將編譯好的結果發送到客戶端。
3. 做項目時領導讓把jsp頁面都放在web-inf下面說是要防止用戶直接訪問jsp頁面,為么不能直接訪問jsp
這是保護那部分jsp頁面,如果沒有登錄驗證,那部分jsp用戶可以直接訪問,這樣很不安全,放在WEB-INF下面,就使得只能WEB-INF文件夾外jsp頁面調用裡面的jsp,這樣來使用,就比如我們有一個後台系統,我們用一個頁面(main)把其他子頁面引入進來,我不想每個子頁面都進行驗證保護,我們把這些子頁面放在WEB-INF下,我們只對main頁面進行驗證就可以
4. 在java中怎麼訪問web-inf 目錄下的jsp頁面。
外部訪問來說,web-inf下的文件都是不可見的(即不能通過url獲得web-info下的任何文件),所以,直接訪問jsp是不可能的。可以使用view層框架(如struts)來提供jsp服務,將jsp文件放到web-info下避免客戶直接訪問到頁面,同時使用struts來進行jsp文件提取,並將編譯好的結果發送到客戶端。
WEB-INF是Java的WEB應用的安全目錄。所謂安全就是客戶端無法訪問,只有服務端可以訪問的目錄。如果想在頁面中直接訪問其中的文件,必須通過web.xml文件對要訪問的文件進行相應映射才能訪問。
(4)webjspwebinf擴展閱讀:
WEB-INF 目錄的作用:
/WEB-INF/web.xml
Web應用程序配置文件,描述了 servlet 和其他的應用組件配置及命名規則。
/WEB-INF/classes/
包含了站點所有用的 class 文件,包括 servlet class 和非servlet class,他們不能包含在 .jar文件中(是該目錄不能包含在.jar文件中)。
/WEB-INF/lib/
存放web應用需要的各種JAR文件,放置僅在這個應用中要求使用的jar文件,如資料庫驅動jar文件。
/WEB-INF/src/
源碼目錄,按照包名結構放置各個java文件。
/WEB-INF/database.properties
資料庫配置文件
/WEB-INF/tags/
存放了自定義標簽文件,該目錄並不一定為 tags,可以根據自己的喜好和習慣為自己的標簽文件庫命名,當使用自定義的標簽文件庫名稱時,在使用標簽文件時就必須聲明正確的標簽文件庫路徑。
例如:當自定義標簽文件庫名稱為 simpleTags 時,在使用 simpleTags 目錄下的標簽文件時,就必須在 jsp 文件頭聲明為:<%@ taglibprefix="tags" tagdir="/WEB-INF /simpleTags" % >。
/WEB-INF/jsp/
jsp 1.2 以下版本的文件存放位置。改目錄沒有特定的聲明,同樣,可以根據自己的喜好與習慣來命名。此目錄主要存放的是 jsp 1.2 以下版本的文件,為區分 jsp 2.0 文件,通常使用 jsp 命名,當然你也可以命名為 jspOldEdition 。
/WEB-INF/jsp2/
與 jsp 文件目錄相比,該目錄下主要存放 Jsp 2.0 以下版本的文件,當然,它也是可以任意命名的,同樣為區別 Jsp 1.2以下版本的文件目錄,通常才命名為 jsp2。
META-INF
相當於一個信息包,目錄中的文件和目錄獲得Java 2平台的認可與解釋,用來配置應用程序、擴展程序、類載入器和服務
manifest.mf文件,在用jar打包時自動生成。
5. 關於WEB-INF下的jsp,使用絕對路徑如何訪問
WEB-INF下的東西是禁止直接訪問的。如果這個頁面是你的,要想讓人訪問最好不要放在這個目錄下。如果一定放在那裡。你可以使用:
request.getRequestDispatcher("/WEB-INF/test.jsp").forward(request,response);
所以你想直接添加一個鏈接那肯定是沒發過去的。你可以先跳到一個jsp,那個jsp里寫上上面的代碼就可以了。
6. jsp文件為什麼放到web-inf下
jsp文件一般情況下放在webroot或者webcontent目錄下,用戶使用瀏覽器很容易可以訪問到;但是放在web-inf下,就安全的多,用戶一般是訪問不到的
放在web-inf中的jsp就是無法通過地址欄訪問的
7. JSP中站點中的WEB-INF下的web.xml文件有什麼用呢一般寫什麼內容的
jsp站點中web-inf下的web.xml是配置伺服器啟動時載入的一些參數和初始化servlet的信息。
通常有以下配置信息:
1、命名與定製URL
<servlet>
<servlet-name>servlet1</servlet-name>
<servlet-class>net.test.TestServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>servlet1</servlet-name>
<url-pattern>*.do</url-pattern>
</servlet-mapping>
url-pattern的意思是所有的.do文件都會經過TestServlet處理。
2、定製初始化參數
<servlet>
<servlet-name>servlet1</servlet-name>
<servlet-class>net.test.TestServlet</servlet-class>
<init-param>
<param-name>userName</param-name>
<param-value>Tommy</param-value>
</init-param>
<init-param>
<param-name>E-mail</param-name>
<param-value>[email protected]</param-value>
</init-param>
</servlet>
經過上面的配置,在servlet中能夠調用getServletConfig().getInitParameter("param1")獲得參數名對應的值。
//上下文參數:聲明應用范圍內的初始化參數。
<context-param>
<param-name>ContextParameter</para-name>
<param-value>test</param-value>
<description>It is a test parameter.</description>
</context-param>
//在servlet裡面可以通過getServletContext().getInitParameter("context/param")
3、得到指定錯誤處理頁面,可以通過「異常類型」或「錯誤碼」來指定錯誤處理頁面。
<error-page>
<error-code>404</error-code>
<location>/error404.jsp</location>
</error-page>
<error-page>
<exception-type>java.lang.Exception<exception-type>
<location>/exception.jsp<location>
</error-page>
<error-page>
<exception-type>java.lang.NullException</exception-type>
<location>/error.jsp</location>
</error-page>
4、設置過濾器:比如設置一個編碼過濾器,過濾所有資源
<filter>
<filter-name>XXXCharaSetFilter</filter-name>
<filter-class>net.test.CharSetFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>XXXCharaSetFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
5、設置監聽器
web.xml中的<listener></listener>有什麼用? 沒別的用處!就是配置監聽類的~,它能捕捉到伺服器的啟動和停止! 在啟動和停止觸發裡面的方法做相應的操作! 它必須在web.xml 中配置才能使用! web.xml 中listener元素不是只能有一個,有多個時按順序執行。