糊言亂語

志未半斤, 才無八兩. 有苦有樂, 糊涂過活。

posts - 25, comments - 7, trackbacks - 0, articles - 42

:: 管理

JSP安全地址

Posted on 2007-07-24 22:57 Stanley Sun 閱讀(156) 評論(0) 編輯收藏

曾經在別的項目里看見過把JSP文件放到WEB-INF目錄下的方式，當時感覺很是奇怪，至今還是沒有想明白為什么放到那里。今天在網上查資料的時候又看到了這種方式。查了一下它的目的有人說是減少程序的入口點以提高應用的安全性。

不管他的目的為何和是否如其所愿先實現再說，實現方法其實很簡單就是在應用中注冊一個轉發的Servlet來把瀏覽器請求的地址轉換到WEB-INF目錄下對應的文件上。轉發Servlet的源碼如下：

import java.io.IOException;

import javax.servlet.RequestDispatcher;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class RedirectServlet extends HttpServlet {

protected void doGet(HttpServletRequest request,

HttpServletResponse response) throws ServletException, IOException {

String url = request.getParameter("path");

RequestDispatcher rd = request.getRequestDispatcher("/WEB-INF/pages/" + url);

rd.forward(request, response);

}

protected void doPost(HttpServletRequest request,

HttpServletResponse response) throws ServletException, IOException {

doGet(request, response);

}