禁止直接访问jsp页面

     对于Struts来讲,用户请求Action的时可以通过配置拦截器对相关信息进行校验,但如果用户直接猜测我们的应用结构直接在浏览器地址栏输入相关页面时,则会展示页面,这不是我们想要的,解决方法如下:

<security-constraint>
	<web-resource-collection>
		<web-resource-name>PlanEap</web-resource-name>
		<url-pattern>/pages/*</url-pattern>
	</web-resource-collection>
	<auth-constraint />
</security-constraint>

 

详细配置请参见:http://docs.jboss.org/jbossas/docs/Server_Configuration_Guide/4/html/J2EE_Declarative_Security_Overview-Web_Content_Security_Constraints.html

你可能感兴趣的:(jsp)