Java EE Webページの保護

Question

Java WebのブラウザURLによって、のプロジェクトのソースフォルダに移動するにはどうすればよいですか。私のプロジェクト（JSPとサーブレットで構成されています）がTomcatのhttp://localhost:8080/myproject/index.jspで実行されていることを確認します。ブラウザのURLを通して、myprojectのソースフォルダに移動したい場合、どうすればいいですか？単に私はこのプロジェクトをハックしたいと知ることで、私はこのアクセスを防ぐことができ、自分のウェブサイトを保護することができます。

Answer 1

これは、推奨される方法はへの直接アクセスを防止するのに役立ちますが、あなたはコントローラパターンのいくつかの種類を使用している場合（例えばStrutsのやJSPに転送するカスタムサーブレットを使用した）かどうかわからないあなたJSPページはWEB-INFディレクトリに配置し、コントローラからこれらのページに転送することです。 How to properly put JSPs in the WEB-INF folder?

サーブレット2.3の標準では、同様の方法で直接アクセスを防止する方法も定義しています（WEB-INFに入れずにこれらのページに要求を転送する必要があります）。詳細はこちらをご覧ください：http://www.jguru.com/faq/view.jsp?EID=471953