02---jsp内置对象06(web安全性及config对象)
2012-04-13 09:25
519 查看
在Tomcat服务器配置的时候虚拟目录中必须存在一个WEB-INF的文件夹,但是我们访问的时候
并不能发现该文件夹;
WEB-INF文件夹一般是不会让用户 的,所以其安全性很高;
如果现在将一个jsp文件保存在了web-inf文件夹之中,那么肯定是很安全的;
但是一个新的问题出现了,我们如何访问web-inf中网页呢?
此时我们可以通过映射路径的方式完成。要想完成映射,修改web.xml即可;
<servlet>
<servlet-name>he</servlet-name>
<jsp-file>/WEB-INF/hello.jsp</jsp-file>
</servlet>
<servlet-mapping>
<servlet-name>he</servlet-name>
<url-pattern>/hello.lid</url-pattern>
</servlet-mapping>
servletmapping表示的是一个映射路径的配置,在访问的时候直接输入
url-pattern后面的内容之后就可以找打servlet-name再找到servlet节点中配置的
jsp-file,从而实现jsp的页面的访问;
输入url:http://localhost/lid/hello.lid即可访问到;
但是这些与config对象有什么关系呢?
以为config对象只对映射后的文件起作用;
1、config对象:
config对象是javax.servlet.ServletConfig接口的实例,主要的功能是取得一些初始化的配置
信息;
常用的方法:
public String getInitParameter(String name);
public Enumeration getInitParameterNames();
所有的初始化参数都需要在web.xml文件之中配置出来;
<servlet>
<servlet-name>he</servlet-name>
<jsp-file>/WEB-INF/hello.jsp</jsp-file>
<init-param>
<param-name>driver</param-name>
<param-value>org.gjt.mm.mysql.Driver</param-value>
</init-param>
<init-param>
<param-name>url</param-name>
<param-value>jdbc:mysql://localhost:3306/lid</param-value>
</init-param>
</servlet>
上面的两个初始化参数只是针对于配置的hello.lid的映射有作用,对其他的没有任何作用;
hello.jsp:
<%@ page contentType="text/html" pageEncoding="gbk"%>
<html>
<head><title>这是测试</title></head>
<body>
<h1>你好,终于见面了,嘿嘿……</h1>
<%
String dbDriver=config.getInitParameter("driver");
String dbURL=config.getInitParameter("url");
%>
<h3>驱动程序:<%=dbDriver%></h3>
<h3>连接地址:<%=dbURL%></h3>
</body>
</html>
config只能获得映射文件中的初始化参数,由此可见web安全性与config是绑定在一起的;
小结:
·将页面资源保存在WEB-INF文件夹之中是最安全的,但是必须通过映射路径才可以访问;
·通过config对象可以取得初始化的配置参数;
并不能发现该文件夹;
WEB-INF文件夹一般是不会让用户 的,所以其安全性很高;
如果现在将一个jsp文件保存在了web-inf文件夹之中,那么肯定是很安全的;
但是一个新的问题出现了,我们如何访问web-inf中网页呢?
此时我们可以通过映射路径的方式完成。要想完成映射,修改web.xml即可;
<servlet>
<servlet-name>he</servlet-name>
<jsp-file>/WEB-INF/hello.jsp</jsp-file>
</servlet>
<servlet-mapping>
<servlet-name>he</servlet-name>
<url-pattern>/hello.lid</url-pattern>
</servlet-mapping>
servletmapping表示的是一个映射路径的配置,在访问的时候直接输入
url-pattern后面的内容之后就可以找打servlet-name再找到servlet节点中配置的
jsp-file,从而实现jsp的页面的访问;
输入url:http://localhost/lid/hello.lid即可访问到;
但是这些与config对象有什么关系呢?
以为config对象只对映射后的文件起作用;
1、config对象:
config对象是javax.servlet.ServletConfig接口的实例,主要的功能是取得一些初始化的配置
信息;
常用的方法:
public String getInitParameter(String name);
public Enumeration getInitParameterNames();
所有的初始化参数都需要在web.xml文件之中配置出来;
<servlet>
<servlet-name>he</servlet-name>
<jsp-file>/WEB-INF/hello.jsp</jsp-file>
<init-param>
<param-name>driver</param-name>
<param-value>org.gjt.mm.mysql.Driver</param-value>
</init-param>
<init-param>
<param-name>url</param-name>
<param-value>jdbc:mysql://localhost:3306/lid</param-value>
</init-param>
</servlet>
上面的两个初始化参数只是针对于配置的hello.lid的映射有作用,对其他的没有任何作用;
hello.jsp:
<%@ page contentType="text/html" pageEncoding="gbk"%>
<html>
<head><title>这是测试</title></head>
<body>
<h1>你好,终于见面了,嘿嘿……</h1>
<%
String dbDriver=config.getInitParameter("driver");
String dbURL=config.getInitParameter("url");
%>
<h3>驱动程序:<%=dbDriver%></h3>
<h3>连接地址:<%=dbURL%></h3>
</body>
</html>
config只能获得映射文件中的初始化参数,由此可见web安全性与config是绑定在一起的;
小结:
·将页面资源保存在WEB-INF文件夹之中是最安全的,但是必须通过映射路径才可以访问;
·通过config对象可以取得初始化的配置参数;
相关文章推荐
- 02_08 JSP内置对象之Web安全性及config对象
- JSP内置对象--web安全性及config对象的使用 (了解即可)
- JSP内置对象之WEB安全性及config对象
- JSP内置对象之WEB安全性及config对象
- 02_06 JSP内置对象之session
- JSP学习02-config内置对象
- JSP---WEB安全性及config对象、pagecontext
- jsp小结09 - 9个内置对象02 config
- 02_07 JSP内置对象之application
- jsp九大内置对象:request、response、session、application、out、page、pageContext、config、exception
- web开发:详细讲解jsp的内置对象
- JSP内置对象--pageContent,request,response,session,application,config,out,page,exception
- 02---jsp内置对象01(内置对象简介及四种属性范围)
- 三(7)、JSP九大内置对象——config
- 【JavaWeb】JSP学习笔记(一)环境|目录|JSP基础语法|内置对象
- Web小结---Servlet,JSP,过滤器和监听器,四个作用域和九个内置对象,EL表达式语言,自定义标签,JSTL,国际化与汉字的编码
- javaweb,简谈jsp中的九个内置对象,初学者应该牢记的几个常用方法
- JSP(1)之web开发基础、JSP语法及内置对象
- 02---jsp内置对象02(request对象)
- 02_01 JSP内置对象之概述