WEB-INF下前端页面及静态资源不能访问的问题

2年前 (2022) 程序员胖胖胖虎阿
314 0 0

1.提出论点:

  • WEB-INF目录下不能用于存放静态资源,如js、css文件。但是为了程序的安全性,可以将一些前端页面,如html、jsp、xml,jar包放入改目录下

2.WEB-INF文件介绍
WEB-INF是WEB应用的安全目录,用于存放一些前端页面,例如html、jsp文件。但是不能存放静态资源,如js、css(下文会有讲解)有的小伙伴可能有疑惑了,我们为什么要把一些前端文件存放在web-inf目录下呢,我直接存放web根目录下不就行了吗?答案是可以,但是不安全。不安全体现在哪里呢?如下图:

WEB-INF下前端页面及静态资源不能访问的问题

3.怎么访问WEB-INF目录下的前端页面呢?

依照图示结构,hello.jsp文件是存放在webapp项目根目录下的。所以我们可以通过
localhost:8080/hello.jsp直接访问,试想一下,我们在实际项目中如果把所有的页面文件全都放在项目根目录下,如果别人想攻击你的网站,好家伙连服务器都不用请求,直接访问你的页面,那样可操作空间就大了去了。所以这些有关的页面或者一些相关的依赖,web.xml文件,我们可以直接存放到WEB-INF文件下。那样别人想访问你的项目,就必须经过服务器的鉴权。才能请求转发到相应的文件。

在springmvc中,我们通过配置处理方法。以及视图解析器,来实现请求转发。

@RequestMapping("/")
public String index(){
    return "user/login";
}
<!-- jsp视图 -->
<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
    <property name="viewClass" value="org.springframework.web.servlet.view.JstlView" />
        <!-- 访问时添加的默认前缀 -->
    <property name="prefix" value="/WEB-INF/" />
        <!-- 访问时添加的默认后缀 -->
    <property name="suffix" value=".jsp" />
</bean>

例如:localhost:8080/WEB-INF/user/login.jsp,这样直接访问是访问不到的。而是通过localhost:8080/ ,这样就可以访问到了,这样就体现了web-inf文件的安全性。只能通过服务器进行请求转发。

4.怎么访问WEB-INF目录下的静态资源呢?
我们通常采取将一些程序的静态资源存放于项目根目录下,如图所示,在webapp根目录下创建resource文件,用于存放静态资源。

在springmvc中我们可以通过配置静态资源路径映射。
WEB-INF下前端页面及静态资源不能访问的问题

<mvc:resources mapping="/resource/assets/css/*" location="/resource/assets/css/" />
<mvc:resources mapping="/resource/assets/js/*" location="/resource/assets/js/" />

 
servlet中我们可以通过在web.xml中配置servlet来进行资源路径的映射。

<servlet-mapping>
    <servlet-name>servlet</servlet-name>
    <url-pattern>/WEB-INF/*</url-pattern>
</servlet-mapping>

相关文章

暂无评论

暂无评论...