1.提出论点:
- WEB-INF目录下不能用于存放静态资源,如js、css文件。但是为了程序的安全性,可以将一些前端页面,如html、jsp、xml,jar包放入改目录下
2.WEB-INF文件介绍
WEB-INF是WEB应用的安全目录,用于存放一些前端页面,例如html、jsp文件。但是不能存放静态资源,如js、css(下文会有讲解)有的小伙伴可能有疑惑了,我们为什么要把一些前端文件存放在web-inf目录下呢,我直接存放web根目录下不就行了吗?答案是可以,但是不安全。不安全体现在哪里呢?如下图:
3.怎么访问WEB-INF目录下的前端页面呢?
依照图示结构,hello.jsp文件是存放在webapp项目根目录下的。所以我们可以通过
localhost:8080/hello.jsp直接访问,试想一下,我们在实际项目中如果把所有的页面文件全都放在项目根目录下,如果别人想攻击你的网站,好家伙连服务器都不用请求,直接访问你的页面,那样可操作空间就大了去了。所以这些有关的页面或者一些相关的依赖,web.xml文件,我们可以直接存放到WEB-INF文件下。那样别人想访问你的项目,就必须经过服务器的鉴权。才能请求转发到相应的文件。
在springmvc中,我们通过配置处理方法。以及视图解析器,来实现请求转发。
@RequestMapping("/")
public String index(){
return "user/login";
}
<!-- jsp视图 -->
<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="viewClass" value="org.springframework.web.servlet.view.JstlView" />
<!-- 访问时添加的默认前缀 -->
<property name="prefix" value="/WEB-INF/" />
<!-- 访问时添加的默认后缀 -->
<property name="suffix" value=".jsp" />
</bean>
例如:localhost:8080/WEB-INF/user/login.jsp,这样直接访问是访问不到的。而是通过localhost:8080/ ,这样就可以访问到了,这样就体现了web-inf文件的安全性。只能通过服务器进行请求转发。
4.怎么访问WEB-INF目录下的静态资源呢?
我们通常采取将一些程序的静态资源存放于项目根目录下,如图所示,在webapp根目录下创建resource文件,用于存放静态资源。
在springmvc中我们可以通过配置静态资源路径映射。
<mvc:resources mapping="/resource/assets/css/*" location="/resource/assets/css/" />
<mvc:resources mapping="/resource/assets/js/*" location="/resource/assets/js/" />
servlet中我们可以通过在web.xml中配置servlet来进行资源路径的映射。
<servlet-mapping>
<servlet-name>servlet</servlet-name>
<url-pattern>/WEB-INF/*</url-pattern>
</servlet-mapping>
相关文章
