一、WEB-INF的安全性是最高的。

在Java EE的标准中,Web目录中的WEB-INF是必须存在的,而且此文件夹的安全性是最高的,在各个程序的开发中,基本上都将一些配置信息保存在此文件夹中。在定义WEB-INF目录时一定要注意大小写的问题,这里的字母都必须是大写。而且WEB-INF中的文件只有通过映射才能访问。

  1. <servlet>
  2. <servlet-name>he</servlet-name>
  3. <jsp-file>/WEB-INF/hello.jsp</jsp-file>
  4. </servlet>
  5. <servlet-mapping>
  6. <servlet-name>he</servlet-name>
  7. <url-pattern>/hello.joywy</url-pattern>
  8. </servlet-mapping>
<servlet>

	<servlet-name>he</servlet-name>

	<jsp-file>/WEB-INF/hello.jsp</jsp-file>

  </servlet>

  <servlet-mapping>

	<servlet-name>he</servlet-name>

	<url-pattern>/hello.joywy</url-pattern>

  </servlet-mapping>

以上是将/WEB-INF/hello.jsp的文件映射成为一个“/hello.joywy"的访问路径,以后只要用户输入"/hello.joywy",就会自动根据<servlet-mapping>节点配置中的<servlet-name>找到对应的<servlet>节点,并找到其中的<jsp-file>所指定的真实文件路径以执行程序。

ServletMapping表示的是一个映射路径的配置,在访问的时候直接输入url-pattern指定的内容之后就可以找到servlet-name再找到servlet节点中配置的jsp-file,从而实现jsp文件的访问。但是配置完成之后一定要注意的是必须重新启动服务器。
<servlet-name>节点是在web.xml内部起作用。<servlet-name>节点的主要功能是连接<servlet>和<servlet-mapping>节点,此节点只在配置文件的内部起作用,并且不能重名。

二、config对象

1.config对象是javax.servlet.ServletConfig接口的实例化对象,主要的功能是取得一些初始化的配置信息。

2.常用方法:

(1)取得指定名称的初始化参数内容

public String getInitParameter(String name)

(2)取得全部的初始化参数名称

public Enumeration getInitParameterNames()

在web.xml文件中配置

  1. <servlet>
  2. <servlet-name>he</servlet-name>
  3. <jsp-file>/WEB-INF/hello.jsp</jsp-file>
  4. <init-param>
  5. <param-name>driver</param-name>
  6. <param-value>org.gjt.mm.mysql.Driver</param-value>
  7. </init-param>
  8. <init-param>
  9. <param-name>url</param-name>
  10. <param-value>jdbc:mysql://localhost:3306/joywy</param-value>
  11. </init-param>
  12. </servlet>
  13. <servlet-mapping>
  14. <servlet-name>he</servlet-name>
  15. <url-pattern>/hello.mldn</url-pattern>
  16. </servlet-mapping>
<servlet>

	<servlet-name>he</servlet-name>

	<jsp-file>/WEB-INF/hello.jsp</jsp-file>

	<init-param>

		<param-name>driver</param-name>

		<param-value>org.gjt.mm.mysql.Driver</param-value>

	</init-param>

	<init-param>

		<param-name>url</param-name>

		<param-value>jdbc:mysql://localhost:3306/joywy</param-value>

	</init-param>

  </servlet>

  <servlet-mapping>

	<servlet-name>he</servlet-name>

	<url-pattern>/hello.mldn</url-pattern>

  </servlet-mapping>

WEB-INF目录下hello.jsp

  1. <%@ page contentType="text/html" pageEncoding="GBK"%>
  2. <html>
  3. <head><title>欢迎来到望星空</title></head>
  4. <body>
  5. <%
  6. String dbDriver = config.getInitParameter("driver");      <!-- 输出取得的初始化参数内容 -->
  7. String dbUrl = config.getInitParameter("url");            <!-- 输出取得的初始化参数内容 -->
  8. %>
  9. <h3>驱动程序:<%=dbDriver%></h3>
  10. <h3>连接地址:<%=dbUrl%></h3>
  11. </body>
  12. </html>

转自:http://www.cnblogs.com/losesea/admin/EditPosts.aspx?opt=1

JSP内置对象之WEB安全性及config对象的更多相关文章

  1. JSP内置对象--web安全性及config对象的使用 (了解即可)

    tomcat服务器配置的时候,在虚拟目录中必须存在一个WEB-INF文件夹,但是访问的时候并不能发现这个文件夹.改成WEB-INFs就可以看到. 所以WEB-INF文件夹不轻易让用户看到,那么其安全性 ...

  2. 02.JSP内置对象

    一.内置对象:不再由用户进行实例化而可以直接使用的对象,一共九种,一定要清楚的记住每种内置对象的类型,以方便查询文档. 二.四种属性保存范围 1,  属性保存范围:指一个设置的对象,可以经过多少个其他 ...

  3. JSP内置对象——out,get与post

    JSP内置对象是Web容器创建的一组对象,不使用new关键字就可以的内置对象.JSP九大内置对象:out,request,response,session,application,page,pageC ...

  4. JAVA遇见HTML——JSP篇:JSP内置对象(上)

    JSP九大内置对象 JSP内置对象是Web容器创建的一组对象,不使用new关键就可以使用的内置对象. <% int[] value={60,70,80}; for(int i:value){ o ...

  5. Java遇见HTML——JSP篇之JSP内置对象(上)

    一.JSP内置对象简介 1.1.内置对象简介 JSP内置对象是WEB容器中创建的一组对象,可以直接使用不需要new,如截图中的out 对象. JSP有九大内置对象: 五大常用对象: out.reque ...

  6. JSP 内置对象(上)

    JSP 内置对象是 Web 容器创建的一组对象,不使用 new 关键字就可以直接使用的对象.如上一章中使用脚本实现打印九九乘法表中的out对象 <%-- 脚本:out对象是JSPWriter类的 ...

  7. JSP—内置对象

    JSP内置对象是Web容器创建的一组对象,不用声明,直接使用 out 输出对象 类型 javax.servlet.jsp.JspWriter 作用域 Page request 请求对象 类型 java ...

  8. 尴尬!Jsp内置对象

    今天挺尴尬的,上网络安全课做错了ppt ,尴尬到头皮发麻. JSP内置对象 JSP内置对象是Web容器创建的一组对象,不使用new关就可以使用的内置对象. <%int[ ]value= {60, ...

  9. jsp内置对象分析

    1.html表单的提交方式比较: 1.1.get方式:将表单内容经过编码之后 ,通过URL发送, 使用get方式发送时有255个字符的限制. 1.2.post方式:将表单的内容通过http发送,pos ...

随机推荐

  1. GPUImage API文档之GPUImageInput协议

    GPUImageInput协议主要包含一些输入需要渲染目标的操作. - (void)newFrameReadyAtTime:(CMTime)frameTime atIndex:(NSInteger)t ...

  2. 基于redis分布式缓存实现(新浪微博案例)转

    第一:Redis 是什么? Redis是基于内存.可持久化的日志型.Key-Value数据库 高性能存储系统,并提供多种语言的API. 第二:出现背景 数据结构(Data Structure)需求越来 ...

  3. ZH奶酪:CSS中限制span显示字数

    span中的文字是取出于数据库的,不确定文字的个数,由于排版的原因只想让span不超过6个字,如果超过只显示六个,当鼠标悬浮上去的时候tip显示全部内容 Step1.在span中添加title < ...

  4. 【树莓派】树莓派与XBMC及Kodi、LibreELEC插件(二)

    之前的相关文章参考: [树莓派]树莓派与XBMC及Kodi.LibreELEC插件(一) [树莓派]树莓派与XBMC及Kodi.LibreELEC插件(二) [树莓派]树莓派与XBMC及Kodi.Li ...

  5. server.xml引入子文件配置(tomcat虚拟主机)[转]

    在配置tomcat虚拟主机时候,如何每一个虚拟主机写成单独文件,server.xml包含这些子文件? 如以下<OneinStack>中,添加JAVA环境虚拟主机后tomcat配置文件详情: ...

  6. Linux内核配置.config文件

    在命令行中,进入顶层内核目录,并输入命令make menuconfig,就可以启动一个基于菜单的内核配置编辑器.从这里开始,你可以访问每个可用的配置参数,并生成一个定制的内核配置. 当你退出配置编辑器 ...

  7. 用Github pages搭建自己制作的网页

    本文固定链接http://blog.csdn.net/pspgbhu/article/details/51205264 本人自学前端一个多月,写个几个网页想要用来应聘,网上搜各种搭建站点的方法.发现不 ...

  8. CentOS7系统安装Nginx进行跨域处理

    1 打开终端 依次输入以下命令: yum install nginx vi /etc/nginx/nginx.conf 然后编辑修改该文件中代码,以下是修改后的代码全文: # For more inf ...

  9. Struts 2相关配置与基本操作演示(案例Demo)

    基本介绍 Struts 2        Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架.其全新的Struts 2 ...

  10. unity3d uv动画

    做个总结吧.算是. 之前做过一个项目,是一个关于太空大战的项目. 算是自己做的吧.大体环境是unity3d + win32,mac上不行.好像不支持这个,原因未知.希望知道的告诉我下. 以下具体说下整 ...