JSP内置对象之WEB安全性及config对象
一、WEB-INF的安全性是最高的。
在Java EE的标准中,Web目录中的WEB-INF是必须存在的,而且此文件夹的安全性是最高的,在各个程序的开发中,基本上都将一些配置信息保存在此文件夹中。在定义WEB-INF目录时一定要注意大小写的问题,这里的字母都必须是大写。而且WEB-INF中的文件只有通过映射才能访问。
- <servlet>
- <servlet-name>he</servlet-name>
- <jsp-file>/WEB-INF/hello.jsp</jsp-file>
- </servlet>
- <servlet-mapping>
- <servlet-name>he</servlet-name>
- <url-pattern>/hello.joywy</url-pattern>
- </servlet-mapping>
<servlet>
<servlet-name>he</servlet-name>
<jsp-file>/WEB-INF/hello.jsp</jsp-file>
</servlet>
<servlet-mapping>
<servlet-name>he</servlet-name>
<url-pattern>/hello.joywy</url-pattern>
</servlet-mapping>
以上是将/WEB-INF/hello.jsp的文件映射成为一个“/hello.joywy"的访问路径,以后只要用户输入"/hello.joywy",就会自动根据<servlet-mapping>节点配置中的<servlet-name>找到对应的<servlet>节点,并找到其中的<jsp-file>所指定的真实文件路径以执行程序。
ServletMapping表示的是一个映射路径的配置,在访问的时候直接输入url-pattern指定的内容之后就可以找到servlet-name再找到servlet节点中配置的jsp-file,从而实现jsp文件的访问。但是配置完成之后一定要注意的是必须重新启动服务器。
<servlet-name>节点是在web.xml内部起作用。<servlet-name>节点的主要功能是连接<servlet>和<servlet-mapping>节点,此节点只在配置文件的内部起作用,并且不能重名。
二、config对象
1.config对象是javax.servlet.ServletConfig接口的实例化对象,主要的功能是取得一些初始化的配置信息。
2.常用方法:
(1)取得指定名称的初始化参数内容
public String getInitParameter(String name)
(2)取得全部的初始化参数名称
public Enumeration getInitParameterNames()
在web.xml文件中配置
- <servlet>
- <servlet-name>he</servlet-name>
- <jsp-file>/WEB-INF/hello.jsp</jsp-file>
- <init-param>
- <param-name>driver</param-name>
- <param-value>org.gjt.mm.mysql.Driver</param-value>
- </init-param>
- <init-param>
- <param-name>url</param-name>
- <param-value>jdbc:mysql://localhost:3306/joywy</param-value>
- </init-param>
- </servlet>
- <servlet-mapping>
- <servlet-name>he</servlet-name>
- <url-pattern>/hello.mldn</url-pattern>
- </servlet-mapping>
<servlet>
<servlet-name>he</servlet-name>
<jsp-file>/WEB-INF/hello.jsp</jsp-file>
<init-param>
<param-name>driver</param-name>
<param-value>org.gjt.mm.mysql.Driver</param-value>
</init-param>
<init-param>
<param-name>url</param-name>
<param-value>jdbc:mysql://localhost:3306/joywy</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>he</servlet-name>
<url-pattern>/hello.mldn</url-pattern>
</servlet-mapping>
WEB-INF目录下hello.jsp
- <%@ page contentType="text/html" pageEncoding="GBK"%>
- <html>
- <head><title>欢迎来到望星空</title></head>
- <body>
- <%
- String dbDriver = config.getInitParameter("driver"); <!-- 输出取得的初始化参数内容 -->
- String dbUrl = config.getInitParameter("url"); <!-- 输出取得的初始化参数内容 -->
- %>
- <h3>驱动程序:<%=dbDriver%></h3>
- <h3>连接地址:<%=dbUrl%></h3>
- </body>
- </html>
转自:http://www.cnblogs.com/losesea/admin/EditPosts.aspx?opt=1
JSP内置对象之WEB安全性及config对象的更多相关文章
- JSP内置对象--web安全性及config对象的使用 (了解即可)
tomcat服务器配置的时候,在虚拟目录中必须存在一个WEB-INF文件夹,但是访问的时候并不能发现这个文件夹.改成WEB-INFs就可以看到. 所以WEB-INF文件夹不轻易让用户看到,那么其安全性 ...
- 02.JSP内置对象
一.内置对象:不再由用户进行实例化而可以直接使用的对象,一共九种,一定要清楚的记住每种内置对象的类型,以方便查询文档. 二.四种属性保存范围 1, 属性保存范围:指一个设置的对象,可以经过多少个其他 ...
- JSP内置对象——out,get与post
JSP内置对象是Web容器创建的一组对象,不使用new关键字就可以的内置对象.JSP九大内置对象:out,request,response,session,application,page,pageC ...
- JAVA遇见HTML——JSP篇:JSP内置对象(上)
JSP九大内置对象 JSP内置对象是Web容器创建的一组对象,不使用new关键就可以使用的内置对象. <% int[] value={60,70,80}; for(int i:value){ o ...
- Java遇见HTML——JSP篇之JSP内置对象(上)
一.JSP内置对象简介 1.1.内置对象简介 JSP内置对象是WEB容器中创建的一组对象,可以直接使用不需要new,如截图中的out 对象. JSP有九大内置对象: 五大常用对象: out.reque ...
- JSP 内置对象(上)
JSP 内置对象是 Web 容器创建的一组对象,不使用 new 关键字就可以直接使用的对象.如上一章中使用脚本实现打印九九乘法表中的out对象 <%-- 脚本:out对象是JSPWriter类的 ...
- JSP—内置对象
JSP内置对象是Web容器创建的一组对象,不用声明,直接使用 out 输出对象 类型 javax.servlet.jsp.JspWriter 作用域 Page request 请求对象 类型 java ...
- 尴尬!Jsp内置对象
今天挺尴尬的,上网络安全课做错了ppt ,尴尬到头皮发麻. JSP内置对象 JSP内置对象是Web容器创建的一组对象,不使用new关就可以使用的内置对象. <%int[ ]value= {60, ...
- jsp内置对象分析
1.html表单的提交方式比较: 1.1.get方式:将表单内容经过编码之后 ,通过URL发送, 使用get方式发送时有255个字符的限制. 1.2.post方式:将表单的内容通过http发送,pos ...
随机推荐
- 【nodejs】FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed - JavaScript heap out of memory
当使用大批量(>100)的SQL进行MySql数据库插值任务时,会发生以下错误: 总计将有371579条数据将被插入数据库 开始插入DB <--- Last few GCs ---> ...
- window.btoa
概述 将ascii字符串或二进制数据转换成一个base64编码过的字符串,该方法不能直接作用于Unicode字符串. 语法 var encodedData = window.btoa(stringTo ...
- mysql存储过程,游标实例
CREATE DEFINER=`root`@`%` PROCEDURE `vir`.`task_payment_byonlinedown`()begin declare _mobile varchar ...
- javascript64位加密
var base64 = new Object(); base64.settings = { char: "+/", pad: "=", ascii: fals ...
- 关于RF对于不在屏幕内的页面元素的处理办法
1.碰到的问题: 最近在公司用Robot framework+Selenium2Library做项目,碰到部分页面比较长,无法完全显示在屏幕内,需要上下滚动滚动条才能看到下半部分的页面元素.于是呼,问 ...
- linux下jdk_tomcat+mysql配置那点事
(1)上传环境压缩包 apache-tomcat-7.0.47.tar.gz, jdk-7u71-linux-x64.gz, mysql-5.6.14.tar.gz通过xftp工具上传到/usr/lo ...
- ssi框架搭建
Struts2主要来源于webwork框架,与Struts1相比,在数据传递方面,Struts2提供了更加强大OGNL标签功能,使其能够通过在action中定义变量来直接与jsp页面中的数据进行相互传 ...
- http协议版本历史
1.http 0.9 2.http 1.0 3. http 1.1 4.http 2.0 推送:主动发送js.css推送到浏览器. 二进制流:可以并行发送数据. 2019.3.18补充: (1)htt ...
- Android开发之使用HttpURLConnection进行POST请求
一.前提准备 在开始实际编码之前,我们有必要先了解下将会用的类以及方法,进行一个大体的了解. 1.URL类 这个类主要的功能是定位到要获取资源的网址以及打开连接.比如下面的代码: URL realur ...
- SpringBoot之配置google kaptcha
项目中引入POM: <dependency> <groupId>com.google.code.kaptcha</groupId> <artifactId&g ...