tomcat服务器配置的时候,在虚拟目录中必须存在一个WEB-INF文件夹,但是访问的时候并不能发现这个文件夹。改成WEB-INFs就可以看到。

所以WEB-INF文件夹不轻易让用户看到,那么其安全性高!

那么把一个jsp文件放到WEB-INF文件夹里的话呢?肯定是最安全的。那么该如何访问呢?

此时,可以通过映射路径的方式完成。

要想完成映射,完成web.xml即可。

<servlet>

    <servlet-name>he</servlet-name>

        <jsp-file>/WEB-INF/hello.jsp</jsp-file>

</servlet>

<servlet-mapping>

    <servlet-name>he</servlet-name>

    <url-pattern>/hello.mldn</url-pattern>

</servlet-mapping>

servletMapping表示的是一个映射路径的配置,在访问的时候直接输入url-pattern指定的内容就可以找到servlet-name再找到servlet节点中配置的jsp-file,从而实现jsp文件的访问。

但是配置完成后,一定要重启服务器。

hello.jsp:

<html>

<head>

    <title>www.MLDNJAVA.cn</title>

</head>

<body>

    <%

        out.println("<h1>Hello World!!!</h1>") ;

    %>

</body>

</html>

浏览器通过 http://localhost:8080/wly/hello.mldn访问

但是,这种web安全性明白,但是和config对象有什么关系呢?

这种关系很明显,因为config对象只有在对映射后的jsp文件才有作用。

config对象是javax.servlet.ServletConfig接口的实例化对象,常用方法:

1. java.lang.String getInitParameter(java.lang.String name)

2. java.util.Enumeration<java.lang.String> getInitParameterNames()

所有初始化参数都需要在web.xml文件中配置出来。

<servlet>

    <servlet-name>he</servlet-name>

        <jsp-file>/WEB-INF/hello.jsp</jsp-file>

        <init-param>

                <param-name>driver</param-name>

                <param-value>org.gjt.mm.mysql.Driver</param-value>

        </init-param>

        <init-param>

                <param-name>url</param-name>

                <param-value>jdbc:mysql://localhost:3306/mldn</param-value>

        </init-param>

</servlet>

<servlet-mapping>

    <servlet-name>he</servlet-name>

    <url-pattern>/hello.mldn</url-pattern>

</servlet-mapping>

获取配置信息init.jsp并放入web.xml中:

<%@ page contentType="text/html" pageEncoding="GBK"%>

<html>

<head><title>www.mldnjava.cn,MLDN高端Java培训</title></head>

<body>

<%

    String dbDriver = config.getInitParameter("driver") ;

    String dbUrl = config.getInitParameter("url") ;

%>

<h3>驱动程序:<%=dbDriver%></h3>

<h3>连接地址:<%=dbUrl%></h3>

</body>

</html>

通过http://localhost:8080/wly/config.mldn可以访问

JSP内置对象--web安全性及config对象的使用 (了解即可)的更多相关文章

  1. JSP内置对象之WEB安全性及config对象

    一.WEB-INF的安全性是最高的. 在Java EE的标准中,Web目录中的WEB-INF是必须存在的,而且此文件夹的安全性是最高的,在各个程序的开发中,基本上都将一些配置信息保存在此文件夹中.在定 ...

  2. 02.JSP内置对象

    一.内置对象:不再由用户进行实例化而可以直接使用的对象,一共九种,一定要清楚的记住每种内置对象的类型,以方便查询文档. 二.四种属性保存范围 1,  属性保存范围:指一个设置的对象,可以经过多少个其他 ...

  3. jsp内置对象之response、out、config、exception、pageContext。

    本文是对Jsp内置对象的response.out.config.exception.pageContext知识点的详细总结. response对象 Response内置对象和request内置对象是相 ...

  4. Java Web程序设计笔记 • 【第3章 JSP内置对象】

    全部章节   >>>> 本章目录 3.1 JSP 内置对象简介 3.1.1 JSP 内置对象概述 3.1.2 JSP 表单处理 3.1.2 request对象 3.1.2 开发 ...

  5. JSP内置对象(上)

    在JSP中为了简化页面的开发提供了一些内置的对象.这些对象不需要由JSP的编写者通过new关键字实例化,他们都由容器实现和管理,在所有的JSP页面中都可以使用内置对象. JSP中共有9大内置对象: o ...

  6. JSP内置对象——out,get与post

    JSP内置对象是Web容器创建的一组对象,不使用new关键字就可以的内置对象.JSP九大内置对象:out,request,response,session,application,page,pageC ...

  7. jsp 内置对象(一)

    一.jsp的九大内置对象 内置对象 所属类 pageContext javax.servlet.jsp.PageContext request javax.servlet.http.HttpServl ...

  8. IT兄弟连 JavaWeb教程 JSP内置对象1

    JSP内置对象定义 JSP提供了由容器实现和管理的内置对象,也可以称之为隐含对象,这些内置对象不需要通过JSP页面编写来实例化,在所有的JSP页面中都可以直接使用,它们起到了简化页面的作用,JSP的内 ...

  9. 4.JSP内置对象

    JSP内置对象,JSP提供了由容器实现和管理的内置对象,也可以称之为隐含对象,这些内置对象不需要通过 JSP页面编写来实例化,在所有的JSP页面中都可以直接使用,它起到了简化页面的作用. 在JSP中一 ...

随机推荐

  1. CVE-2014-4113 Win8.1 64位利用(2014.11)

    CVE-2014-4113 Win8.1 64位利用 关于漏洞成因的分析已经很多了,但是样本针对的是win8之前的利用,国外研究员Moritz Jodeit对Win8.1上的利用做了研究,并给出了思路 ...

  2. Android jni编辑.so库

    引自:http://www.cnblogs.com/sevenyuan/p/4202759.html 1. 在Eclipse中创建项目:TestJNI 2. 新创建一个class:TestJNI.ja ...

  3. winsock编程select模型

    winsock编程select模型 网络服务端连接数量过多时,为每一个连接申请一个线程会让机器性能急剧下降(大多说是因为线程在用户态和内核态之间切换会占用大量的CPU时间片).为了解决多线程带来的性能 ...

  4. HDU 5769 Substring

    后缀数组. 然后按照排序完成之后的顺序,每个后缀统计贡献量. 统计第i个后缀的贡献的时候,如果这个后缀中没有X,贡献度为0. 有贡献的分3种情况考虑: 1.如果这个后缀height部分等于0(即与前一 ...

  5. python2.7学习记录之四

    1.从raw_input()读取的内容永远以字符串的形式返回,把字符串和整数比较就不会得到期待的结果,必须先用int()把字符串转换为我们想要的整型 2.list增加元素 为 append() 3.d ...

  6. Linux Shell : Test命令参数解析

    格式: test conditions test -n string : string 不为空 test -z string : string 为空 test int1 -eq int2  : int ...

  7. QTP脚本程序(原创自编)

    '编写哨位台程序测试脚本,实现功能如下:'1.自动添加100条查哨换岗人员记录,'2.自动添加美电.海康,大华视频.'3.自动配置视频设备.'4.检查后台进程是否存在.'5.视频轮巡.'####### ...

  8. SELECT TOP 1 * FROM是什么意思

    SELECT TOP 1 * FROM的含义: 1.select为命令动词,含义为执行数据查询操作: 2.top 1子句含义为查询结果只显示首条记录: 3.*子句表示查询结果包括数据源中的所有字段: ...

  9. git的理念

    一个很好的git教程:http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000 1  集中式 ...

  10. docker install for centos7

    CentOS Docker runs on CentOS 7.X. An installation on other binary compatible EL7 distributions such ...