目的
禁止互联网用户直接访问jsp文件和模板文件。
互联网用户应直接访问controller,经过权限检查、登录检查,再转发到jsp文件或模板文件。jsp文件无法单独工作,直接访问jsp文件会报错。
原因
一般项目中,为了安全起见,都会把jsp放到WEB-INF目录下,就无法直接访问jsp了。但目录层次深,日常开发时进入 查找太麻烦。
所以 shop商城中的jsp都放在了webapp目录下,方便开发人员每天工作时容易快捷的找到文件。
但这引起一个问题,就是jsp就可以被互联网用户直接访问了,所以需要写一个过滤器来防止直接访问jsp。
过滤器类
com.sicheng.common.filter.ShopJspFilter
处理过程:当互联网用户直接访问*.jsp或*.html URL时,会被ShopJspFilter拦截,响应“禁止访问”提示文字。
配置方法
在各个工程的web.xml中加入filter配置
