你好!
我试图弄清楚是否有办法隐藏内容,例如 Tomcat 中浏览器用户的 html 文件。
Servlet 用于检查密码是否正确,如果是,请使用 response.sendRedirect("example.html"(。
将示例直接放在webapps/应用程序文件夹中.html任何人都可以通过键入http://whatev.com/Application/example.html
我似乎记得在 WEB-INF 中添加的文件是隐藏的。但是我似乎无法重定向到它们。
我想正确的方法是使用过滤器,但我真的很好奇它是否可以按照我想象的方式轻松完成。感觉在这个时代,默认情况下拥有如此可访问的内容并且难以隐藏,而不是相反,感觉很奇怪。我敢打赌我错过了一些明显的东西,因此问题:)
提前感谢!
将页面放入 WEB-INF 是最常用的方法,然后默认情况下几乎无法访问任何内容,并且应用程序决定在应用程序中的哪个上下文中显示哪些内容(因此,也适用于哪个用户(。在应用程序中,您可以定义 url 操作到此类默认不可见页面的映射 - 在大多数情况下,主要是一些动态生成的页面,而不是简单的 html。最常用的方法是使用一些Web应用程序框架,它为您完成 - 如Spring框架,Struts或其他。
您还可以使用特定于使用情况的 tomcat 功能(例如 tomcat 用户和安全角色的定义(限制对 Web 应用程序资源的访问 - 例如,请参阅此链接或此示例