#java #jsp
#java #jsp
Вопрос:
я некоторое время изучал Java и jsp. Я разрабатываю небольшое приложение для проверки своих знаний. В моем приложении у меня есть несколько общедоступных страниц и несколько страниц, на которые необходимо войти. Для каждой страницы jsp у меня есть сервлет, который ее обрабатывает.
Я создал фильтр, чтобы проверить, вошел ли пользователь в систему, проверив, существует ли сеанс.
Мой вопрос: как мне обрабатывать страницы / сервлеты jsp? Должен ли я поместить общедоступные страницы / сервлеты jsp в одну папку, а «частные» страницы / сервлеты jsp в другую и указать фильтру проверять только страницы / сервлеты jsp в папке «private»? Или я должен указать фильтру проверять все страницы / сервлеты jsp и сообщать ему, какие страницы / сервлеты jsp не являются частными, чтобы он знал, что ему не нужно перенаправлять пользователей на страницу входа?
Комментарии:
1. Вы хотите фильтровать каждый запрос для обеспечения безопасности. У вас должна быть одна папка JSP. Такие ресурсы, как изображения / CSS, могут быть пропущены в фильтре.
2. поместите jsp в папку WEB-INF, чтобы они не были доступны напрямую. Есть
privиpubдерево сервлетов и фильтр для проверки входа в систему или нет3. Спасибо вам обоим. Решения @ScaryWombat кажутся лучшими, я попытаюсь применить его. Я снова побеспокою вас, если мне понадобится дополнительная помощь. 🙂
4. когда вы говорите, чтобы создать приватное дерево сервлетов, вы имеете в виду, что я должен установить «url» для доступа к сервлету следующим образом: @WebServlet({ «/ priv / addHuman» …..?