Dans une servlet, j'ai un fichier texte de configuration. Comment empêcher l'accès au Web? Alors que seul le code de servlet peut y avoir accès? Il n'est pas crypté et réside dans le sous-répertoire de WebContent.Dans une application Web (guerre), j'ai un fichier texte de configuration. Comment empêcher l'accès au Web?
Répondre
Tout en WEB-INF
ne peut pas être servi directement en tant que contenu Web; il ne peut être accédé que par une logique s'exécutant côté serveur, comme une servlet ou une JSP.
simplement le mettre dans WEB-INF/classes
Ne doit pas être spécifiquement dans les 'classes'. Il peut être placé n'importe où dans "WEB-INF". –
Mettre dans classpath facilite grandement l'accès. Juste 'classLoader.getResource (" fichier.ext ")' suffirait. Pas besoin de tracas avec les chemins de système de fichiers relatifs/absolus et les problèmes potentiels de portabilité/maintenabilité. * Juste * mettez-le où vous voulez dans le classpath ('WEB-INF/classes',' WEB-INF/lib', un dossier classpath partagé tel que défini dans la configuration du serveur, etc..etc ..) et ne pensez pas à ce sujet plus loin. C'est la seule bonne réponse. +1 – BalusC
dans votre web.xml
filtrer les types de fichiers que vous ne voulez pas être visible
MISE À JOUR
réponse @skaffman est suffisant pour ce cas, mais pour un filtrage plus complexe utilisez:
<security-constraint>
<web-resource-collection>
<web-resource-name>Private Area</web-resource-name>
<url-pattern>/private/*</url-pattern>
</web-resource-collection>
</security-constraint>
- 1. Accès au contenu WEB-INF dans une autre guerre
- 2. fichier de configuration app.yaml application -web
- 3. Comment stocker les paramètres de configuration pour une application Web?
- 4. ASP.NET Comment empêcher l'accès direct au formulaire Web sous-jacent dans une application de routage?
- 5. Installer une application Web dans un nouveau site Web?
- 6. Comment avoir une zone de texte dans mon application Web?
- 7. Comment implémenter au mieux un client de service Web dans une application Web?
- 8. Sharepoint: Comment empêcher un utilisateur de fermer une partie Web
- 9. Empêcher l'accès direct au service Web JSON
- 10. Afficher le fichier .eml dans une application Web
- 11. Quand lire un fichier .properties dans une application Web Java
- 12. Comment créer une configuration pour une application Web avec Web Platform Installer
- 13. Comment stocker un fichier sur un serveur (conteneur Web) via une application Web Java EE?
- 14. Déploiement de modules dans une application Web
- 15. Comment un site Web et une application Web communiquent-ils?
- 16. ASP.NET Web Application Configuration va mal après un certain temps
- 17. Java: accès au fichier de propriétés à l'intérieur d'une guerre
- 18. comment donner la connexion dans le fichier de configuration Web?
- 19. Édition de texte en collaboration dans une application Web
- 20. service Web et son fichier de configuration
- 21. Redirection d'une application Web lors de l'accès au fichier CSS
- 22. Comment accéder au fichier dans WEB-INF dans JSP?
- 23. Comment étendre/personnaliser une guerre avec un autre projet
- 24. Autoriser une application Web à accéder à un fichier local
- 25. application web au flux de travail
- 26. Comment initialiser une application Web?
- 27. Comment écrire une sortie de trace dans un fichier texte sans serveur Web dans AS3
- 28. Comment recharger un ensemble de ressources dans une application Web?
- 29. Comment empêcher l'intégration de ma page Web dans un iframe?
- 30. Comment créer une application Web de levage autonome?
Attention cependant lors de la mise en avant du conteneur Web (par exemple tomcat) avec un serveur Web (par exemple apache), car les fichiers statiques peuvent être servis directement. – cherouvim