고정 헤더 영역
상세 컨텐츠
본문
728x90
반응형
spring 이나 struts 같은 프레임웍은 jsp의 처리를 컨트롤러에 위임하게 된다.
jsp 파일을 *.do 같은 형태의 url로 접근 하도록 만들어 놓은 것인데, jsp 파일의 경로를 알아서 컨트롤러를 거치지 않고 직접 jsp에 접근하는게 가능ㅎ다.
이것을 막기 위해 web.xml에 아래 코드를 추가하면 된다.
<!-- 브라우저로 접속한 사용자가 JSP 파일로 직접 접근할 수 없게 한다. -->
<security-constraint>
<web-resource-collection>
<web-resource-name>PreventViewingJSPs</web-resource-name>
<description>브라우저로 접속한 사용자가 JSP파일로 직접 접근할 수 없도록 한다.</description>
<url-pattern>*.jsp</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name></role-name> <!-- 여기에 role-name을 적어도 된다. 존재하지 않는 것으로 -->
</auth-constraint>
</security-constraint>
2022.07.18 - [프로그래밍(Programming)] - [JSTL] switch문
[JSTL] switch문
JSTL 문법중에서 switch 문을 알아본다. switch 문은 조건 판단문이다. java의 switch - case 문의 기능을 하는 switch 문이 JSTL에도 존재한다. , , [예시1] 100보다 큰수 100보다 작은 수 100 수가 아닙니다. [예시
techno99.tistory.com
728x90
'IT분야 (IT sector)' 카테고리의 다른 글
| 팬택 새 주인 찾기 실패? 청산 위기 현실화] (0) | 2015.04.21 |
|---|---|
| 팬택의 운명은... (0) | 2015.04.17 |
| JSTL <c:redirect> 태그 (0) | 2015.03.02 |
| 자바 Spring selectList, selectOne (0) | 2015.02.27 |
| 톰캣 로그 일자별로 로테이션 시키기 (1) | 2013.08.26 |
