Как защитить страницы jsp от открытого источника

Question

Я хочу разработать коммерческий проект веб-приложений. Можно ли запретить пользователям загружать страницы jsp? Что-то вроде DLL-файлов ASP-страниц?

Answer 1

Несомненно. Просто возьмите скомпилированные файлы jsp .class и поместите их под WEB-INF/classes, скопировав верхний уровень пакета jsp class (org). Поскольку они являются сервлетами, вы можете объявить их в своем web.xml и сопоставить их с шаблоном url, где они обычно будут найдены.

<servlet> 
    <servlet-name>index_jsp</servlet-name> 
    <servlet-class>org.apache.jsp.dirname.index_jsp</servlet-class> 
</servlet> 

<servlet-mapping> 
    <servlet-name>index_jsp</servlet-name> 
    <url-pattern>/dirname/index.jsp</url-pattern> 
</servlet-mapping> 

Если вы собираетесь это сделать, вы захотите перевести и скомпилировать их как часть своей сборки. Если вы используете муравья, проверьте задачу jasper.