반응형
struts 사용시 *.jsp 접근을 막기 위한 설정입니다.
web.xml
web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="......ID" ...... version="2.5">
<display-name>many-to-many_mysql</display-name>
<welcome-file-list>
<welcome-file>index.html</welcome-file>
...
</welcome-file-list>
<!-- 웹으로 접속한 사용자가 JSP 파일로 직접 접근할 수 없게 한다. -->
<security-constraint>
<web-resource-collection>
<web-resource-name>PreventViewingJSPs</web-resource-name>
<description>웹으로 접속한 사용자가 JSP파일로 직접 접근할 수 없도록 한다.</description>
<url-pattern>*.jsp</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name></role-name>
</auth-constraint>
</security-constraint>
</web-app>
<web-app xmlns:xsi="......ID" ...... version="2.5">
<display-name>many-to-many_mysql</display-name>
<welcome-file-list>
<welcome-file>index.html</welcome-file>
...
</welcome-file-list>
<!-- 웹으로 접속한 사용자가 JSP 파일로 직접 접근할 수 없게 한다. -->
<security-constraint>
<web-resource-collection>
<web-resource-name>PreventViewingJSPs</web-resource-name>
<description>웹으로 접속한 사용자가 JSP파일로 직접 접근할 수 없도록 한다.</description>
<url-pattern>*.jsp</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name></role-name>
</auth-constraint>
</security-constraint>
</web-app>
반응형
'Framework > Struts' 카테고리의 다른 글
| 스트러츠(Struts) 기본 세팅 (6) | 2009.06.22 |
|---|---|
| Struts 파일 업로드 (2) | 2009.05.05 |
