*.jsp 접근 막기

Posted at 2009. 9. 3. 09:29 | Posted in Framework/Struts
반응형
struts 사용시 *.jsp 접근을 막기 위한 설정입니다.

web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="......ID" ...... version="2.5">
    <display-name>many-to-many_mysql</display-name>
        <welcome-file-list>
            <welcome-file>index.html</welcome-file>
            ...
    </welcome-file-list>

    <!-- 웹으로 접속한 사용자가 JSP 파일로 직접 접근할 수 없게 한다. -->
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>PreventViewingJSPs</web-resource-name>
            <description>웹으로 접속한 사용자가 JSP파일로 직접 접근할 수 없도록 한다.</description>
            <url-pattern>*.jsp</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
        </web-resource-collection>
        <auth-constraint>
            <role-name></role-name>
        </auth-constraint>
    </security-constraint>

</web-app>


반응형

'Framework > Struts' 카테고리의 다른 글

스트러츠(Struts) 기본 세팅  (6) 2009.06.22
Struts 파일 업로드  (2) 2009.05.05
//