❶ 關於jsp文件到底放在哪個文件夾下的問題,困擾很久了,求教啊啊啊。。
這個應該是有要求的 後期除了首頁 ,一般都是在類似webapps文件夾下,不過,要在配置文件里配置訪問目錄,用借口訪問,不是直接訪問jsp頁面;例如:amin/admin.shtml 可以瀏覽 webapps下admin下admin.jsp頁面
❷ 在myeclipse里jsp文件和class文件應各放在哪個文件夾下
1、jsp文件用戶自建的,需要創建在WebRoot目錄下或其自定義的子目錄下
2、.class文件是自動生成的,有兩種可能:
1) 如果項目中有.java文件,則存放在src下,編譯後的.class存在於WebRoo/WEB-INF/classes目錄下
2) jsp文件會先翻譯成.java文件,後編譯成.class文件,這種class文件存放於tomcat伺服器下的work下的對應項目目錄中
❸ 4.在Java Web應用中,JSP文件應該放在什麼地方,編譯後的Servlet和JavaBean應該放在什麼地方
新建的web項目來 會有webroot文件夾以及源src文件夾
通常情況下jsp文件會放在webroot文件夾下也可以在其中添加子文件夾
servlet應該在src文件夾中自定義的action包中
javabean在src文件夾自定義的entity包中
❹ 用花生殼添加映射時jsp文件應該放在哪裡
花生殼映射的是埠,不是文件地址。jsp文件得放在你的電腦伺服器下,如tomcat,如果你放在tomcat根目錄下,而且開啟是8080埠,那麼你就把花生殼映射到8080埠,開啟tomcat,訪問花生殼的指定域名就能訪問jsp了
❺ 為什麼web項目中.jsp文件要放在WEBINF下
如果jsp頁面放在WEBROOT下,你可以直接在地址欄訪問,如果放在WEBINF下,即使在地址欄輸入地址也不可以訪問,這樣就保證了網頁在一定程度上的安全,但是總能破解,你可以把這兩種方案都試一試
❻ jsp文件到底放在哪裡啊,求問~~
路由返回的時候,返回webapp相對於root的地址,建議樓主看一下相對路徑,絕對路徑,以及java uri的知識
❼ Eclipse新建jsp文件的包應該放在哪裡
那個路徑可以改啊,是放在webRoot下面,你新建jsp文件的時候,彈出一個對話框,最上面的文本框里有你存放的jsp路徑啊,你可以改變的啊,懂了不,不懂就繼續問我。
❽ JSP 圖片該放哪個文件夾
在JSP同級目錄下建一個文件夾images然後圖片放里邊
❾ eclipse中的struts項目,class文件放哪個目錄,JSP文件放哪個目錄!
首先要考慮jsp的安全性,通常,jsp頁面是放在web程序主目錄下或子目錄下的。就算用戶沒有登錄,他仍然可以通過以前訪問過的jsp路徑訪問到這些jsp,如果你的程序設計的不是很完善,當用戶在這些jsp中提交時,很有可能插入很多錯誤的或無效的數據。
所以為了jsp的安全,可以有兩種方式解決:
1、開發一個自定義標簽,在標簽中對當前用戶是否登錄做一個判斷,這個判斷應該很簡單了,你的登錄程序應該在用戶成功登錄後在session中放一些用戶信息,所以這里的判斷就是判斷session中是否有用戶信息,如果沒有(用戶未登錄),return SKIP_PAGE(自定義標簽中的一個功能)用來跳過整個頁面,不要執行;如果有(用戶已經登錄),return EVAL_PAGE(自定義標簽中的一個功能)繼續執行頁面中的內容。
現在就可以把這個自定義標簽加入你的所有jsp頁面的頂部,當用戶沒有登錄來訪問這些jsp,頁面將顯示空白。你也可以在自定義標簽中修改一下,沒有登錄時跳轉到登錄頁面去。
2、將所有jsp放到WEB-INF目錄下或其子目錄下。WEB-INF是應用伺服器的安全目錄,用戶是無法通過url的方式訪問到該目錄下的任何內容的。但是伺服器端的程序可以訪問它們,比如Action。
在action中,你可以使用mapping.findForward()來跳轉到這些WEB-INF下的jsp,當然你需要在struts- config.xml中配置它們了,和配置一般的jsp路徑類似,只是要加上/WEB-INF/page/xxx.jsp這樣的。
這種做法就是,用戶在前台所有的訪問都必須訪問一個.do,然後來到一個Action中,在Action中你可以做很多事情了,判斷用戶是否登錄、初始化 jsp的各種數據等等,然後跳轉到jsp去;用戶在jsp中提交數據後又回到Action來。(參見 /Expert/TopicView3.asp?id=4767304中我的回答)
為了免去在每一個Action都要寫一段判斷用戶是否登錄的方法的麻煩,你可以做一個BaseAction,其他的Action都繼承它。
大概類似這樣,你可以擴展它:
public abstract class BaseAction extends Action {
public BaseAction() {
}
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response) {
//在這里判斷用戶是否登錄,如果沒有登錄就直接return到登錄界面去
String strforward = " ";
try {
ActionForward forward = doMainAction(mapping, form, request,
response);
strforward = forward.getName();
}
} catch (Exception e) {
strforward = "homePage ";
}
ActionForward returnActionForward = (mapping.findForward(strforward));
return returnActionForward;
}
public abstract ActionForward doMainAction(ActionMapping mapping,
ActionForm form, HttpServletRequest request,
HttpServletResponse response) throws IOException, ServletException;
}
每一個繼承了BaseAction的Action類,不用實現execute方法,但要實現doMainAction方法,和使用execute方法類似。
以上這些只是說明如何確保jsp的安全性,也只判斷了只有登錄用戶才能操作系統,但沒有許可權控制。在web項目許可權控制是重要而復雜的。一個用戶可能關聯了一個許可權列表,說明這個用戶有哪些許可權,比如這個用戶可能是信息發布人員,他本只能訪問CreateInfoAction,另一個用戶是信息審核人員,他只能訪問AuditInfoAction。現在的問題是這兩個Action要怎麼和兩個許可權關聯在一起。
你可以在前邊提到的doMainAction這個方法的一開始就判斷當前用戶是否具有某一個許可權,如果有則繼續執行,否則就return。
這樣應該可以簡單的實現許可權控制了,但不夠靈活,並且把許可權控制的代碼寫到Action中,結構也不合理。
所以你可以使用一些安全框架來完成這樣的功能,如Acegi,這個框架如果結合spring一起使用效果更好。它要做的事情就是在一個配置文件中設置好url和角色的對應關系,如:
/createInfo.do=creater,admin
/auditInfo.do=auditer,admin
也就是說,admin這個角色可以訪問這兩個路徑,creater角色可以訪問前一個路徑,auditer這個角色可以訪問後一個路徑。
acegi要做的事情就是,在用戶每一次訪問一個路徑時(也可能是從一個表單提交來的),就對請求的url進行檢查,並檢查用戶是否具有訪問該url的角色,如果沒有就跳轉到登錄界面,否則繼續訪問後台,這其實就是用幾個filter實現的。
開發人員要做的事情就是維護一個用戶和角色的對應關系,維護一個url和角色的對應關系,剩下的判斷就交給acegi去做了。
acegi很強大,功能不止如此,還有對方法調用的許可權檢查、記住我的功能等等,但是它的初期配置也是比較復雜的,你需要花一些時間來學習它的配置和原理。
至於加密,你可以考慮https協議的使用。
❿ JSP與Html文件放在哪個文件夾下可以執行
html放到web容器指定的工作目錄下即可,jsp需要放到相應的工程目錄下