5

我有一个JSP Web 应用程序项目 StudentApp,我在 server.xml 中配置如下

< Host name="test.com" appBase="D:/StudentApp" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"> Context path="" reloadable="true" crossContext="true" > /Context> /Host>

当我启动我的应用程序时,它运行良好。我在 D:/StudentApp 中保留了一些文件夹,例如 properties、ROOT、svn,我可以从我的站点访问所有文件夹。
例如,我可以像 test.com/properties 等一样访问。如果我正确地给出了这个路径。我只想限制 ROOT文件夹。有没有人遇到过相同类型的问题?我怎样才能做到这一点?

4

2 回答 2

0

你有两个选择:

  1. 在您的 Web 应用程序中开发一个过滤器,以便在处理您的应用程序之前必须检查每个请求。
  2. 使用 tomcat Valve 功能并开发一个 Valve,以便可以将请求缩小到仅 ROOT 文件夹

除非你能找到一个现成的 Valve,否则我推荐第一个。

于 2013-08-31T07:14:44.360 回答
0

根据 Web 应用程序的标准,AppBase 下的所有内容(WEB-INF 除外)对浏览器都是可见的(如果启用了浏览目录或使用类型文件的完整 url)。因此,如果您不希望用户访问这些文件,他们必须进入 WEB-INF

于 2013-07-26T12:39:51.123 回答