JSPに直接アクセスさせない方法

セキュリティ上、JSPに直接アクセスさせたくない。
必ずServletを通るようにしたいときがありますね。


方法としては、
・WEB-INF直下にJSPを配置する
・Filterを使ってアクセスできないようにする


などがありますが私が使用しているのは
web.xmlタグを使ったもの。


web.xmlに下記を記述します。

  <security-constraint>
    <display-name>Jsp Security</display-name>
    <web-resource-collection>
      <web-resource-name>Protected Area</web-resource-name>
      <url-pattern>*.jsp</url-pattern>
    </web-resource-collection>
    <auth-constraint>
    </auth-constraint>
  </security-constraint>

これだと簡単にJSPにアクセスできないように
することができます。


おためしあれ。