JSPに直接アクセスさせない方法
セキュリティ上、JSPに直接アクセスさせたくない。
必ずServletを通るようにしたいときがありますね。
方法としては、
・WEB-INF直下にJSPを配置する
・Filterを使ってアクセスできないようにする
などがありますが私が使用しているのは
web.xmlの
web.xmlに下記を記述します。
<security-constraint> <display-name>Jsp Security</display-name> <web-resource-collection> <web-resource-name>Protected Area</web-resource-name> <url-pattern>*.jsp</url-pattern> </web-resource-collection> <auth-constraint> </auth-constraint> </security-constraint>
これだと簡単にJSPにアクセスできないように
することができます。
おためしあれ。