限制用户对 JSP 的直接访问答案

【问题标题】：restricting a user's direct access to JSP限制用户对 JSP 的直接访问
【发布时间】：2012-12-19 13:07:35
【问题描述】：

我无法限制用户访问某些页面。我向 servlet 发送 ajax 请求。在 ajax 成功中，我想根据条件将页面重定向到另一个页面。但是我在 web xml 中设置了一个 servlet 约束，所以重定向会导致 403 代码错误。 response.sendredirect 也不起作用，因为它是一个 ajax 请求。

有什么想法吗？请帮助我在相关限制下进行此重定向。

【问题讨论】：

呃，用户不应该先登录吗？我真的不明白具体的问题。如果用户未通过身份验证，response.sendRedirect() 肯定也不会工作。
具体问题是：我想重定向到有约束的javascript页面（在web.xml中）...... Restrict pages display-name> name*.jsp 写window.location = pageIwantToGo.jsp时出现403错误...
所以您想向您的服务器发出 AJAX 请求，并根据响应执行重定向到另一个页面或不执行。我做对了吗？

标签： ajax jsp servlets

【解决方案1】：

有一个非常简单的解决方案可以解决您的问题。
那就是将jsp文件（您不希望用户直接访问）放在WEB-INF文件夹中。原因？好吧，WEB-INF 文件夹中的所有内容默认都是整个应用程序的私有成员。这意味着，这些文件只能由程序（即 servlet）访问。
因此，如果任何用户尝试直接访问 jsp 页面，他/她将收到“Http 404”错误。
通过这种方式，您可以限制用户对特定文件的访问。

【讨论】：