堆栈内存溢出
  简体   繁体   English

如何拒绝直接访问Jetty上的文件

[英]How to deny direct url access to files on Jetty

 原文  2014-08-12 19:39:19       java/ file/ web-applications/ jetty/ block

问题描述

I'm running webapps on Jetty. 我在Jetty上运行webapp。 I have set "dirAllowed" to "false" to disable the directory browsing on the defined contextpath by webAppContext.setInitParameter("org.eclipse.jetty.servlet.Default.dirAllowed", "false"). 我已将“ dirAllowed”设置为“ false”,以禁用通过webAppContext.setInitParameter(“ org.eclipse.jetty.servlet.Default.dirAllowed”,“ false”)在定义的上下文路径上进行目录浏览。

But, users can still access other files (not located on the contextpath) through url (eg. http://somehost.yahoo.com:8081/abc.xml ) and abc.xml is located under the root directory of the Jetty server. 但是,用户仍然可以通过url(例如http://somehost.yahoo.com:8081/abc.xml )访问其他文件(不在上下文路径中),并且abc.xml位于Jetty服务器的根目录下。

Is there a way to block/deny direct url access to files located on Jetty? 有没有一种方法可以阻止/拒绝直接访问位于Jetty上的文件的URL? Thanks! 谢谢!

1 个解决方案

解决方案1
 0  2014-08-12 19:55:06

Not without adding some functionality to your webapp, there isn't. 并非没有在Web应用程序中添加某些功能,而是没有。 A Java Webapp is essentially a standardized directory structure beginning at the context root (myWebApp in the sample below). Java Webapp本质上是从上下文根(以下示例中的myWebApp)开始的标准化目录结构。 

myWebApp/
    index.jsp
    styles/
        mywebapp.css
    images/
        myimage.png
    WEB-INF/
        web.xml
        lib/
            MyLib.jar
        classes/
            MyPackage/
                MyServlet.class

Anything above WEB-INF is directly serve-able, anything below WEB-INF isn't. WEB-INF之上的任何内容都可以直接使用,WEB-INF之下的任何内容都不能直接使用。 You could dream up some authorization scheme using Servlet Filters ( http://www.oracle.com/technetwork/java/filters-137243.html ) and restrict access to content above WEB-INF. 您可以使用Servlet过滤器( http://www.oracle.com/technetwork/java/filters-137243.html )制定一些授权方案,并限制对WEB-INF之上内容的访问。 Alternatively, if Authentication/Authorization is what you are after, look into Http Authorization and how it can be implemented in Jetty ( http://www.eclipse.org/jetty/documentation/current/configuring-security-authentication.html ). 另外,如果您需要认证/授权,请查看Http授权以及如何在Jetty中实现它( http://www.eclipse.org/jetty/documentation/current/configuring-security-authentication.html )。 One way or another, you are going to be some coding or configuration to restrict access to the content above WEB-INF in a Java webapp. 一种或另一种方式,您将需要进行某种编码或配置,以限制对Java Webapp中WEB-INF上方内容的访问。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 拒绝直接URL访问Jetty 7中的文件 - Deny direct url access to files in Jetty 7 使用命名约定插件拒绝直接访问 Struts2 中的 JSP 文件 - Deny direct access to JSP files in Struts2 with Naming Convention plugin tomcat拒绝访问特定文件 - tomcat deny access to specific files 如何在春季限制直接访问URL - how to restrict direct access to url in spring 如何拒绝在Tomcat中访问页面 - How to deny access to a page in Tomcat 如何防止Android应用程序中使用的文件的直接URL访问? - How to prevent direct URL access of a file which is used in an Android app? 如何禁止从jl页面的url直接访问页面 - how to disable direct access to pages from url for jsp pages 码头:如何编写访问日志 - Jetty: How to write to access logs 我如何拒绝访问超类的方法 - How do i deny access to a method of a superclass 默认情况下如何拒绝访问所有URL? - How to deny access to all URLs by default?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM