【发布时间】:2014-12-22 05:43:26
【问题描述】:
我使用 JSP 和 servlet 开发了一个 Java EE Web 应用程序。
我已将我的应用程序 .war 文件上传到 tomcat 7.0.47 中,它与 localhost:8080/XXX_1-5/ 一起工作正常。我有一些重要的图像和视频在我的应用程序中使用,因此我应该保护购买此应用程序的客户。
在服务器系统中,从路径/home/XXX/tomcat 7.047/webapps/XXX_1-5轻松获取整个应用程序。
我的文件部署到 Tomcat 后如何保护它们?
【问题讨论】:
-
你想保护谁的图像?客户或用户。为什么不尝试将 Web 文件放在 WEB-INF 目录中。这样就可以保护它们免受直接 http 请求的影响。
-
@ErrorNotFoundException 实际上我想保护客户端系统中的文件。我已经开发了我的应用程序,所以在提供给客户端之前我不知道如何安全部署。
-
请查看我在此链接中给出的类似答案stackoverflow.com/questions/25625429/…
-
哦.. 但是直到现在我都在使用 WebContent 下的所有文件。这是不好的方式吗?
-
非常..任何人只要知道路径就可以访问这些文件。例如localhost:8080/appl/jsps/somejspfilename.jsp直接访问。
标签: tomcat jakarta-ee