把JSP预编译成class文件进行JSP文件的保护

王朝java/jsp·作者佚名  2006-01-31
窄屏简体版  字體: |||超大  

在Weblogic中发布Web Application工程时,为了保护JSP文件避免未经授权的访问和窥视,可以用weblogic.jspc把JSP文件precompile成为servlet文件,放到WEB-INF/classes目录下。基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。因而,WEB-INF目录下的资源不是为客户直接服务的,这样就可以一定程度上保证JSP的安全。

具体的实现步骤如下(Weblogic for linux):

1、用weblogic.jspc编译JSP文件

(1)在Linux下的工作目录下,创建如下的shell文件,文件名为jspc.sh

#!/bin/sh

JAVA_HOME=/opt/IBMJava2-131

WBL_LIB=/u11/bea/wlserver6.1/lib/weblogic.jar

CLASSPATH=${JAVA_HOME}/lib:.:${WBL_LIB}

TARGET_DIR=../mofa/WEB-INF/classes # 这是JSP编译后的servlet文件的存放目录

WEBAPP_DIR=../mofa # 这是你要发布的Web Application的目录

${JAVA_HOME}/bin/java -classpath ${CLASSPATH} weblogic.jspc -k -g -compileAll -d ${TARGET_DIR} -webapp ${WEBAPP_DIR}

在上面蓝色字体的部分是要根据用户自己的配置进行修改。

(2)设置jspc.sh文件的可执行属性

# chmod +x jspc.sh

(3)在当前目录下,执行jspc.sh文件,进行JSP文件的编译,编译后class文件,应该在WEB-INF/classes/jsp_servlet目录下。

2、便已成功后,从Web Application的目录中把所有的JSP移走或删除。

3、编辑weblogic.xml文件,把jsp-descriptor标签内的内容清空,加入如下的内容:

<jsp-descriptor>

<jsp-param>

<param-name>precompile</param-name>

<param-value>false</param-value>

</jsp-param>

<jsp-param>

<param-name>pageCheckSeconds</param-name>

<param-value>-1</param-value>

</jsp-param>

</jsp-descriptor>

4、编辑web.xml文件,在其中添加如下内容:

<servlet>

<servlet-name>JSPClassServlet</servlet-name>

<servlet-class>weblogic.servlet.JSPClassServlet</servlet-class>

</servlet>

<servlet-mapping>

<servlet-name>JSPClassServlet</servlet-name>

<url-pattern>*.jsp</url-pattern>

</servlet-mapping>

5、在Weblogic上发布这个Web Application。

6、访问相应的JSP文件,如果能够访问成功,说明整个过程没有问题

以上

作成者:王俊岭

作成日期:2005年3月7日

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航