通過servlet訪問資源（CSS，HTML，圖像，JS）

Question

我想知道是否有人有解決方案通過servlet訪問網站的資源。 我有我的所有資源在WEB-INF下。換句話說，我不希望用戶直接訪問我的任何資源。

Answer 1

您可以使用ServletContext#getResource()。

URL resource = getServletContext().getResource("/WEB-INF/file.ext"); 
File file = new File(resource.getPath()); 
// ... 

你甚至可以使用ServletContext#getResourceAsStream()獲得一個InputStream直接：

InputStream input = getServletContext().getResourceAsStream("/WEB-INF/file.ext"); 
// ... 

正如你在例子中看到，該ServletContext是由繼承GenericServlet#getServletContext()方法的servlet可用。

---

也就是說，短語我不希望用戶有我的任何資源的直接訪問。有點矛盾。無論如何，您是通過servlet來提供這些資源的？一個servlet可以通過URL直接訪問。這與「直接訪問」有什麼不同？或者你只是想根據某些條件來控制訪問？我會說，Filter更適合這個任務。

通常只能完全隱藏JSP文件以免直接訪問。在作爲前端控制器（根據MVC模式）的Servlet中，您可以使用RequestDispatcher#forward()將請求轉發到JSP文件，然後您可以通過ServletRequest#getRequestDispatcher()獲取這些請求。

request.getRequestDispatcher("/WEB-INF/page.jsp").forward(request, response); 

Answer 2

您可以從最終用戶隱藏jsp。事實上，你甚至不用來部署Web應用程序原有的jsp文件，你可以預編譯它們：
http://tomcat.apache.org/tomcat-5.5-doc/jasper-howto.html#Web%20Application%20Compilation

，並隱藏HTML/JS的必由之路/ css文件沒有使用它們。任何發送到瀏覽器的內容都可以在那裏查看。