Spring MVC安全访问

1、在整个web目录之中，WEB-INF是具有最高的安全级别，所以如果是一个标准的Spring结构的开发，那么所有的JSP页面一定要求保存在"/WEB-INF"目录之中。

如果要想将其保存在WEB-INF目录下，就会出现一个问题，必须要求配置web.xml文件取得，可是这样的尴尬局面spring解决了。

2、springmvc使用InternalResourceViewResolver解决了应用服务器的安全访问问题。

3、现在将pages/show.jsp文件目录以及相应的文件保存在/WEB-INF目录下，这个时候如果要想进行访问，则可以在applicationContext-mvc.xml文件里面追加如下的配置：

<!-- 配置视图解析器，如何把handler方法返回值解析为实际的物理视图 -->

        <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">

                <property name="prefix" value="/WEB-INF/pages/"></property>

                <property name="suffix" value=".jsp"></property>

        </bean> 

4、在使用ModelAndView设置跳转页面的时候就可以轻松的指派：

       @RequestMapping("echo")

        public ModelAndView echo(String msg) {

                ModelAndView md = new ModelAndView("show");

                md.addObject("info","Echo:" + msg);

                return md;

        }

5、现在我们在浏览器中访问地址,程序能够直接访问WEB-INF下的文件。

http://localhost:8080/SpringMVC/pages/emp/echo.action?msg=helloworld

6、建议对于这些资源路径的处理，还是使用资源文件的配置比较方便。