webapp的可见性

在我们运行服务器的时候,文件的可见性是一个比较关键的一点。如果勿将一些关键的文件放在了服务器上可以下载的地方,则会导致比较严重的安全性问题。

总的来讲,放在与webapp下的文件是可见的(也就是与WEB-INF一层的文件),这些文件通常是静态资源,能够通过url直接进行访问。

比如一下的结构:

image.png

如果我们在地址栏访问:
http://localhost:8081/test-project/test/test.txt
则能够看到文件中的内容。

如果我们是动态资源,则放在WEB-INF下即可。

推荐阅读更多精彩内容