javaee项目开发中为什么将jsp页面放到WEN-INF下

　　

般项目都是要求隐藏性的，只让客户通过请求访问而不是直接访问jsp页面。若放在webroot下面，肯定要加一个过滤器阻止所有对*.jsp的访问。只要比较的话：

放在webroot下面:优点，程序结构清晰，便于编码和维护；缺点，要加过滤器。

放在web-inf下面：优点，不用过滤器；缺点，打乱了程序结构，编码和维护麻烦点。

其实二者没啥大区别，个人倾向于放在webroot下面。

web-inf文件夹在正常情况下系统是不允许外界直接访问的，访问里面的文件就会出现404错误，但是系统可以自身进行访问，所有要使系统去访问的话就需要使用拦截控制器去接受外界命令，由控制器来转发访问请求，这样将网页放到web-inf下能降低网页的注入漏洞和BUG的出现概率，能很好的维护系统稳定！

要想访问WEB-INF目录下的jsp页面,我们只需配置web.xml文件中的一个action就可以

下面我以我做的一个项目路径为例

WEB-INF/pages/base/xxx.jsp

配置方式如下

<package name="basicstruts2" extends="struts-default">
<!-- 需要进行权限控制的页面访问 -->
<action name="page_*_*">
<result type="dispatcher">/WEB-INF/pages  /{1}/{2}.jsp</result>
</action>
</package>

这个配置很牛逼,在以后的访问中就不用关心访问不到的问题,只需要将访问路径改为page_base_user就可以

希望能帮到大家!