在Webapp中存储(敏感)用户特定的文件时,请确保将其存储在某处,
/WEB-INF并使用
Servlet(间接)检查已登录用户的访问它们,否则,万维网上的任何用户/黑客都可以访问该文件。优点是可以很容易地通过
ServletContext#getResource()或编程访问
#getRealPath()。缺点是,每当您重新部署Web应用程序时,它们都会丢失。
您也可以将它们存储在默认的临时文件夹中。优点是可以通过标准API的like
File#createTempFile()或进行访问
System.getProperty("java.io.tmpdir")。临时文件夹的缺点是无法通过Java控制操作系统控制的文件夹清理,因此,每当关闭资源但以后仍需要时,您可能会丢失丢失的内容。您也可以将它们存储在webapp外部的固定文件夹中。它的优点是,每当您重新部署Web应用程序时,这些东西都不会丢失。缺点是您需要自己创建具有足够操作系统权限的文件夹,这可能不适用于第三方主机。
清理自己的临时资源当然属于您自己需要执行的任务。我不认为这是一个问题。
只是超过优点/缺点。
