按照惯例,将此类文件保留在WEB-INF下。通常,外界无法访问WEB-INF下的文件。
但是,另一个您可以通过在web.xml中具有此约束来实现此目的
<security-constraint> <web-resource-collection> <web-resource-name >precluded methods</web-resource-name> <url-pattern >/repositoryFolder/*</url-pattern> </web-resource-collection> <auth-constraint/></security-constraint>
