做项目时要把jsp页面都放在web-inf下面，目的是防止用户直接访问

今天是重新学习struts2的第二天，讲到了struts.xml中配置redirect重定向路径的问题，说是要把转发的页面放到WebRoot下才能访问到，要是放在WEB-INF下面就访问不到，自己试了一下，果真是这样的，但做了3年的javaEE了还不知道这个事儿呢，查了一下，果真如此，分享下吧

引用

般项目都是要求隐藏性的，只让客户通过请求访问而不是直接访问jsp页面。若放在webroot下面，肯定要加一个过滤器阻止所有对*.jsp的访问。只要比较的话：
放在webroot下面:优点，程序结构清晰，便于编码和维护；缺点，要加过滤器。
放在web-inf下面：优点，不用过滤器；缺点，打乱了程序结构，编码和维护麻烦点。
其实二者没啥大区别，个人倾向于放在webroot下面。
-------------------------------------------------------------------
web-inf文件夹在正常情况下系统是不允许外界直接访问的，访问里面的文件就会出现404错误，但是系统可以自身进行访问，所有要使系统去访问的话就需要使用拦截控制器去接受外界命令，由控制器来转发访问请求，这样将网页放到web-inf下能降低网页的注入漏洞和BUG的出现概率，能很好的维护系统稳定！

引用

http://dingchaoqun12.blog.163.com/blog/static/11606250420103244100615/
http://zhidao.baidu.com/question/290907610.html
http://zhidao.baidu.com/question/288619233.html?fr=qrl&cid=870&index=2&fr2=query