Das WEB-INF-Verzeichnis ist ein spezieller Ordner innerhalb der Anwendungshierarchie, der Komponenten und Ressourcen enthält nicht direkt den Kunden zugänglich gemacht. In der Servlet 2.4-Spezifikation heißt es:
Der WEB-INF-Knoten ist nicht Teil des öffentlichen Dokumentbaums der Anwendung. Keine im WEB-INF-Verzeichnis enthaltene Datei darf vom Container direkt an einen Client bereitgestellt werden.
Zweck von WEB-INF
WEB-INF bietet eine geschützte Umgebung zum Speichern sensibler Ressourcen wie:
Durch die Platzierung dieser Ressourcen in WEB-INF verhindern Sie unbefugten Zugriff und schützen Sie vertrauliche Informationen.
Inhalt von WEB-INF
Der Inhalt von WEB-INF kann je nach Anwendung variieren. Zu den allgemeinen Ordnern gehören:
JSP-Dateiplatzierung
JSP-Dateien kann sich technisch gesehen an einer beliebigen Stelle innerhalb der Quellverzeichnisstruktur befinden. Viele Frameworks empfehlen jedoch, sie zum Schutz im WEB-INF-Verzeichnis abzulegen.
WEB-INF- und WAR-Dateien
Die Struktur des WEB-INF-Ordners ist nicht immer direkt der Struktur der resultierenden WAR-Datei zuordnen. Der Build-Prozess, wie Apache Maven, führt Transformationen und Zuordnungen durch, um die WAR-Datei zu erstellen.
Zum Beispiel:
Das obige ist der detaillierte Inhalt vonWelche Rolle spielt das WEB-INF-Verzeichnis bei der Sicherung einer Java EE-Webanwendung?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
