WEB-INF是Java的WEB应用的安全目录。

​ 就是客户端无法访问,只有服务端可以访问的目录。

​ 如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。

 `一般来说admin文件目录,update文件目录都应该放在web-inf安全目录中`

/WEB-INF/web.xml : Web应用程序配置文件,描述了 servlet 和其他的应用组件配置,命名规则以及映射关系。

一般来说主要由于servlet类的映射(如缺省页面映射等),配置过滤器(如日志记录,数据转换等,通常一些动漫网站会用到,如把zip转jpg),配置监听器(用于处理 Web 应用程序的生命周期事件,如应用程序的启动和关闭等),以及错误页面配置。

/WEB-INF/classes/ : 包含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。

/WEB-INF/lib/ : 存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。

`页面放在WEB-INF目录下面,这样可以限制访问,提高安全性.如JSP,html。`