Tomcat 如何保护JavaEE应用程序'；s文件

我使用JSP和servlet开发了一个JavaEEWeb应用程序

我已经将我的application.war文件上传到tomcat 7.0.47中，它可以与localhost:8080/XXX_1-5/正常工作。我在我的应用程序中使用了一些重要的图像和视频，因此我应该保护购买此应用程序的客户

在服务器系统中，从路径/home/XXX/tomcat 7.047/webapps/XXX\u 1-5轻松获取整个应用程序

---

如何在我的文件部署到Tomcat后保护它们？

请将所有应用程序文件（包括JSP）放在WEB-INF目录中。这样可以保护文件不受直接http请求的影响。每当有人试图访问WEB-INF目录中的文件时，就会显示http标准错误代码404，表明未找到请求的资源。

您试图从谁那里保护图像？客户端或用户。为什么不尝试将web文件放在web-INF目录中呢。这样就可以保护它们不受直接http请求的影响。@ErrorNotFoundException实际上我想在客户端系统中保护这些文件。我已经开发了我的应用程序，所以在提交给客户端之前不知道如何使用secure进行部署。请参阅我在这个链接中给出的类似答案哦。。但到目前为止，我一直在使用WebContent下的所有文件。这是一种糟糕的方式吗？非常……任何人都可以访问这些文件，只要他们知道路径。。比如直接访问。我想我没有告诉你，一旦我将我的应用程序部署到tomcat服务器上（/home/XXX/tomcat 7.047/webapps/XXX_1-5）就是部署了带有.war和解压缩文件的项目，所以我想保护我部署的应用程序。我想这是安全的定义，以及以何种方式保护。一旦文件被提取到服务器中，可以访问服务器的人就可以访问这些文件。或者，您可以将这些文件保存在数据库中并从那里访问它们。