webapp与WEB—INF的区别

        通常情况下我们的项目结构是将css/js/html放在WEB—INF下面，因为WEB—INF是webapp的安全目录。所谓安全目录就是客户端无法访问的目录，只有服务端可以访问，当静态资源放在WEB—INF下面的时候，外部是不能访问的，我们一般通过springmvc配置文件配置资源映射，如下所示：

而webapp则可以通过浏览器直接访问到。

      然而，其实静态资源我们没有必要非得放在WEB—INF下面，因为前端我们就是要展示给客户的；之所以大家会把他放在WEB-INF下面主要原因有两个：

1. 远古时代的模式会把业务逻辑，数据库连接等敏感信息写在jsp里面，被用户直接访问会有安全问题。  
   现代模式里这个不再成为问题，不应该成为问题。
2. jsp是在服务器端运行的，而且通常都需要其他程序支持——比如后台处理好数据再让jsp渲染等，用户直接访问一则没有意义，二则会抛异常，这些都浪费服务器资源。

备注：

在web.xml中配置静态资源是不管用的：

     
         
        default  
        *.jpg  
        *.png
        *.css
        *.js          
            

如果你非要在web.xml中配置资源，那么你需要在Spring.xml中加一个这样的配置：