Ich habe eine Spring-App und frage mich, wie ich statischen Inhalt am besten bereitstellen kann. Ich habe folgendes probiert:

<servlet-mapping>
    <servlet-name>default</servlet-name>
    <url-pattern>/static/*</url-pattern>
</servlet-mapping>
<servlet-mapping>
    <servlet-name>app</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

Dies funktioniert, aber das Verhalten des DefaultServlet bedeutet, dass jede Anforderung des Formulars/static/PATH bedient die Datei vonwebapp/PATH. Dies stellt eine massive Sicherheitsanfälligkeit dar, die es ermöglicht, vertrauliche Informationen mit URLs wie: @ anzuzeigehttp: //localhost/app/static/META-INF/context.xm

Was ist die gemeinsame Lösung dafür? Soll ich die vertraulichen Dateien verschieben? Schreibe mein eigenes DefaultServlet? Oder gibt es eine bessere Möglichkeit, statische Inhalte bereitzustellen?