Esta questão já tem uma resposta aqui:

Em um aplicativo da Web Java simples, por exemplo, imagine que você tenha um servlet TestServlet.java. Na descrição da implantação (web.xml), você pode, por exemplo, mapear a solicitação que vem para dizer/testpage TestServlet para que quando/testapplication/testpage é solicitado TestServlet manipula a solicitação. E você pode, por exemplo, escrever "Hello World" e enviar a resposta.

Na estrutura de diretórios (o aplicativo implantado no servidor da Web), o TestServlet.java residirá em:

webapps\testapplication\WEB-INF\classes\com\packagename\TestClass.java

o que significa que não há como chegar a esse arquivo usando o navegador. (Como digitar um URL)

Você também pode obter o dispatcher de solicitação e encaminhar o objeto request e response para um arquivo JSP como.getRequestDispatcher("/test.jsp"). Mas então o arquivo estará em

webapps\testapplication\test.jsp

Portanto, conectar-se a http: \\ server.com \ test.jsp também obterá esse arquivo.

Eu quero esconder o arquivo na pasta WEB-INF para que não possa ser alcançado pelo cliente, exceto o mapeamento que eu forneci.

Qual é a maneira apropriada de fazer isso?