Discussion :

[spekal]

Bonjour,

Je voudrais avoir pour une webapp un répertoire confidentiel.

J'ai un peu peur de le mettre directement à la racine de la webapp. Il me semble que dans le répertoire WEB-INF, je serai à peu près protégé.

Qu'en pensez-vous ? Quelle est la meilleure solution, sachant que ce n'est pas non plus hyper sensible.

Merci pour vos avis.

[willoi]

peut etre tu pourrais te pencher sur acegi-security, ainsi tu pourra gerer les acces aux divers dossiers de ton application

[spekal]

Non, je voudrais quelque chose de basique, juste une bonne pratique qui me protège de 75% des malins. Et puis je n'utilise pas Spring, qui me semble être l'environnement de cet outil.

[willoi]

Quel technologies utilise tu alors dans ton appli ?

[fr1man]

Si tu veux qqch de simple, utilise le rep WEB-INF comme tu l'as dit.
Ce répertoire n'est pas accessible par un navigateur.

[spekal]

Ben j'utilise Servlet / JSP, c'est tout Je sais que, de nos jours, c'est anormal Cependant, notez que nous sommes sur le forum Servlets / JSP c'est tout, hein.

Bon, je crois que je vais me satisfaire de WEB-INF, comme le propose fr1man. Merci.