调试易

对，就放在web-inf里面就行了，里面的东西是不能从外面访问到的，有servlet容器的保证，相当的安全呀，呵呵

方法一：放在WEB-INF文件夹中；因为这个文件夹对客户端是不可见的，但WEB应用程序可以访问其中的任何文件；

方法二：在web应用程序的WEB-INF/web.xml中配置如下代码:
<security-constraint>
<web-resource-collection>
<web-resource-name>Security</web-resource-name>
<url-pattern>/Jsp/*</url-pattern>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
这样就可以把与WEB-INF同级目录中的Jsp目录下的所有文件都隐藏掉；

接上问题，我试过WEB-INF的确可以保护文件，但怎样令放在WEB-INF的图片调给客户端显示呢？比如说我在WEB-INF里放了很多图片，只想受权的用户一张一张地看。
Servlet应该可以，但有没有人可以帮我做个示范？

在web 页中开一个<frame src="/pictureviewer"> pictureviewer为一个servlet在servlet的doGet/doPost中response.setContentType("image/jpeg;");
response.setHeader("Content-Disposition","inline");
BufferedInputStream in = new BufferdInputStream(servlet.getResourceAsStream("WEB-INF/images/xxx.jpg"));
BufferedOutputStream out = new BufferdOutputStream(response.getOutputStream());然后将数据写到out中

请问点样将数据写到out里？
可不可以接着写下去？

int aByte = 0;aByte = in.read();
while(aByte != -1){
  out.write(aByte);
}
in.close();
out.close();