jsp页面都放在web-inf下面说是要防止用户直接访问jsp页面，为么不能直接访问jsp

为了保护那部分jsp页面，如果没有登录验证，那部分jsp用户可以直接访问，这样很不安全，放在WEB-INF下面，就使得只能WEB-INF文件夹外jsp页面调用里面的jsp，这样来使用，就比如我们有一个后台系统，我们用一个页面（main）把其他子页面引入进来，我不想每个子页面都进行验证保护，我们把这些子页面放在WEB-INF下，我们只对main页面进行验证就可以