Encontré un problema relacionado con la navegación forzada en mi aplicación web. Y pude verificar que se puede acceder a mi contenido estático (como un documento de texto ... principalmente documentos de ayuda) simplemente presionando la URL como,
Ejemplo: enlace
El usuario pudo hacer eso sin autenticación. Tengo una aplicación web dinámica simple en java. Sé que Spring puede lograr esta tarea usando una etiqueta, pero dudo que haya alguna manera de lograr la misma usando solo el web.xml.
Para información: el contenido estático se encuentra fuera de la carpeta WEB-INF.
¿Existen sugerencias de formas alternativas en las que pueda proteger de forma segura el acceso a mi contenido estático de usuarios no autorizados?