JSPへのダイレクトアクセスを禁止したいという方が、何人かいらっしゃるようなので、SAStrutsのFilterで、GETで*.jspへのアクセスを禁止できるようにしました。デフォルトは、禁止するようになっています。web.xmlのinit-paramでアクセスできるように変更することもできます。
もちろん、WEB-INFの下においても、直接アクセスさせないようにできますが、実行メソッドの戻り値に、いちいち、/WEB-INF/jsp/xxx/yyy.jspのように書くのは面倒なので、今回の機能を追加しました。