Siempre debemos "pasar por" la acción antes de llamar al JSP, ya que el JSP depende de la acción. Ocultar los JSP en la carpeta WEB-INF fuerza este flujo.
Es común ocultar los archivos JSP en la carpeta WEB-INF en una aplicación web Java para asegurar un flujo de ejecución controlado. Al ocultar los JSP en la carpeta WEB-INF, se obliga a que las solicitudes pasen primero por una acción o un servlet que procese la lógica de negocio antes de acceder a JSP.
Esto ayuda a mantener una estructura ordenada y coherente en la aplicación, ya que los JSP se consideran principalmente como la vista en el patrón Modelo-Vista-Controlador (MVC). Al tener una capacidad de control (acción o servlet) entre las solicitudes y los JSP, se puede realizar el procesamiento y la lógica necesaria antes de presentar la vista al usuario. Además, ocultar los JSP en la carpeta WEB-INF también ayuda a prevenir el acceso directo a los archivos JSP desde el navegador, impidiendo así posibles riesgos de seguridad y garantizando que las solicitudes sean enrutadas y procesadas correctamente a través de las acciones correspondientes.