在Webapp中存储（敏感）用户特定的文件时，请确保将其存储在某处，/WEB- INF并使用Servlet（间接）检查已登录用户的访问它们，否则，万维网上的任何用户/黑客都可以访问该文件。优点是可以很容易地通过ServletContext#getResource()或编程访问#getRealPath()。缺点是，每当您重新部署Web应用程序时，它们都会丢失。

您也可以将它们存储在默认的临时文件夹中。优点是可以通过标准API的like
File#createTempFile()或进行访问System.getProperty("java.io.tmpdir")。临时文件夹的缺点是无法通过Java控制操作系统控制的文件夹清理，因此，每当关闭资源但以后仍需要时，您可能会丢失丢失的内容。

您也可以将它们存储在webapp外部的固定文件夹中。它的优点是，每当您重新部署Web应用程序时，这些东西都不会丢失。缺点是您需要自己创建具有足够操作系统权限的文件夹，这可能不适用于第三方主机。

清理自己的临时资源当然属于您自己需要执行的任务。我不认为这是一个问题。

只是超过优点/缺点。