我在JSF应用程序中使用Servlet过滤器。我的应用程序中有三组Web页面,我想在Servlet过滤器中检查这些页面的身份验证:
我的文件夹
/Admin/ *.xhtml
/Supervisor/*.xhtml
/Employee/*.xhtml
我正在写web.xml喜欢
<filter>
<filter-name>LoginFilter</filter-name>
<filter-class>com.ems.admin.servlet.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/Employee/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/Admin/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/Supervisor/*</url-pattern>
</filter-mapping>
但请求
http://localhost:8080/EMS2/faces/Html/Admin/Upload.xhtml
没有进入过滤器。
我必须为这3个文件夹提供安全保障。
如何解决这个问题?
答案 0 :(得分:119)
如果网址格式以/开头,则它相对于上下文根。 /Admin/*网址格式仅匹配http://localhost:8080/EMS2/Admin/*上的网页(假设/EMS2是上下文路径),但实际上它们位于http://localhost:8080/EMS2/faces/Html/Admin/*上,因此您的网址格式永远不会匹配
您需要在网址模式前加上/faces/Html,如下所示:
<url-pattern>/faces/Html/Admin/*</url-pattern>
您也可以重新配置您的Web项目结构/配置,以便您可以删除URL中的/faces/Html路径,以便您可以通过例如http://localhost:8080/EMS2/Admin/Upload.xhtml打开页面。 / p>
您的过滤器映射语法都很好。但是,指定多个URL模式的更简单方法是仅使用一个<filter-mapping>和多个<url-pattern>条目:
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/faces/Html/Employee/*</url-pattern>
<url-pattern>/faces/Html/Admin/*</url-pattern>
<url-pattern>/faces/Html/Supervisor/*</url-pattern>
</filter-mapping>
答案 1 :(得分:14)
如果您使用注释方法进行过滤器定义(而不是在web.xml中定义它们),您可以通过在@WebFilter注释中添加一组映射来实现:< / p>
/**
* Filter implementation class LoginFilter
*/
@WebFilter(urlPatterns = { "/faces/Html/Employee","/faces/Html/Admin", "/faces/Html/Supervisor"})
public class LoginFilter implements Filter {
...
就像一个FYI一样,同样的事情也适用于使用servlet注释的servlet:
/**
* Servlet implementation class LoginServlet
*/
@WebServlet({"/faces/Html/Employee", "/faces/Html/Admin", "/faces/Html/Supervisor"})
public class LoginServlet extends HttpServlet {
...