我碰到了以前从未想过的东西,它让我难过。
我使用servlet和JSP完成了一个站点。有一个运行良好的auth机制,非常受欢迎。现在需要在同一个伞下添加一个包含静态HTML页面的静态目录。要求是这些页面不应该转换为JSP,我也应该使用与JSP相同的auth会话。换句话说,如果没有使用与JSP站点相同的凭据进行身份验证,人们就无法访问静态页面。
我不确定如何做到这一点,因为如果它不是JSP或servlet,那么过滤器只会出现在图片中?我也不希望在WebServer中为此目录进行特殊配置,因为这会使它超出我尝试使用的原始auth会话的范围。
有关如何实现这一目标的任何指示?
谢谢, - 帕夫
答案 0 :(得分:2)
我不确定如何做到这一点,因为如果它不是JSP或servlet,那么过滤器只会出现在图片中?
事实并非如此。如果文件由同一个webapp / servletcontainer提供,那么您可以完美地使用Filter。它们拦截与指定url-pattern匹配的所有类型的请求,而不管目标类型如何。只需让它听一下匹配静态内容的url-pattern即可。例如。 /static/*您将所有静态内容放在名为/static的文件夹中。或者如果您已经Filter监听/*,也会调用它。