我在web.xml中使用过滤器来检查用户是否已登录:
<filter>
<filter-name>LoginFilter</filter-name>
<filter-class>com.mycompany.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
这就像魅力一样,直到我想要从此过滤器中排除样式表或图像。我知道一种方法是将所有受保护的内容放在/private或类似内容中,然后将url-pattern设置为:<url-pattern>/private/*</url-pattern>。这样做的缺点是我的网址现在看起来像:http://www.mycompany.com/private/mypage而不是http://www.mycompany.com/mypage。是否有另一个解决这个问题的方法,让我保留我的漂亮网址?
答案 0 :(得分:4)
一个解决方案应该是SpringSecurity(是Acegi Security)方法:让你的url-pattern包含所有内容并排除过滤器主体中未考虑的模式。