过滤器该如何漏过登录页面
在过滤器中做权限控制, 有个判断条件是session是否失效,
失效转到错误页面, 但登录前也相当于session失效情况,
就像排除登录前的情况,本打算用requestURI.endsWith( "/login.do ")
但我的登录页面是frame的,top和main,
两个页面都会到过滤器,而且里面的图片和css也会被过滤,
请教我该如何排除登录前的情况
[解决办法]
你可以将整个登录页面的所有内容单独放入一个目录中,这样就可以比较方便判断是否需要过滤了
不过你将css等都进入了filter,个人认为没有什么必要,反而让系统变慢了。一般只filter程序就可以了
[解决办法]
一般情况下,除了一些必要的对外提供的文件(如登陆页面)放到WEB-INF外面之外,不需要暴露出去的都放到WEB-INF目录下面,这样别人根本不可能访问到你的目录的。
