当前位置: 代码迷 >> Java Web开发 >> 过滤器该怎么漏过登录页面
  详细解决方案

过滤器该怎么漏过登录页面

热度:74   发布时间:2016-04-17 15:43:22.0
过滤器该如何漏过登录页面
在过滤器中做权限控制,   有个判断条件是session是否失效,
失效转到错误页面,   但登录前也相当于session失效情况,
就像排除登录前的情况,本打算用requestURI.endsWith( "/login.do ")
但我的登录页面是frame的,top和main,
两个页面都会到过滤器,而且里面的图片和css也会被过滤,
请教我该如何排除登录前的情况



------解决方案--------------------
你可以将整个登录页面的所有内容单独放入一个目录中,这样就可以比较方便判断是否需要过滤了

不过你将css等都进入了filter,个人认为没有什么必要,反而让系统变慢了。一般只filter程序就可以了
------解决方案--------------------
一般情况下,除了一些必要的对外提供的文件(如登陆页面)放到WEB-INF外面之外,不需要暴露出去的都放到WEB-INF目录下面,这样别人根本不可能访问到你的目录的。
  相关解决方案