日期:2014-05-19  浏览次数:20694 次

java 权限过滤器如何不过滤某个目录,只有那么点分了,只求高手秒杀
配置过滤器的时候如何不过滤systemConfig这个路径路径?那个目录下我是用来存放图片的。还有我的flash和javascript,如何不过滤那个目录呢?如果用字符串对比然后读取的话,入侵者加入加上systemConfig作为参数传递的话那么这样岂不是可以免费登录我们的系统了?如何做到不过滤那个目录

------解决方案--------------------
个人认为:可通过fliter通配符配置。个人觉得比较烦。个人建议,先让filter拦截系统的全部url,然后从fliter中request参数得到url,根据url中是否以"/下上文/systemConfig"进行过滤。
   对于你所提到的systemConfig作为参数传递,可以登陆系统问题。关键就是登陆用户与不登陆用户访问权限问题。
  url:可以通过request.getRequestUrl();
上下文:request.getContextPath();