我的项目里配置了一个filter ,用来检测用户是否登录,否则强制跳转到登录页面。
但是问题来了。
当url是127.0.0.1/getPic 时,过滤器生效,强制跳转到了登录页面
当url是127.0.0.1/getPic?path=****.jpg 时,却没有经过filter,直接就访问到了资源(该资源在web-inf里)。
请问,应该如何控制,无法通过url拼接的方式访问到资源,或者让过滤器更精准将这些情况过滤掉呢??
求大佬~~
我的项目里配置了一个filter ,用来检测用户是否登录,否则强制跳转到登录页面。
但是问题来了。
当url是127.0.0.1/getPic 时,过滤器生效,强制跳转到了登录页面
当url是127.0.0.1/getPic?path=****.jpg 时,却没有经过filter,直接就访问到了资源(该资源在web-inf里)。
请问,应该如何控制,无法通过url拼接的方式访问到资源,或者让过滤器更精准将这些情况过滤掉呢??
求大佬~~
看一下你的Filter配置,是不是不过滤静态资源的。
可以用 String path = httpRequest.getRequestURI() 获取到URI,判断path是否等于/getPic