Java FilterImplementation для проверки сеанса
Я создал веб-приложение, используя JSF, Hibernate, Spring. Я добавил фильтр для проверки сеанса. Код моего фильтра:
public class AdminFilter implements Filter{
private ArrayList<String> urlList;
@Override
public void init(FilterConfig filterConfig) throws ServletException {
String urls = filterConfig.getInitParameter("avoid-urls");
StringTokenizer token = new StringTokenizer(urls, ",");
urlList = new ArrayList<String>();
while (token.hasMoreTokens()) {
urlList.add(token.nextToken());
}
}
// Checking if user is logged in
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req= (HttpServletRequest) request;
HttpServletResponse resp= (HttpServletResponse) response;
String url = req.getServletPath();
HttpSession session = req.getSession();
if(!urlList.contains(url) && session.getAttribute("user")==null)
{
resp.sendRedirect(req.getContextPath() + "/backend/login/index.xhtml");
}
chain.doFilter(req, resp);
}
@Override
public void destroy() {
// throw new UnsupportedOperationException("Not supported yet.");
}
}
В методе фильтра init у меня есть некоторый URL-адрес для избежания проверки сеанса, например, для самой страницы входа. Это работает правильно, но этот фильтр ограничивает мой CSS, изображения и JS для загрузки на странице входа. Подскажите, в чем проблема моего фильтра?