Java FilterImplementation para la comprobación de la sesión
Estoy creando una aplicación web usando JSF, Hibernate, Spring. He añadido un filtro para comprobar la sesión. Mi código de filtro es:
public class AdminFilter implements Filter{
private ArrayList<String> urlList;
@Override
public void init(FilterConfig filterConfig) throws ServletException {
String urls = filterConfig.getInitParameter("avoid-urls");
StringTokenizer token = new StringTokenizer(urls, ",");
urlList = new ArrayList<String>();
while (token.hasMoreTokens()) {
urlList.add(token.nextToken());
}
}
// Checking if user is logged in
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req= (HttpServletRequest) request;
HttpServletResponse resp= (HttpServletResponse) response;
String url = req.getServletPath();
HttpSession session = req.getSession();
if(!urlList.contains(url) && session.getAttribute("user")==null)
{
resp.sendRedirect(req.getContextPath() + "/backend/login/index.xhtml");
}
chain.doFilter(req, resp);
}
@Override
public void destroy() {
// throw new UnsupportedOperationException("Not supported yet.");
}
}
En el método de inicio de filtro tengo algunos URL de evitación para los cuales se debe omitir la verificación de la sesión, como para la propia página de inicio de sesión. Esto funciona correctamente, pero este filtro restringe mi CSS, imágenes y JS para cargar en la página de inicio de sesión. ¿Cuál es el problema en mi filtro?