Java FilterImplementation para verificação de sessão

Eu criando um aplicativo da web usando JSF, Hibernate, Spring. Eu adicionei um filtro para a sessão de verificação. Meu código de filtro é:

public class AdminFilter implements Filter{

     private ArrayList<String> urlList;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
       String urls = filterConfig.getInitParameter("avoid-urls");
       StringTokenizer token = new StringTokenizer(urls, ",");   
       urlList = new ArrayList<String>();

        while (token.hasMoreTokens()) {
            urlList.add(token.nextToken());  
        }
    }

    // Checking if user is logged in
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
                HttpServletRequest req= (HttpServletRequest) request;
        HttpServletResponse resp= (HttpServletResponse) response;
        String url = req.getServletPath();
        HttpSession session =   req.getSession();
                if(!urlList.contains(url) && session.getAttribute("user")==null) 
                {
                    resp.sendRedirect(req.getContextPath() + "/backend/login/index.xhtml");

                }
          chain.doFilter(req, resp);
    }

    @Override
    public void destroy() {
       // throw new UnsupportedOperationException("Not supported yet.");
    }

}

No método init de filter eu tenho alguma URL de evitação para a qual a verificação de sessão deve ser ignorada, como para a própria página de login. Isso está funcionando corretamente, mas esse filtro está restringindo meu CSS, imagens e JS para serem carregados na página de login. Me indique qual é o problema no meu filtro?

questionAnswers(2)

yourAnswerToTheQuestion