セッションの存在を確認するためのフィルタ

Question

私はStrutsでWebアプリケーションを開発しています。ユーザーにセッションが存在することを確認する必要があります。ユーザーセッションが存在する場合、ユーザーはリソースにアクセスできます。または、すべてのJSPページにアクセスする前にセッション変数の存在を確認する必要があります。

私はセッション変数の有無をチェックするフィルタを利用しています。しかし、私がフィルタを使用すると、すべてのリクエストがそのフィルタにルーティングされます。ログインページのリクエストもフィルタにルーティングされます。ログインページにはフィルタチェックが適用されている必要はありませんが、これをどうしたらいいですか？

Answer 1

これは典型的なsession filterユースケースです。フィルタリングされないログインページ要求の場合、ログインページとは異なるURLが必要です。ログインページはフィルタのURLマッピングで除外されます。フィルタ自体で

OR

、あなたは要求されたURLが何であるかを確認することができ、そのログインページは、セッションをチェックしません。しかし、私は以前のアプローチを是非お勧めします。なぜなら、その正当な理由はSeparation of Concernの哲学であるからです。