смешивание статических HTML-страниц и JSP

Question

Я столкнулся с чем-то, о чем я никогда не думал, и это озадачило меня.

У меня есть сайт, использующий сервлеты и JSP.Существует механизм аутентификации, который работает хорошо и очень нравится.Теперь необходимо добавить статический каталог, содержащий статические HTML-страницы, под тем же зонтиком.Требование состоит в том, что эти страницы не должны быть преобразованы в JSP, и я должен также использовать тот же сеанс аутентификации, что и JSP.Другими словами, люди не должны иметь доступ к статическим страницам без аутентификации с использованием тех же учетных данных, что и у сайта JSP.

Я не совсем уверен, как это сделать, поскольку фильтры появляются только в том случае, если это JSPили сервлет не так ли?Я также не хочу, чтобы в WebServer была настроена специальная конфигурация для этого каталога, поскольку это позволило бы выйти за пределы исходного сеанса аутентификации, который я пытаюсь использовать.

Есть ли какие-нибудь указатели о том, как этого добиться?

Спасибо, - Pav

Answer 1

Я не совсем уверен, как это сделать, потому что Фильтры входят в картину, только если это JSP или сервлет, не так ли?

Это не правда.Если файлы обслуживаются одним и тем же webapp / servletcontainer, то вы можете прекрасно использовать Filter для этого.Они перехватывают все виды запросов, соответствующих указанному url-pattern, независимо от типа цели.Просто дайте ему также прослушать url-pattern, соответствующий статическому содержимому.Например, /static/*, с помощью которого вы удаляете весь статический контент в папку с именем /static.Или, если у вас уже есть Filter прослушивание на /*, оно также будет вызвано.