我正在使用 Tuckey 的 URL 重写过滤器和自制的安全过滤器。
- URL 重写过滤器被映射到
/*
- 安全过滤器映射到“/*”
此外,URL 重写过滤器具有以下规则:
<rule>
<name>User</name>
<from>^/user/$</from>
<to>/user.do</to>
</rule>
对于像这样的请求:myapp/user/我期待这个流程:
- 由 URL 重写过滤器映射。请求 URL(或 Servlet 路径)变为user.do
- 由安全过滤器映射。验证和重定向
- 到达映射到user.do的控制器
但是,无论何时 Tuckey 的 URL 重写应用规则,都会以某种方式跳过第二步。这会导致非常不愉快的行为,例如在没有适当身份验证的情况下访问受保护的页面。
有什么我错过的吗?我应该期待另一种行为吗?