Я использую фильтр перезаписи URL Tuckey в сочетании с домашним фильтром безопасности.
- Фильтр перезаписи URL сопоставляется с
/*
- Фильтр безопасности отображается через '/*'
Кроме того, фильтр перезаписи URL имеет следующее правило:
<rule>
<name>User</name>
<from>^/user/$</from>
<to>/user.do</to>
</rule>
Для такого запроса, как: myapp/user/, я ожидаю такой поток:
- Сопоставляется фильтром перезаписи URL. URL-адрес запроса (или путь сервлета) становится user.do.
- Сопоставляется фильтром безопасности. Проверка и, возможно, перенаправление
- Получите доступ к контроллеру, сопоставленному с user.do.
Однако каким-то образом второй шаг перескакивает всякий раз, когда Tuckey URL Rewrite применяет правило. Это приводит к очень неприятному поведению, такому как доступ к защищенным страницам без надлежащей аутентификации.
Я что-то пропустил? Должен ли я ожидать другого поведения?