Personalización de filtro de servlets de seguridad para acceso de autenticación aURL

El filtro de servlet definido para los filtros de raíz de contexto solicita todo el contenido presente en la raíz de web, excepto la página de inicio de sesión o las páginas mencionadas en el archivo web.xml como "bypass.uri".

Cuando el filtro de servlet recibe la solicitud de un recurso, valida el ID de sesión de solicitud. Si el ID de sesión de solicitud es válido, se redirecciona al recurso determinado. Si el ID de sesión de solicitud no es válido, se redirecciona a la página de inicio de sesión. La definición de filtro de servlet se almacena en el archivo web.xml y elemento url-pattern contiene todos los URL que necesitan autenticación de filtro.

Si desea añadir determinados URL para los que no debe aplicarse la autenticación de filtro, añada un elemento config-param para cada URL en el archivo web.xml (ubicado en EARFILE/WARFILE/WEB-INF) de la siguiente manera:

<config-param>
   <param-name>bypass.uri.1</param-name>
   <param-value>/console/login.jsp</param-value> 
</config-param> 
<config-param>
   <param-name>bypass.uri.2</param-name>
   <param-value>/console/start.jsp</param-value> 
</config-param> 
<config-param>
   <param-name>bypass.uri.3</param-name>
   <param-value>/console/public/screens</param-value> 
</config-param>

donde el elemento param-value contiene el URI para el que no desea realizar la autenticación de filtro.

Además, si desea que no se realice la autenticación de filtro para todos los archivos de una carpeta determinada, especifique la ruta de la carpeta desde la raíz de contexto como URI que se va a ignorar en el elemento param-value.

Nota: Asegúrese de que el valor del elemento param-name empiece por la serie "bypass.uri". Además, compruebe que la raíz de contexto no se ofrece en el archivo de propiedades. La raíz de contexto se asigna dinámicamente al crear un archivo EAR.