java 权限过滤器怎么不过滤某个目录，只有那么点分了，只求高手秒杀

java 权限过滤器如何不过滤某个目录，只有那么点分了，只求高手秒杀
配置过滤器的时候如何不过滤systemConfig这个路径路径？那个目录下我是用来存放图片的。还有我的flash和javascript，如何不过滤那个目录呢？如果用字符串对比然后读取的话，入侵者加入加上systemConfig作为参数传递的话那么这样岂不是可以免费登录我们的系统了？如何做到不过滤那个目录

------解决方案--------------------
个人认为：可通过fliter通配符配置。个人觉得比较烦。个人建议，先让filter拦截系统的全部url,然后从fliter中request参数得到url,根据url中是否以"/下上文/systemConfig"进行过滤。
　　　对于你所提到的systemConfig作为参数传递，可以登陆系统问题。关键就是登陆用户与不登陆用户访问权限问题。
　　url:可以通过request.getRequestUrl();
上下文：request.getContextPath();