Фильтр сервлетов - не применять фильтр к определенному

Есть два способа сделать это:

• Переназначьте шаблон /* на другой шаблон, такой как /subdir/*, и тем самым избегайте применения AuthenticationFilter к /web/MyNewServlet. Это громоздкий процесс, так как в вашем веб-приложении может быть несколько URL-адресов, которые теперь необходимо переназначить. Я бы посоветовал сделать это на раннем этапе разработки или когда у вас не так много URL-адресов для переназначения.
• Программно включите правило исключения в реализацию фильтра. Вам нужно будет использовать HttpServletRequest.getServletPath и аналогичные методы, чтобы проверить, содержит ли фрагмент URL-адрес /web/MyNewServlet, а затем связать фильтр со следующим фильтром или сервлетом вместо выполнения тела фильтра.

Слегка расширив идею Vineet, вы можете добавить еще один фильтр с именем типа DoesNotNeedAuthenticationFilter, который запускается перед AuthenticationFilter и просто устанавливает в запросе атрибут DOES_NOT_NEED_AUTHENTICATION. Затем AuthenticationFilter может проверить этот атрибут и передать любые запросы, которые его содержат. Затем вы можете использовать обычный механизм сопоставления фильтров, чтобы применить DoesNotNeedAuthenticationFilter к соответствующим URL-адресам или сервлетам.