这样写,过滤* 就是全部过滤 ,这样能实现防止用户未登录,通过地址栏输入地址进入操作页面的Bug,但是登录第一次会登录失败,因为sevlet里创建login的语句虽然执行了但却是用没执行servlet语句之前获取的login进行if判断的,没执行servlet语句创建login之前,获取的login是null,所以 会再刷新一次界面,跳转到login.jsp里,因为执行了servlet之后创建了login,只不过是没登录进去,所以再登陆一次,或者直接在地址栏里输入地址,则就可以进入。
所以应该再写一个Filter
只过滤jsp文件,就不会有第一次登录会刷新一次没进入操作界面的情况。