解决filter登录验证死循环问题

Filter(过滤器)可以用它用来做登录验证，使没有登录的用户（即没有相关权限）无法访问某些功能，当用户访问这些功能的时候自动跳转到登陆界面。想法很美好，可是实际使用中常常遇到验证一直进行下去直到死循环的问题。

出现此问题的原因主要是当访问QueryFilterServlet时，因为用户没有登陆，所以将跳转到login.jsp，但是在Filter同样对login.jsp进行了过滤，所以当浏览器跳转到login.jsp时，经验证还是没有登录，那么会接着进行跳转，然后就报错了。

下面是解决该问题的三种思路：(推荐第二种方式)

一、将重定向改成请求转发

    


    ***这种方法的缺点是虽然跳转到了登陆界面，但地址栏显示的依然是QueryFilterServlet而不是login.jsp

2）当浏览器跳转到以login.jsp或FilterLoginServlet结尾时直接进行下一步，而不再进行过滤验证

filter中修改如下：

   HttpServletRequest req= (HttpServletRequest) request;

       


        ***当浏览器跳转到以login.jsp或FilterLoginServlet结尾时表明是跳转到了登录界面（FilterLoginServlet是对登录信息验证的Servlet，所以此时没有必要再进行过滤）
3）修改web.xml文件

将要过滤的页面放在一个文件夹下然后配置filter的路径。或者将登录页面改成html静态页面，然后配置只过滤jsp页面即可。

此方法的缺点显而易见，要么增加页面数，要么无法返回适当的登录验证错误信息。