Filter进行登录验证时循环重定向的解决方法

Filter也称之为过滤器，它是Servlet2.3以上新增加的一个功能，其技术是非常强大的。通过Filter技术可以对WEB服务器的文件进行拦截过滤，从而实现一些特殊的功能。在JSP开发应用中也是必备的技能之一。

Filter可以改变一个request(请求)和修改一个response(响应)。Filter不是一个Servlet,它不能产生一个response,它能够在一个request达Servlet之前预处理request,也可以在离开Servlet时处理response。

Filter我们可以用它用来做登陆验证，使没有登录的用户（即没有相关权限）无法访问某些功能，当用户访问这些功能的时候自动跳转到登陆界面。下面是我在学习的时候遇到的一个循环重定向的问题，后来也找到了几种解决的方式。

最开始的时候是对所有Servlet和Jsp进行过滤，这也就出现了我遇到的问题。先把最开始的web.xml和Filter写出来。

//最初的web.xml



//最初的Filter



然后对其中的一个查看相关信息的QueryFilterServlet（没有登录的用户无权限访问）进行访问，下面是FireFox的报错信息。



//地址栏情况



以下是我想到的3种解决问题的方式：

1）将重定向改成请求转发



***这种方法的缺点是虽然跳转到了登陆界面，但地址栏显示的依然是QueryFilterServlet而不是login.jsp

————————————————————————————————————————————————

下面我将对出现此问题的原因进行分析一下，然后就可以明白为什么会使用之后的两种方法：出现此问题的原因主要是当访问QueryFilterServlet时，因为用户没有登陆，所以将跳转到login.jsp，但是在Filter同样对login.jsp进行了过滤，所以当浏览器跳转到login.jsp时，经验证还是没有登录，那么会接着进行跳转，然后就报错了。

2）当浏览器跳转到以login.jsp或FilterLoginServlet结尾时直接进行下一步，而不再进行过滤验证



***当浏览器跳转到以login.jsp或FilterLoginServlet结尾时表明是跳转到了登录界面（FilterLoginServlet是对登录信息验证的Servlet，所以此时没有必要再进行过滤）

3）修改web.xml



***这种方法的缺点是只对src文件下的所有Servlet进行过滤，而不对Jsp文件进行过滤，所以我们需要对Jsp文件进行单独的登录验证。