已采纳回答 / 凉风5
过滤器类需要实现javax.servlet.Filter,该接口的doFilter()方法是业务处理的核心代码区,类似于servlet的service()方法。doFilter()方法的参数列表有一个FilterChain接口的实现对象,它只有一个方法doFilter(),在调用该方法之前的代码会在达到目标资源前执行,之后的代码会在目标资源已经响应后执行
2016-11-12
我的想法是:可以直接访问success.jsp的原因可能是:session的作用域是一次会话,如果你之前登录成功的话,session就保留了username(因为代码上有一段session.setAttribute("username", username);),在servlet那里判断能不能进的逻辑是看username是不是为空,显然上一次登录成功后username不为空了,所以可以直接访问success.jsp,(意思是,如果你人为销毁这次session就不能直接访问success.jsp了)说到底是代码的逻辑不够严谨,我再想想怎么解决这个问题