过滤器该如何漏过登录页面
在过滤器中做权限控制，   有个判断条件是session是否失效，
失效转到错误页面，   但登录前也相当于session失效情况，
就像排除登录前的情况，本打算用requestURI.endsWith( "/login.do ")
但我的登录页面是frame的，top和main，
两个页面都会到过滤器，而且里面的图片和css也会被过滤，
请教我该如何排除登录前的情况



------解决方案--------------------
你可以将整个登录页面的所有内容单独放入一个目录中，这样就可以比较方便判断是否需要过滤了

不过你将css等都进入了filter，个人认为没有什么必要，反而让系统变慢了。一般只filter程序就可以了
------解决方案--------------------
一般情况下，除了一些必要的对外提供的文件（如登陆页面）放到WEB-INF外面之外，不需要暴露出去的都放到WEB-INF目录下面，这样别人根本不可能访问到你的目录的。