如果过虑器设为/*将会把所有页面全部拦截。所以要设置登录页面（用于检查用户未登录的重定向或是转发）与登录的Servlet不要过滤。如下图

在doFilter来判断