1、实现登录操作时提示的错误信息可封装在request域中，如下所示：

然后再JSP中访问域中的数据：

<div id="errorMsg">${login_msg} ${register_msg}</div>

获取cookie中的值：

2、Filter

概念：Filter表示过滤器，是JavaWeb三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来，从而实现一些特殊的功能。

过滤器一般完成一些通用的操作，比如：权限控制、统一编码处理、敏感字符处理等等

2.1、Filter快速入门

2.2、filter拦截路径的设置：

2.3、过滤器链：一个web应用，可以配置多个过滤器，这多个过滤器称为过滤器链。

==注解配置的Fiter,优先级按照过滤器类名（字符串）的自然排序。==

2.4、登录验证

Java代码如下所示：

import javax.servlet.*;
import javax.servlet.annotation.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * 拦截所有路径
 */
@WebFilter("/*")
public class LoginFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        //类型转换
        HttpServletRequest req = (HttpServletRequest) request;
        //直接放行的路径(当访问注册或者登录的页面时，可以直接放行)
        String[] urls = {"/login.jsp", "/imgs/", "/css/", "/loginServlet", "/registerServlet", "/checkCodeServlet"};
        //获取当前访问的资源路径
        String url = req.getRequestURL().toString();
        //循环遍历数组并且判断
        for (String s : urls) {
            //找到了
            if (url.contains(s)) {
                //直接放行
                chain.doFilter(request, response);
                //结束方法
                return;
            }
        }

        //判断session中是否有user
        HttpSession session = req.getSession();
        Object user = session.getAttribute("user");
        //判断user是否为空
        if (user != null) {
            //登录了，直接放行
            chain.doFilter(request, response);
        } else {
            //没有登录，返回一个错误信息
            req.setAttribute("login_msg", "您尚未登录!");
            //返回登录页面
            req.getRequestDispatcher("/login.jsp").forward(req, response);
        }
    }

    public void init(FilterConfig config) throws ServletException {
    }

    public void destroy() {
    }

}

3、Listener