您仅在检查是否已创建会话,而不在检查用户是否已登录。这是错误的。会话 可以 在用户登录之前 就 已经创建。
登录用户时,应将其设置为会话属性
request.getSession().setAttribute("user", user);在过滤器中,您应该检查一下
User user = (User) request.getSession().getAttribute("user");if (user == null) { // Not logged in.} else { // Logged in.}
