Question

java web中的filter权限过滤问题

我做了一个项目，首页是菜单栏+iframe的结构，然后做了个权限过滤器，需要根据权限过滤的页面都放在/views/目录下，然后，某个用户的所有菜单都放在数据库中，登陆的时候会查询出来，根据里面的内容显示不同的菜单，点击某个菜单，会在iframe中嵌入某个页面，但是为了防止用户在没有登陆，或者没有权限的情况下直接访问这些嵌入的界面，我需要权限过滤，有权限的放行，没权限的直接重定向，可是现在出现了一个问题，权限过滤之后，iframe中出现了两个相同的页面。。我想问下，有什么好的替代办法吗？就是关于不同菜单显示不同页面的权限过滤，我现学spring来不及了。。。以后的版本会上一个ssh的。
代码太长，超过限制，我就截图了，希望大家帮我一下，谢谢

就是这样子的，登陆页面出现两次，是因为我的权限过滤那边出了问题。
我现在问了个朋友，他给我提供了一个解决方案，就是使用include，同时，需要过滤权限的页面通通放到web-inf目录下面去，这样用户访问不到，但是include可以访问，于是，过滤权限的问题直接就不用通过filter了，filter只需要判断有没有登陆，能不能访问index了，没登录，就重定向到login，登陆了可以进index。在用户登陆成功的时候，将数据库中查询到的菜单放入session中，然后用自定义的标签输出（像织梦的标签一样），点击不同的菜单，include不同的jsp，不说了，我先去试一下





Answer 1

是login.jsp被嵌入到iframe里吧？三种解决方案：

1. 首页菜单栏就做权限控制，没有权限的菜单不展示

2. 需要权限的菜单点击时先ajax请求后台判断权限，权限通过了再加载页面到iframe，否则页面重定向到登录页

3. 登录页加入js判断该页面是否处于iframe中，如果是则重写parent.location到登录页
   

Answer 2

出现了两个相同的页面是什么意思?能贴下图吗?

追问