过滤器 防止用户恶意登陆

以我这边为例 ：

　　1.客户端访问服务器中的所有文件 都需要进过过滤器 这也导致了一个问题 

 　　就是说 连我们登陆界面的访问都需要要过滤器来判断  因为我们的session对象实在用户登陆的时候 创建的 登陆界面也会访问不到 

　　也就是我们的网址外界根本访问不到  我们改如何解决呢？

　　　　可以通过在过滤器中在加一个判断 如果是登陆界面的文件 我们直接让其跳过 也就是说直接放行  不判断它是否拥有session对象