JSP中filter过滤器验证用户登录

JSP中filter过滤器验证用户登录
现在JSP使用越来越广泛了，尤其是很多政府的网站都采用了JSP技术，其功能强大且安全。
初学者很多有这么个问题，就是，网站的一个权限设置，比如登录用户可以查看哪些页面，而游客又有权限可以看哪些内容呢？
JSP是强大的，但其代码还是相对繁琐的，其实用一个过滤器(filter)就可以实现这个功能了。
以下为UserFilte的代码：
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import User;
import UserDAO;
import SessionUtils;
public class UserFilter implements Filter
{
        
        String nofilter;
        String nofilterFiles[];
        String sendRedirect;
        public void destroy()
    {
          
            
    }
        public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException
    {
                
                HttpServletRequest request=(HttpServletRequest)req;
                HttpServletResponse response=(HttpServletResponse)res;
     &