JSP过滤器权限

今天下午，临下课的时候有个学生问了个关于过滤器的使用的问题，也不知道她从搞想到的，估计也是网上哪位达人的演示，她说原来那个功能有些局限，自己扩张了一下，但老是达不到效果。于是就来找我了。
她的需求如下：
1、目标：限制登录用户的访问页面，根据不同的权限可以查询相应的页面。
2、场景：已有三个用户admin、normal1、normal2，其中normal1只能访问page/jsp1下的页面，normal2只能访问page/jsp2下的页面；
根据她的描述，我打开她的代码一看，一个字“乱”，两个字“很乱”，完全看不到任何逻辑在里面，于是凭着经验大刀阔斧的给它来个修正，修正代码如下：
Java代码
if (session.getAttribute("user") != null) {   
    if(((UserInfo)session.getAttribute("user")).getName().equals("normal1") && !uri.startsWith("/page/jsp1")){   
        request.getRequestDispatcher("/page/jsp1/normal1.jsp").forward(request, response);   
    }   
    if(((UserInfo)session.getAttribute("user")).getName().equals("normal2") && !uri.startsWith("/page/jsp2")){   
        request.getRequestDispatcher("/MyJsp.jsp").forward(request, response);   
    }   
}else{   
    if(!(uri.endsWith("result.jsp") || !uri.endsWith("index.jsp"))){   
        request.getRequestDispatcher("/MyJsp.jsp").forward(request, response);   
    }   
}  
if (session.getAttribute("user") != null) {
if(((UserInfo)session.getAttribute("user")).getName().equals("normal1") && !uri.startsWith("/page/jsp1")){
request.getRequestDispatcher("/page/jsp1/normal1.jsp").forward(request, response);
}
if(((UserInfo)session.getAttribute("user")).getName().equals("normal2") &&am