之前解决跨站与sql注入时filter配置说明
<filter-mapping>
<filter-name>securityValidateFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
filter的< url-pattern > /* </ url-pattern >对于所有本项目的请求都将被过滤。
说白了就是如果是/ 就不会匹配到xxx.js /jsp等带有后缀的请求,而/*是可以直接匹配到任何带有后缀的请求