单独写个JSP页面,判断是否为登录用户 <%@ page contentType="text/html; charset=utf-8" %> <% if(session.getAttribute("user")==null || session.getAttribute("user").toString().equals("")){ response.sendRedirect(request.getContextPath()+"/index.jsp"); return; } %> 上满的 return 必须要有,不然页面会继续执行下去,登录判断就没有意义了。。。。 在需要保护页面包含这个JSP即可: <%include file="LoginCheck.jsp" %>