建立一个涉及下列五个步骤： 1）建立一个实现Filter接口的类。这个类需要三个方法，分别是：doFilter、init和destroy。doFilter方法  包含主要的过滤代码（见第2步），init方法建立设置操作，而destroy方法进行清楚。 2） 在doFilter方法中放入过滤行为。doFilter方法的第一个参数为ServletRequest对象。此对象给提供了对进入的信息（包括 表单数据、cookie和HTTP请求头）的完全访问。第二个参数为ServletResponse，通常在简单的中忽略此参数。最后一个参数为 FilterChain，如下一步所述，此参数用来调用servlet或页。 3）调用FilterChain对象的doFilter方法。 Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法时，激活下一个相关的过 滤器。如果没有另一个过滤器与servlet或页面关联，则servlet或页面被激活。 4）对相应的servlet和JSP页面注册过滤器。在部署描述符文件（web.xml）中使用filter和filter-mapping元素。 5）禁用激活器servlet。防止用户利用缺省servlet 绕过过滤器设置。 过滤器如何具体实现参考于： http://blog.sina.com.cn/s/blog_65e5eb110102uz4g.html