看你的web-xml中的配置是不是有

<welcome-file-list> ??

? ? <welcome-file>index.jsp</welcome-file>

? </welcome-file-list>

這樣的配置。有的話可以直接進入這個頁面。

他這個攔截器相當于只有登錄以后不攔截，其他的都攔截。當然登錄界面肯定是不攔截的 要不然怎么進入登錄界面

確實，我都不知道這個有什么用。。那個index和auth.action多余的吧，如果后臺jsp是放在web-inf下的，不能被直接訪問，那要驗證也多此一舉；如果后臺jsp是放在其他的文件夾，我可以直接通過瀏覽器輸入項目名夾jsp名字還是可以訪問，并不能攔截啊