在属性文件web.xml中设置过滤器，通过过滤器对用户要访问的页面进行权限控制。
 后台设置用户、角色、权限等信息表，作为过滤器类权限判断的依据。
 接收到用户访问请求时，如果页面满足定义的过滤规则，就会调用过滤器中定义的验证类进行权限判断。
 根据用户ID，取得角色和相应的权限信息，按用户角色权限来对要访问的页面进行权限控制。
 对于登陆，错误和权限不够的页面和功能类要自动放行，对与其他的页面和功能类都需要进行验证，验证通过了，才放行。
  web.xml中内容为：

其中:PageServlet为定制的过滤器名称，com.ngb.system.servlet.PageServlet为过滤器定义的类,
filter-mapping为指定过滤器生效的URL。当有符合过滤规则的请求时将调用定义的类进行权限验证。