可以把html页面放在web-inf下 这本身就多了一层安全保护

但是注意的是静态资源不要放在web-inf下 加载不到的  放在web-app  html页面中正常引用即可

//如果返回true 那么执行下一个拦截器 ,如果返回false那么不执行下一个拦截器
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
Object obj) throws Exception {
System.out.println(request.getRequestURI());
if(request.getSession().getAttribute("ADMINSESSION") != null){//表明登录成功  可以进入后台相关页面
return true;
}
else{ //表明登录失败 直接返回login.html
request.getRequestDispatcher("/WEB-INF/ad/login.html").forward(request, response);
return false;
}
}

这里只能使用转发功能  重定向相当于直接在地址栏输入地址 web-inf下的文件是找不到的

还有一点需要注意的是 在servlet中进行跳转的时候 需要加上web-inf这个目录