今天复习java web,然后想到一个问题,我们网页做登陆,分普通用户跟管理员用户登录,普通用户可以看到普通用户的东西,管理员用户可以看到管理员的东西,那么我们要通过过滤器来过滤不同用户的不可登陆页面,页面算是前端的,那么java部分的文件是否也需要添加过滤?比如说,我是普通用户,我登陆了之后有没有可能误操作,执行了管理员部分的java代码?