1,特定请求的拦截:spring或struct2的拦截器,指定拦截模式和处理的servlet;
2,非特定的恶意非法请求,web.xml的error-page元素可以接受tomcat返回的错误代码,并指定错误下的page页面。
