从doFilter方法的API文档中，您可以：

*或者使用FilterChain对象（chain.doFilter（））调用链中的下一个实体，
*或不将请求/响应对传递给过滤器链中的下一个实体以阻止请求处理

因此，设置响应状态代码并立即返回而不调用chain.doFilter是您想要实现的最佳选择。

我在下面提出这个解决方案。

public void doFilter(ServletRequest req, ServletResponse res,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        final String val = request.getHeader(FOO_TOKEN)
        if (val == null || !val.equals("FOO")) {
            ((HttpServletResponse) response).sendError(HttpServletResponse.SC_UNAUTHORIZED, "The token is not valid.");
        } else {
            chain.doFilter(req, res);
        }
    }

就按上面的答案做。“所以设置响应状态码并立即返回”这只是类型：

res.setStatus(HttpServletResponse.SC_UNAUTHORIZED);  
return;

你可以用这样的东西。

@Override
public void doFilter() {
    if (whiteListOrigins.contains(incomeOrigin)) {
        httpResponse.setHeader("Access-Control-Allow-Origin", incomeOrigin);
        chain.doFilter(request, response);
    } else {
        ((HttpServletResponse) response).sendError(HttpServletResponse.SC_FORBIDDEN, "Not Allowed to Access. Please try with valid Origin.");
    }
}

我也有类似的问题。由于我实现了OAuth2，我不能将所有错误作为响应返回给客户端。有些例外情况很难捕捉。

res.setStatus(HttpServletResponse.SC_UNAUTHORIZED);  
return;

这是迄今为止唯一对我有效的解决方案。
我必须在MalformedJwtException和SignatureException上使用它，因为如果我使用response.sendError（），它就不起作用，第二次调用它会抛出另一个错误。