Java Web中的安全控制

 
目標：
l         掌握登錄之後的一般處理過程；
l         能夠為每個頁面添加安全控制；
l         能夠共享驗證代碼；
l         使用過濾器對權限進行驗證；
l         能夠對文件的局部內容進行驗證；
l         掌握安全驗證碼的基本實現方式；
l         通過異常處理增強安全性。
主要內容：
l         通過修改前面的登錄功能，分別對管理員和普通用戶的登錄進行處理；
l         為管理員才能訪問的頁面添加控制；
l         共享各個頁面中的控制代碼，使用專門的文件，然後在需要的時候調用；
l         使用過濾器降低重復驗證代碼；
l         通過標准標簽庫完成頁面局部信息的安全控制；
l         介紹安全驗證碼的基本實現方式；
1、完善登錄功能
正常情況下，管理員登錄成功之後跳轉到管理員默認工作界面；普通用戶登錄之後跳轉到普通用戶默認工作界面；用戶登錄失敗後跳轉到登錄界面重新登錄。
為了完成這個功能，需要編寫