目标：
l 掌握登录之后的一般处理过程；
l 能够为每个页面添加安全控制；
l 能够共享验证代码；
l 使用过滤器对权限进行验证；
l 能够对文件的局部内容进行验证；
l 掌握安全验证码的基本实现方式；
l 通过异常处理增强安全性。
主要内容：
l 通过修改前面的登录功能，分别对管理员和普通用户的登录进行处理；
l 为管理员才能访问的页面添加控制；
l 共享各个页面中的控制代码，使用专门的文件，然后在需要的时候调用；
l 使用过滤器降低重复验证代码；
l 通过标准标签库完成页面局部信息的安全控制；
l 介绍安全验证码的基本实现方式；
1、完善登录功能
正常情况下，管理员登录成功之后跳转到管理员默认工作界面；普通用户登录之后跳转到普通用户默认工作界面；用户登录失败后跳转到登录界面重新登录。
为了完成这个功能，需要编写管理员界面和普通用户界面。
管理员界面对应的文件为manager.jsp，代码如下：
-----------------------------代码manager.jsp----------------------------------
<%@ page contentType="text/html;charset=gb2312"%>
管理员操作界面
-------------------------------------------------------------------------------------
普通用户界面对应的文件为commonuser.jsp，代码如下：
-----------------------------代码commonuser.jsp----------------------------