目标：
l         掌握登录之后的一般处理过程；
l         能够为每个页面添加安全控制；
l         能够共享验证代码；
l         使用过滤器对权限进行验证；
l         能够对文件的局部内容进行验证；
l         掌握安全验证码的基本实现方式；
l         通过异常处理增强安全性。
主要内容：
l         通过修改前面的登录功能，分别对管理员和普通用户的登录进行处理；
l         为管理员才能访问的页面添加控制；
l         共享各个页面中的控制代码，使用专门的文件，然后在需要的时候调用；
l         使用过滤器降低重复验证代码；
l         通过标准标签库完成页面局部信息的安全控制；
l         介绍安全验证码的基本实现方式；
1、完善登录功能
正常情况下，管理员登录成功之后跳转到管理员默认工作界面；普通用户登录之后跳转到普通用户默认工作界面；用户登录失败后跳转到登录界面重新登录。
为了完成这个功能，需要编写