session 学习-为登录添加验证码

问题

保存登录信息，保护某些资源只有在登录验证之后才能访问.

方案

登录信息提交后进行验证，验证通过则将用户信息保存在session中，验证失败则转发回登录页面。对于需要保护的资源，添加从session中获取绑定值的功能，以判断是否能够成功获取绑定的用户信息为判断依据，获取到则代表已验证，则允许访问，获取不到绑定在session中的用户信息，代码验证没有通过，则拒绝访问该资源，而将请求重定向到登陆页面。登录信息提交后进行验证，验证通过则将用