白发渔樵（qiáo）江渚（zhǔ）上，惯看秋月春风。一壶浊酒喜相逢，古今多少事，都付笑谈中。

今天完成的事情：

登陆与注销

LoginAction

在这个action中；主要处理登录和注销操作；方法应该包括：

1、 跳转到登录页；toLoginUI()——loginUI

2、 当没有权限时，跳转到没有权限的提示页面；toNoPermissionUI()——noPermissionUI

3、 登录方法；验证登录。需要具体的userService，userDao方法。

4、 注销登录；logout()——tologinUI

  在系统中，① 需要验证用户的登录，只有登录后才能访问系统的资源。② 纳税服务子系统只有角色拥有“纳税服务”权限的才可以操作。

   对于上述2种的权限验证，在此采用过滤器进行处理。编写LoginFilter过滤器，在过滤器中对用户访问的url进行登录验证，在登录的前提下再次验证如果访问的是纳税服务命名空间下的资源则利用权限验证接口PermissionCheck校验用户是否有“纳税服务”。

编写过滤器cn.itcast.core.filter.LoginFilter 类；实现javax.servlet.Filter接口：

鉴定权限

   在过滤器中加入权限的鉴定；当用户登录的情况下如果访问特定模块需要验证用户是否有特定权限。由于权限常用于在用户使用系统时权限的鉴定，所以可以在用户实体中加入一个用户权限的集合来保存用户的角色集合。新增用户类中角色列表属性userRoles用于存放用户的角色列表

在applicationContext.xml中需要注册PermissionCheck Bean，主要是为了方便在使用鉴定权限时可以注入其它Service