Authentication

每個程式都要做一次身份認證是件麻煩的事
最好就是挷一個filter在應用程式上
由filter去check是否session中仍有該login的資料
若session已無，表示該user已logout或session expired
若aession正常，再導向原本要執行的程式
如此，程式本身就不必再費心使用身分的問題了