servlet过滤器
定义:
过滤器是小型的web组件,它负责拦截请求和响应,以便查看、提供或以某种方式操作正在客户机和服务器之间交换的数据。
与过滤器相关的servlet共包含3个简单接口:Filter/Filter-Chain/FilterConfig.
要实现过滤器功能,必须先实现Filter接口。
与servlet类似,Filter也需要在web.xml中配置。
过滤器的使用:
1.在实际应用中,可能会遇到需要对某些IP进行访问限制,不让非法的IP访问应用系统,这是就需要用到过滤器进行限制。
当一个用户发出访问请求时,首先通过过滤器进行判断,如果用户的IP地址呗限制,就禁止访问,只有合法的IP才可以继续访问。
2.打印版权有效期
servlet监听器
主要用来对web应用进行监听和控制,增强web应用的时间处理能力。
servlet监听就是指一些特殊的servlet类,这些类可以监听web应用上下文信息,servlet会话信息、servlet请求信息。
cookie是一种在客户端保存信息的技术。
在servlet中,使用java.servlet.http.Cookie类来封装一个Cookie消息,在HttpServletResponse接口中定义了一个addCookie方法来向浏览器发送Cookie消息(也就是Cookie对象),在HttpServletRequest接口中定义了一个getCookies方法来读取浏览器发送的web服务器的所有cookie消息。
SaveCookie
response.setContentType("text/html;charset=UTF-8");
//添加临时Cookie对象
PrintWriter out = response.getWriter();
//建立超时时间为0的Cookie
Cookie tempCookie = new Cookie("cookie","87654321");
cookie.setMaxAge(0);
response.addCookie(cookie);
String user = request.getParameter("user");
if(user!=null){
//建立永久cookie对象
cookie userCookie = new Cookie("user",user);
userCookie.setMaxAge(60*60*24);
userCookie.setPath("/");
//添加永久cookie对象
response.addCookie(userCookie);
}
RequestDispatcher readCookie =
getServletContext().getRequestDispatcher("/ReadCookie")
readCookie.include(request,response);
ReadCookie
public class ReadCookie extends HttpServlet{
protected Cookie getCookieValue(Cookie[] cookies,String name){
if(cookies !=null){
for(Cookie c :cookies){
if(c.getName().equals(name))
return c;
}
}
return null;
}
public void service(HttpServletRequest request,HttpServletResponse response)throws ServletException,IOException{
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
//获取临时cookie
Cookie tempCookie =getCookieValue(request.getCookies(),"temp");
if(tempCookie!=null)
out.println("临时Cookie的值"+tempCookie.getValue()+"<br/>");
else
out.println("临时cookie未设置!<br/>");
//获取超时时间为0的cookie
Cookie cookie = getCookieValue(request.getCookies(),"cookie");
if(cookie!=null)
out.println("cookie:"+cookie.getValue()+"<br/>");
else
out.println("cookie已经被删除!<br/>");
//获取永久cookie
Cookie userCookie = getCookieValue(request.getCookies(),"userCookie");
if(userCookie!=null)
out.println("user:"+userCookie.getValue());
else
out.println("user未设置");
}
}
Session技术
session对象用来保存每个用户的用户信息和会话状态。
session对象有服务器端自动创建,可以跟踪每个用户的操作状态。
用户首次登陆系统是,服务器会自动给用户分配唯一表示的SessionID,可以用来区分开其他用户。相对Cookie,Session是存储在服务器端的会话,相对安全,而且其存储长度限制也比Cookie的存储长度限制扩大了。
通过Cookie跟踪Session;(尚不清楚什么原理)
//todo
通过URL跟踪Session;