过滤器
Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过 Filter技术,对web服务器管理的所有web资源:例如Servlet, 从而实现一些 特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信 息等一些高级功能。
● 作用:对服务器web资源进行拦截(权限控制,通过拦截资源进行权限控制, 是否可以访问)
● Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实 现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人 员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截.
Servlet API 中,与过滤器有关的API共有三个接口,分别是
● Filter
● FilterChain
● FilterConfi
● Filter接口是过滤器类必须实现的接口,该接口中有三个方法
实现的接口,该接口中有三个方法。
● init(FilterConfig filterConfig):该方法是对filter对象进行初始化 的方法,仅在容器初始化filter对象结束后被调用一次。参数 FilterConfig可以获得filter的初始化参数。
● doFilter(ServletRequest request, ServletResponse response, FilterChain chain):该方法是filter进行过滤操作的方法,是最重 要的方法。过滤器实现类必须实现该方法。方法体中可以对request 和response进行预处理。其中FilterChain可以将处理后的request 和response对象传递到过滤链上的下一个资源。
● destroy():该方法在容器销毁过滤器对象前被调用。
● 该接口类型作为Filter接口中doFilter方法的参数使用。FilterChain接 口中有一个方法
● doFilter(ServletRequest request,ServletResponse response), 该方法可以将当前的请求和响应传递到过滤链上的下一个资源,可能 是下一个过滤器,也可能是目标资源
● 该接口类型作为Filter接口中的init方法的参数使用,FilterConfig接口 中有一个常用方法 ● getInitParameter(String name),该方法用来获得过滤器的初始 化参数值。在web.xml中,可以为每一个filter配置需要的初始化参 数,与Servlet的类似。过滤器的初始化参数即可通 过FilterConfig中的getInitParameter方法获取。
XML
<!-- 注册过滤器-->
<filter>
<filter-name>encoding</filter-name>
<filter-class>com.ffyc.dormServe.demoServer.filter.Encodingfilter</filter-class>
</filter>
<!-- 配置那些地址可以进入到编码过滤器-->
<filter-mapping>
<filter-name>encoding</filter-name>
<url-pattern>/*</url-pattern>
<!-- /*表示所有向后端发送的请求,都进入到编码过滤器中-->
</filter-mapping>过滤器是javaEE中对请求和响应进行拦截的技术,定义一个类 实现Filter接口 可以让某些请求地址在到达servlet之前进入到指定的过滤器中,从而实现统一处理 例如编码过滤 权限等进行统一过滤
● 过滤器用来实现通用的功能,减少代码冗余,提高可维护性
● 一个过滤器可以配置给多个资源使用
● 一个资源也可以配置多个过滤器,按照配置顺序调用
同步||异步
同步: 同时只能做一件事
同步请求:当前端向后端发送请求时,此时客户端一切操作都会停止,服务器响应回来的内容会覆盖当前网页中的内容,一次只能做一件事,与服务器交互时其他事务就不能做了
异步:同时做许多事
异步请求:当客户端与服务器交互时,不影响客户端页面的其他操作,同时做多件事情,服务器响应回来的内容不会覆盖整个页面
现在的前后端交互都是异步的,由于页面不用覆盖,体验感更好
如何实现发送异步请求
1.原始的方法
2.用异步框架
跨域问题
前后端异步交互时会出现跨域问题,不同服务器间进行访问浏览器不允许js接受来自其他服务器响应的数据,只要协议,域名,端口其中一个不同,都属于跨域访问.
跨域访问问题: 在8848服务访问8088后端服务,默认浏览器不允许接受来自另一个服务的内容,认为响应回来的数据是来自另一个服务,可能不安全.
跨域是指从一个域名的网页去请求另一个域名的资源。比如从<www.baidu.com> 页面去请求 <www.google.com> 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域.
所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域.
为什么要跨域访问?
前后端分离开发(前端和后端各自在不同的服务中),同一家公司不同项目之间要交互.
为什么浏览器阻止跨域问题?
原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题:
1.用户访问<www.mybank.com> ,登陆并进行网银操作,这时cookie啥的都生成并存放在浏览器
2.用户突然想起件事,并迷迷糊糊地访问了一个邪恶的网站 <www.xiee.com>
这时该网站就可以在它的页面中,拿到银行的cookie,比如用户名,登陆token等,然后发起对<www.mybank.com> 的操作。
3.如果这时浏览器不予限制,并且银行也没有做响应的安全处理的话,那么用户的信息有可能就这么泄露了。
为了安全,不能让其他服务器的内容肆意的响应到自己的服务中
如何解决跨域问题: 前端解决 后端解决
后端解决:在响应时,告知浏览器允许来自于某些指定服务响应的内容.浏览器认为其是可靠的