JavaEE (2)

过滤器

Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过 Filter技术,对web服务器管理的所有web资源:例如Servlet, 从而实现一些 特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信 息等一些高级功能。

● 作用:对服务器web资源进行拦截(权限控制,通过拦截资源进行权限控制, 是否可以访问)

● Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实 现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人 员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截.

Servlet API 中,与过滤器有关的API共有三个接口,分别是

● Filter

● FilterChain

● FilterConfi

● Filter接口是过滤器类必须实现的接口,该接口中有三个方法

实现的接口,该接口中有三个方法。

● init(FilterConfig filterConfig):该方法是对filter对象进行初始化 的方法,仅在容器初始化filter对象结束后被调用一次。参数 FilterConfig可以获得filter的初始化参数。

● doFilter(ServletRequest request, ServletResponse response, FilterChain chain):该方法是filter进行过滤操作的方法,是最重 要的方法。过滤器实现类必须实现该方法。方法体中可以对request 和response进行预处理。其中FilterChain可以将处理后的request 和response对象传递到过滤链上的下一个资源。

● destroy():该方法在容器销毁过滤器对象前被调用。

● 该接口类型作为Filter接口中doFilter方法的参数使用。FilterChain接 口中有一个方法

● doFilter(ServletRequest request,ServletResponse response), 该方法可以将当前的请求和响应传递到过滤链上的下一个资源,可能 是下一个过滤器,也可能是目标资源

● 该接口类型作为Filter接口中的init方法的参数使用,FilterConfig接口 中有一个常用方法 ● getInitParameter(String name),该方法用来获得过滤器的初始 化参数值。在web.xml中,可以为每一个filter配置需要的初始化参 数,与Servlet的类似。过滤器的初始化参数即可通 过FilterConfig中的getInitParameter方法获取。

XML 复制代码
  <!--    注册过滤器-->
    <filter>
        <filter-name>encoding</filter-name>
        <filter-class>com.ffyc.dormServe.demoServer.filter.Encodingfilter</filter-class>
    </filter>
<!--    配置那些地址可以进入到编码过滤器-->
    <filter-mapping>
        <filter-name>encoding</filter-name>
        <url-pattern>/*</url-pattern>
<!--        /*表示所有向后端发送的请求,都进入到编码过滤器中-->
    </filter-mapping>

过滤器是javaEE中对请求和响应进行拦截的技术,定义一个类 实现Filter接口 可以让某些请求地址在到达servlet之前进入到指定的过滤器中,从而实现统一处理 例如编码过滤 权限等进行统一过滤

● 过滤器用来实现通用的功能,减少代码冗余,提高可维护性

● 一个过滤器可以配置给多个资源使用

● 一个资源也可以配置多个过滤器,按照配置顺序调用

同步||异步

同步: 同时只能做一件事

同步请求:当前端向后端发送请求时,此时客户端一切操作都会停止,服务器响应回来的内容会覆盖当前网页中的内容,一次只能做一件事,与服务器交互时其他事务就不能做了

异步:同时做许多事

异步请求:当客户端与服务器交互时,不影响客户端页面的其他操作,同时做多件事情,服务器响应回来的内容不会覆盖整个页面

现在的前后端交互都是异步的,由于页面不用覆盖,体验感更好

如何实现发送异步请求

1.原始的方法

2.用异步框架

跨域问题

前后端异步交互时会出现跨域问题,不同服务器间进行访问浏览器不允许js接受来自其他服务器响应的数据,只要协议,域名,端口其中一个不同,都属于跨域访问.

跨域访问问题: 在8848服务访问8088后端服务,默认浏览器不允许接受来自另一个服务的内容,认为响应回来的数据是来自另一个服务,可能不安全.

跨域是指从一个域名的网页去请求另一个域名的资源。比如从<www.baidu.com> 页面去请求 <www.google.com> 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域.

所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域.

为什么要跨域访问?

前后端分离开发(前端和后端各自在不同的服务中),同一家公司不同项目之间要交互.

为什么浏览器阻止跨域问题?

原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题:

1.用户访问<www.mybank.com> ,登陆并进行网银操作,这时cookie啥的都生成并存放在浏览器

2.用户突然想起件事,并迷迷糊糊地访问了一个邪恶的网站 <www.xiee.com>

这时该网站就可以在它的页面中,拿到银行的cookie,比如用户名,登陆token等,然后发起对<www.mybank.com> 的操作。

3.如果这时浏览器不予限制,并且银行也没有做响应的安全处理的话,那么用户的信息有可能就这么泄露了。

为了安全,不能让其他服务器的内容肆意的响应到自己的服务中

如何解决跨域问题: 前端解决 后端解决

后端解决:在响应时,告知浏览器允许来自于某些指定服务响应的内容.浏览器认为其是可靠的

相关推荐
程序媛小果5 分钟前
基于java+SpringBoot+Vue的旅游管理系统设计与实现
java·vue.js·spring boot
小屁孩大帅-杨一凡30 分钟前
java后端请求想接收多个对象入参的数据
java·开发语言
java1234_小锋37 分钟前
使用 RabbitMQ 有什么好处?
java·开发语言
TangKenny1 小时前
计算网络信号
java·算法·华为
肘击鸣的百k路1 小时前
Java 代理模式详解
java·开发语言·代理模式
城南vision1 小时前
Docker学习—Docker核心概念总结
java·学习·docker
wyh要好好学习1 小时前
SpringMVC快速上手
java·spring
尢词1 小时前
SpringMVC
java·spring·java-ee·tomcat·maven
Mr. zhihao1 小时前
享元模式在 JDK 中的应用解析
java·享元模式
茶馆大橘1 小时前
微服务系列五:避免雪崩问题的限流、隔离、熔断措施
java·jmeter·spring cloud·微服务·云原生·架构·sentinel