JavaEE (2)

过滤器

Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过 Filter技术,对web服务器管理的所有web资源:例如Servlet, 从而实现一些 特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信 息等一些高级功能。

● 作用:对服务器web资源进行拦截(权限控制,通过拦截资源进行权限控制, 是否可以访问)

● Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实 现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人 员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截.

Servlet API 中,与过滤器有关的API共有三个接口,分别是

● Filter

● FilterChain

● FilterConfi

● Filter接口是过滤器类必须实现的接口,该接口中有三个方法

实现的接口,该接口中有三个方法。

● init(FilterConfig filterConfig):该方法是对filter对象进行初始化 的方法,仅在容器初始化filter对象结束后被调用一次。参数 FilterConfig可以获得filter的初始化参数。

● doFilter(ServletRequest request, ServletResponse response, FilterChain chain):该方法是filter进行过滤操作的方法,是最重 要的方法。过滤器实现类必须实现该方法。方法体中可以对request 和response进行预处理。其中FilterChain可以将处理后的request 和response对象传递到过滤链上的下一个资源。

● destroy():该方法在容器销毁过滤器对象前被调用。

● 该接口类型作为Filter接口中doFilter方法的参数使用。FilterChain接 口中有一个方法

● doFilter(ServletRequest request,ServletResponse response), 该方法可以将当前的请求和响应传递到过滤链上的下一个资源,可能 是下一个过滤器,也可能是目标资源

● 该接口类型作为Filter接口中的init方法的参数使用,FilterConfig接口 中有一个常用方法 ● getInitParameter(String name),该方法用来获得过滤器的初始 化参数值。在web.xml中,可以为每一个filter配置需要的初始化参 数,与Servlet的类似。过滤器的初始化参数即可通 过FilterConfig中的getInitParameter方法获取。

XML 复制代码
  <!--    注册过滤器-->
    <filter>
        <filter-name>encoding</filter-name>
        <filter-class>com.ffyc.dormServe.demoServer.filter.Encodingfilter</filter-class>
    </filter>
<!--    配置那些地址可以进入到编码过滤器-->
    <filter-mapping>
        <filter-name>encoding</filter-name>
        <url-pattern>/*</url-pattern>
<!--        /*表示所有向后端发送的请求,都进入到编码过滤器中-->
    </filter-mapping>

过滤器是javaEE中对请求和响应进行拦截的技术,定义一个类 实现Filter接口 可以让某些请求地址在到达servlet之前进入到指定的过滤器中,从而实现统一处理 例如编码过滤 权限等进行统一过滤

● 过滤器用来实现通用的功能,减少代码冗余,提高可维护性

● 一个过滤器可以配置给多个资源使用

● 一个资源也可以配置多个过滤器,按照配置顺序调用

同步||异步

同步: 同时只能做一件事

同步请求:当前端向后端发送请求时,此时客户端一切操作都会停止,服务器响应回来的内容会覆盖当前网页中的内容,一次只能做一件事,与服务器交互时其他事务就不能做了

异步:同时做许多事

异步请求:当客户端与服务器交互时,不影响客户端页面的其他操作,同时做多件事情,服务器响应回来的内容不会覆盖整个页面

现在的前后端交互都是异步的,由于页面不用覆盖,体验感更好

如何实现发送异步请求

1.原始的方法

2.用异步框架

跨域问题

前后端异步交互时会出现跨域问题,不同服务器间进行访问浏览器不允许js接受来自其他服务器响应的数据,只要协议,域名,端口其中一个不同,都属于跨域访问.

跨域访问问题: 在8848服务访问8088后端服务,默认浏览器不允许接受来自另一个服务的内容,认为响应回来的数据是来自另一个服务,可能不安全.

跨域是指从一个域名的网页去请求另一个域名的资源。比如从<www.baidu.com> 页面去请求 <www.google.com> 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域.

所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域.

为什么要跨域访问?

前后端分离开发(前端和后端各自在不同的服务中),同一家公司不同项目之间要交互.

为什么浏览器阻止跨域问题?

原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题:

1.用户访问<www.mybank.com> ,登陆并进行网银操作,这时cookie啥的都生成并存放在浏览器

2.用户突然想起件事,并迷迷糊糊地访问了一个邪恶的网站 <www.xiee.com>

这时该网站就可以在它的页面中,拿到银行的cookie,比如用户名,登陆token等,然后发起对<www.mybank.com> 的操作。

3.如果这时浏览器不予限制,并且银行也没有做响应的安全处理的话,那么用户的信息有可能就这么泄露了。

为了安全,不能让其他服务器的内容肆意的响应到自己的服务中

如何解决跨域问题: 前端解决 后端解决

后端解决:在响应时,告知浏览器允许来自于某些指定服务响应的内容.浏览器认为其是可靠的

相关推荐
Daniel 大东1 小时前
BugJson因为json格式问题OOM怎么办
java·安全
Theodore_10225 小时前
4 设计模式原则之接口隔离原则
java·开发语言·设计模式·java-ee·接口隔离原则·javaee
冰帝海岸6 小时前
01-spring security认证笔记
java·笔记·spring
世间万物皆对象6 小时前
Spring Boot核心概念:日志管理
java·spring boot·单元测试
没书读了7 小时前
ssm框架-spring-spring声明式事务
java·数据库·spring
小二·7 小时前
java基础面试题笔记(基础篇)
java·笔记·python
开心工作室_kaic7 小时前
ssm161基于web的资源共享平台的共享与开发+jsp(论文+源码)_kaic
java·开发语言·前端
懒洋洋大魔王7 小时前
RocketMQ的使⽤
java·rocketmq·java-rocketmq
武子康7 小时前
Java-06 深入浅出 MyBatis - 一对一模型 SqlMapConfig 与 Mapper 详细讲解测试
java·开发语言·数据仓库·sql·mybatis·springboot·springcloud
转世成为计算机大神8 小时前
易考八股文之Java中的设计模式?
java·开发语言·设计模式