TODO java-web相关 servlet过滤器+监听器

servlet过滤器

定义：

过滤器是小型的web组件，它负责拦截请求和响应，以便查看、提供或以某种方式操作正在客户机和服务器之间交换的数据。

与过滤器相关的servlet共包含3个简单接口：Filter/Filter-Chain/FilterConfig.

要实现过滤器功能，必须先实现Filter接口。

与servlet类似，Filter也需要在web.xml中配置。

过滤器的使用：

1.在实际应用中，可能会遇到需要对某些IP进行访问限制，不让非法的IP访问应用系统，这是就需要用到过滤器进行限制。

当一个用户发出访问请求时，首先通过过滤器进行判断，如果用户的IP地址呗限制，就禁止访问，只有合法的IP才可以继续访问。

2.打印版权有效期

servlet监听器

主要用来对web应用进行监听和控制，增强web应用的时间处理能力。

servlet监听就是指一些特殊的servlet类，这些类可以监听web应用上下文信息，servlet会话信息、servlet请求信息。

cookie是一种在客户端保存信息的技术。

在servlet中，使用java.servlet.http.Cookie类来封装一个Cookie消息，在HttpServletResponse接口中定义了一个addCookie方法来向浏览器发送Cookie消息（也就是Cookie对象），在HttpServletRequest接口中定义了一个getCookies方法来读取浏览器发送的web服务器的所有cookie消息。

SaveCookie

response.setContentType("text/html;charset=UTF-8");
 
//添加临时Cookie对象
 
PrintWriter out = response.getWriter();
 
//建立超时时间为0的Cookie
 
Cookie tempCookie = new Cookie("cookie","87654321");
 
cookie.setMaxAge(0);
 
response.addCookie(cookie);
 
String user = request.getParameter("user");
 
　　if(user!=null){
 
　　//建立永久cookie对象
 
　　cookie userCookie = new Cookie("user",user);
 
　　userCookie.setMaxAge(60*60*24);
 
　　userCookie.setPath("/");
 
　　//添加永久cookie对象
 
　　response.addCookie(userCookie);
 
}

　　

RequestDispatcher readCookie = 
 
　　　　getServletContext().getRequestDispatcher("/ReadCookie")
 
readCookie.include(request,response);

　　

ReadCookie

public class ReadCookie extends HttpServlet{
 
　　protected Cookie getCookieValue(Cookie[] cookies,String name){
 
　　　　if(cookies !=null){
 
　　　　for(Cookie c :cookies){
 
　　　　if(c.getName().equals(name))
 
　　　　return c;
 
}
 
　　}
 
return null;
 
}

　　

public void service(HttpServletRequest request,HttpServletResponse response)throws ServletException,IOException{
 
　　response.setContentType("text/html;charset=UTF-8");
 
　　PrintWriter out = response.getWriter();
 
//获取临时cookie
 
　　Cookie tempCookie =getCookieValue(request.getCookies(),"temp");
 
　　if(tempCookie!=null)
 
　　　　out.println("临时Cookie的值"+tempCookie.getValue()+"<br/>");
 
　　else
 
　　　　out.println("临时cookie未设置！<br/>");
 
//获取超时时间为0的cookie
 
　　Cookie cookie = getCookieValue(request.getCookies(),"cookie");
 
　　if(cookie!=null)
 
　　　　out.println("cookie:"+cookie.getValue()+"<br/>");
 
　　else
 
　　　　out.println("cookie已经被删除！<br/>");
 
//获取永久cookie
 
　　Cookie userCookie = getCookieValue(request.getCookies(),"userCookie");
 
　　if(userCookie!=null)
 
　　　　out.println("user:"+userCookie.getValue());
 
　　else
 
　　　　out.println("user未设置");
 
}
 
}

　　

Session技术

session对象用来保存每个用户的用户信息和会话状态。

session对象有服务器端自动创建，可以跟踪每个用户的操作状态。

用户首次登陆系统是，服务器会自动给用户分配唯一表示的SessionID，可以用来区分开其他用户。相对Cookie，Session是存储在服务器端的会话，相对安全，而且其存储长度限制也比Cookie的存储长度限制扩大了。

通过Cookie跟踪Session；（尚不清楚什么原理）

//todo

通过URL跟踪Session；