Filter过滤器与Session会话跟踪技术
Filter过滤器
适用场景
1.为web应用程序的新功能建立模型(可被添加到web应用程序中或者从web应用程序中删除而不需要重写基层应用程序代码)
2.用户授权Filter:负责检查用户请求,根据请求过滤用户非法请求
3.日志Filter:详细记录用户的特殊请求
4.负责解码Filter:包括对非标准解码的请求解码
5.XSLT Filter:能改变XML内容
用途
1.在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest,根据需要检查HttpServletRequest,可以修改HttpServletRequest头和数据
2.在HttpServletResponse到达客户端之前,拦截HttpServletResponse,根据需要检查HttpServletResponse,可以修改HttpServletResponse头和数据
Servlet Filter在controller之前检查并修改请求和响应的内容
一个Filter可负责拦截多个请求或者响应,一个请求或响应也可被多个请求拦截
Filter创建步骤
1.创建Filter类,实现javax.servlet.Filter接口的三个方法:
void init(FilterConfig config); // 用于完成Filter的初始化
void destroy(); //用于Filter销毁前,完成一些资源的回收
// 实现过滤功能,对每个请求以及响应增加的额外处理
void doFilter(ServletRequest request, ServletResponse response, FilterChain chain);
2.在web.xml文件中配置Filter,或者直接使用注解
采用注解的程序例子:
/**
* Description: 设置request的编码集,并验证用户是否登录
*/
// 注解
@WebFilter(filterName = "loginFilter",
urlPatterns = {"/*"}, // 该Filter拦截该项目下的所有用户请求
initParams = { // 配置Filter初始化参数
@WebInitParam(name="encoding", value="utf8"),
@WebInitParam(name="loginPage", value="/login.jsp")})
public class LoginFilter implements Filter { // 用于访问Filter的配置信息
private FilterConfig config; @Override
public void init(FilterConfig filterConfig) throws ServletException {
this.config = filterConfig;
} @Override
public void destroy() {
this.config = null;
} @Override
public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse, FilterChain chain)
throws IOException, ServletException {
// 获取Filter的配置参数
String encoding = config.getInitParameter("encoding");
String loginPage = config.getInitParameter("loginPage"); // 设置request编码用的字符集
servletRequest.setCharacterEncoding(encoding);
// 将ServletRequest请求转换成HttpServletRequest请求
HttpServletResquest request = (HttpServletRequest) servletRequest;
// 获取客户请求的页面
String requestPath = request.getServletPath();
// 判断用户是否登录
HttpSession session = request.getSession();
// 若没有,且访问页面不是登录页面
if (session.getAttribute("user") == null && !requestPath.endsWith(loginPage)){
// 转发到登录页面
request.getRequestDispatcher("/jsp/login.jsp").forward(servletRequest, servletResponse);
}
else{
// 放行
chain.doFilter(servletRequest, servletResponse);
}
} }
如果不用注解的方式,需要在web.xml中配置自定义的拦截器:
<filter>
<filter-name>loginFilter</filter-name>
<filter-class>filter.LoginFilter</filter-class>
<init-param>
<param-name>encoding</param-name><param-value>utf8</param-value>
<param-name>loginPage</param-name><param-value>/login.jsp</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
如果有多个拦截器,拦截会按照从上至下的顺序进行拦截,一般来说处理编码的拦截器配置在最上面。
有了上述步骤的操作,就可以通过URI进行访问。
此时如果能够取得Session中的logined值时,会直接进入下一步处理,否则直接进入登录页面。从而完成session的校验。
参考源:https://blog.csdn.net/wtopps/article/details/72870356
https://blog.csdn.net/qq_23835497/article/details/79626197
Session会话
定义
Session代表服务器与浏览器的一次会话过程,过程可以是连续的,也可以是时断时续的。
作用
Session是为了保持用户访问服务器的交互状态。
Session机制是一种服务器的机制。当程序需要为客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已经包含一个session id。
如果已经包含session id,说明以前已经为此客户创建过session,服务器就按照session id把session检索出来使用。如果客户请求里不含session id,则为此客户创建一个session,并且生成一个与此session相关联的session id,此session id将在本次响应中返回给客户端保存。
创建时机
session在有客户端访问时并没有被创建,直到server端程序(如Servlet)调用HttpServletRequest.getSession()/HttpServletRequest.getSession(true)此类语句时才会被创建。
删除时机
session在以下情况被删除:
1.程序调用HttpSession.invalidate()
2.距离上一次收到客户端发送的session id时间间隔超过了session的最大有效时间
3.服务器进程被停止
参考源:https://blog.csdn.net/canot/article/details/50667793
https://blog.csdn.net/pengpenglin/article/details/706095
Filter过滤器与Session会话跟踪技术的更多相关文章
- Cookie&Session会话跟踪技术
今日内容学习目标 可以响应给浏览器Cookie信息[response.addCookie()] 可以接受浏览器Cookie信息[request.getCookies()] [创建cookie,设置pa ...
- Django - session 会话跟踪技术
1.session简介 |session 英 /'seʃ(ə)n/ 美 /'sɛʃən/ 基于cookies开发,将值存到服务端 写session 读session Session是服务器端技术,利用 ...
- cookie和session的区别与会话跟踪技术
会话跟踪技术: HTTP是一种无状态协议,每当用户发出请求时,服务器就会做出响应,客户端与服务器之间的联系是离散的.非连续的.当用户在同一网站的多个页面之间转换时,根本无法确定是否是同一个客户,会话跟 ...
- JavaEE基础(04):会话跟踪技术,Session和Cookie详解
本文源码:GitHub·点这里 || GitEE·点这里 一.会话跟踪 1.场景描述 比如登录某个购物网站,身份识别成功后,在网站下单,支付 等操作,这些操作中当前登录用户信息必须是共享的,这样这些操 ...
- JSP基础--会话跟踪技术、cookie、session
会话跟踪技术 1 什么是会话跟踪技术 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如你给10086打个电话,你就是客户端,而10 ...
- 简述会话跟踪技术——Cookie和Session
简述会话跟踪技术--Cookie和Session 本篇文章将会简单介绍Cookie和Session的概念和用法 会话跟踪技术 首先我们需要搞清楚会话和会话跟踪的概念: 会话:用户打开浏览器,访问Web ...
- 会话跟踪技术 - Cookie 和 Session 快速上手 + 登陆注册案例
目录 1. 会话跟踪技术概述 2. Cookie 2.1 Cookie的概念和工作流程 2.2 Cookie的基本使用 2.3 Cookie的原理分析 2.4 Cookie的使用细节 2.4.1 Co ...
- django会话跟踪技术
目录 django中的会话跟踪技术 什么是会话跟踪技术 HTTP无状态协议 Cookie概述 什么是cookie cookie源码 cookie超长时间 cookie超长时间 cookie生效路径 删 ...
- 04-cookies 会话跟踪技术
1.会话跟踪技术 1.Http协议的无状态保存 会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应 2 .会话路径技术使用Cookie或session完成 我们知道HTTP协 ...
随机推荐
- ztree学习---将默认勾选的展开
这里只给出前台页面上的代码,数据可以从后台获取,注意,在封装数据的时候,注意:Id(节点的id,可以是数字也可以是字符串) , pid(父亲节点的id) , name(节点名称)不能少 . html页 ...
- [分布式系统学习]阅读笔记 Distributed systems for fun and profit 之四 Replication 拷贝
阅读http://book.mixu.net/distsys/replication.html的笔记,是本系列的第四章 拷贝其实是一组通信问题,为一些子问题,例如选举,失灵检测,一致性和原子广播提供了 ...
- pandas将DataFrame的列变成行索引
pandas提供了set_index方法可以将DataFrame的列(多列)变成行索引,通过reset_index方法可以将层次化索引的级别会被转移到列里面. 1.DataFrame的set_inde ...
- spark-sklearn(spark扩展scikitlearn)
(1)官方规定安装条件:此包装具有以下要求: -*最新版本的scikit学习. 版本0.17已经过测试,旧版本也可以使用.- *Spark> = 2.0. Spark可以从对应官网下载[Spar ...
- 【转】(翻译)从底层了解ASP.NET体系结构
原文地址:http://www.cnblogs.com/rijing2004/archive/2007/09/14/howaspnetwork.html 前言关于ASP.NET的底层的工作机制,最近园 ...
- 第四课(1)——MySQL体系结构
学习目标 一.MySQL体系结构 二.MySQL内存结构 三.MySQL文件结构 四.Innodb体系结构 MySQL体系结构 一.MySQL体系结构图 1.Mysql是由SQL接口,解析器,优化器, ...
- POJ - 1054 The Troublesome Frog 模拟 枚举优化。
题意:有个R*C的格网.上面有若干个点,这些点可以连成一些直线,满足:这些点在直线上均匀排布(也就是间隔相等),直线的两段穿过网格(也就是第一个,最后一个在网格的边界附近) 求某条直线上最多的点数 题 ...
- java web启动后执行初始化任务
写一个类继承ApplicationListener,可以直接引用下述代码,然后调用相应的方法. package com.linewell.system; import com.linewell.cac ...
- 【linux set命令】shell bash 打印执行的命令
在文件开头加上 set -x 可以打印执行的命令,可以用于调试 set 命令使用方法 https://www.jianshu.com/p/ea406382be3e
- 前端(以Vue为例)webpack打包后dist文件包如何部署到django后台中
由于现在前端使用的三大框架配合webpack可以实现快速打包,为部署到服务端提供了非常大的便利,那么在前端打包后,应该做些什么可以部署到django的后台中呢? 1.打包后文件包dist 进入到 di ...