ToB企服应用市场:ToB评测及商务社交产业平台

标题: JavaEE (2) [打印本页]
作者: 滴水恩情    时间: 2024-7-20 22:09
标题: JavaEE (2)
过滤器

Filter也称之为过滤器,它是Servlet技能中最实用的技能,WEB开发职员通过 Filter技能,对web服务器管理的全部web资源:例如Servlet, 从而实现一些 特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信 息等一些高级功能。
● 作用:对服务器web资源进行拦截(权限控制,通过拦截资源进行权限控制, 是否可以访问)
● Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实 现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技能,开发人 员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截.
Servlet API 中,与过滤器有关的API共有三个接口,分别是

● Filter
● FilterChain
● FilterConfi
● Filter接口是过滤器类必须实现的接口,该接口中有三个方法
实现的接口,该接口中有三个方法。

● init(FilterConfig filterConfig):该方法是对filter对象进行初始化 的方法,仅在容器初始化filter对象竣事后被调用一次。参数 FilterConfig可以得到filter的初始化参数。
● doFilter(ServletRequest request, ServletResponse response, FilterChain chain):该方法是filter进行过滤操作的方法,是最重 要的方法。过滤器实现类必须实现该方法。方法体中可以对request 和response进行预处理。其中FilterChain可以将处理后的request 和response对象传递到过滤链上的下一个资源。
● destroy():该方法在容器销毁过滤器对象前被调用。
● 该接口范例作为Filter接口中doFilter方法的参数使用。FilterChain接 口中有一个方法
● doFilter(ServletRequest request,ServletResponse response), 该方法可以将当前的请求和响应传递到过滤链上的下一个资源,可能 是下一个过滤器,也可能是目标资源
● 该接口范例作为Filter接口中的init方法的参数使用,FilterConfig接口 中有一个常用方法 ● getInitParameter(String name),该方法用来得到过滤器的初始 化参数值。在web.xml中,可以为每一个filter配置需要的初始化参 数,与Servlet的类似。过滤器的初始化参数即可通 过FilterConfig中的getInitParameter方法获取。
  1.   <!--    注册过滤器-->
  2.     <filter>
  3.         <filter-name>encoding</filter-name>
  4.         <filter-class>com.ffyc.dormServe.demoServer.filter.Encodingfilter</filter-class>
  5.     </filter>
  6. <!--    配置那些地址可以进入到编码过滤器-->
  7.     <filter-mapping>
  8.         <filter-name>encoding</filter-name>
  9.         <url-pattern>/*</url-pattern>
  10. <!--        /*表示所有向后端发送的请求,都进入到编码过滤器中-->
  11.     </filter-mapping>
复制代码
过滤器是javaEE中对请求和响应进行拦截的技能,定义一个类 实现Filter接口 可以让某些请求地址在到达servlet之前进入到指定的过滤器中,从而实现统一处理 例如编码过滤 权限等进行统一过滤
● 过滤器用来实现通用的功能,减少代码冗余,进步可维护性
● 一个过滤器可以配置给多个资源使用
● 一个资源也可以配置多个过滤器,按照配置顺序调用
同步||异步

同步: 同时只能做一件事

同步请求:当前端向后端发送请求时,此时客户端一切操作都会停止,服务器响应回来的内容会覆盖当前网页中的内容,一次只能做一件事,与服务器交互时其他事务就不能做了
异步:同时做许多事

异步请求:当客户端与服务器交互时,不影响客户端页面的其他操作,同时做多件事情,服务器响应回来的内容不会覆盖整个页面
现在的前后端交互都是异步的,由于页面不用覆盖,体验感更好
如何实现发送异步请求

1.原始的方法


2.用异步框架
跨域题目

前后端异步交互时会出现跨域题目,不同服务器间进行访问浏览器不允许js接受来自其他服务器响应的数据,只要协议,域名,端口其中一个不同,都属于跨域访问.
跨域访问题目: 在8848服务访问8088后端服务,默认浏览器不允许接受来自另一个服务的内容,认为响应回来的数据是来自另一个服务,可能不安全.
跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一样寻常情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限定。跨域的严酷一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域.
所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域.

为什么要跨域访问?

前后端分离开发(前端和后端各自在不同的服务中),同一家公司不同项目之间要交互.
为什么浏览器阻止跨域题目?

原因就是安全题目:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全题目。比如下面的操作就有安全题目:
1.用户访问www.mybank.com ,登岸并进行网银操作,这时cookie啥的都天生并存放在浏览器
2.用户突然想起件事,并迷含糊糊地访问了一个邪恶的网站 www.xiee.com
这时该网站就可以在它的页面中,拿到银行的cookie,比如用户名,登岸token等,然后发起对www.mybank.com 的操作。
3.如果这时浏览器不予限定,并且银行也没有做响应的安全处理的话,那么用户的信息有可能就这么泄露了。
为了安全,不能让其他服务器的内容肆意的响应到自己的服务中
如何解决跨域题目: 前端解决 后端解决

后端解决:在响应时,告知浏览器允许来自于某些指定服务响应的内容.浏览器认为其是可靠的

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4