保存http状态,保存在客户端,保存在浏览器上的;
登录信息,保存在浏览器上,以键值对的形式,不安全。
1.创建Cookie对象
2.设置最大时效
3.把cookie放到Http响应头中
session中的数据什么时候失效?
1.过期了
2.关闭浏览器(并不能完全的销毁session,JSESSIONID,根据JSESSIONID找到之前的session的)
3.调用session销毁的方法
网上的安全退出,销毁session。cookie。
1.javaweb重要组件,可以对发送到servlet的请求进行过滤拦截,也可以对响应进行拦截。
2.Filter是实现了Feilter接口的Java类
3.Filter需要在web.xml中进行注册,也可以通过注解来注册
如何来创建一个Filter,只需要创建一个类,实现Filter接口
常用过滤器案例:与session联合使用
主要过滤请求的方法(核心方法)
真正Filter要处理的逻辑代码需要写在此方法里,每次拦截都会调用这个方法。
ServletRequest:实际上当请求来的时候,实例化的还是HttpServletRequest
ServletResponse:实际上当请求来的时候,实例化的还是HttpServletResponse
FilterChain:过滤器链,一个项目中是可以有多个过滤器的,会形成一个链,当前过滤器把请求传递给下一个过滤器
Filter的执行顺序:
filter-mapping的上下顺序有关
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { //System.out.println("HelloFilter...."); // 放行请求 String username = servletRequest.getParameter("username"); if (Objects.equals(username,"admin")){ filterChain.doFilter(servletRequest,servletResponse); }else { }
学习心得
今天学习了javaweb最后的知识,集齐了三大件。