JavaEE (2)

过滤器

Filter也称之为过滤器，它是Servlet技术中最实用的技术，WEB开发人员通过 Filter技术，对web服务器管理的所有web资源：例如Servlet, 从而实现一些 特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信 息等一些高级功能。

● 作用：对服务器web资源进行拦截（权限控制，通过拦截资源进行权限控制， 是否可以访问）

● Servlet API中提供了一个Filter接口，开发web应用时，如果编写的Java类实 现了这个接口，则把这个java类称之为过滤器Filter。通过Filter技术，开发人 员可以实现用户在访问某个目标资源之前，对访问的请求和响应进行拦截.

Servlet API 中，与过滤器有关的API共有三个接口，分别是

● Filter

● FilterChain

● FilterConfi

● Filter接口是过滤器类必须实现的接口，该接口中有三个方法

实现的接口，该接口中有三个方法。

● init(FilterConfig filterConfig)：该方法是对filter对象进行初始化 的方法，仅在容器初始化filter对象结束后被调用一次。参数 FilterConfig可以获得filter的初始化参数。

● doFilter(ServletRequest request, ServletResponse response, FilterChain chain)：该方法是filter进行过滤操作的方法，是最重 要的方法。过滤器实现类必须实现该方法。方法体中可以对request 和response进行预处理。其中FilterChain可以将处理后的request 和response对象传递到过滤链上的下一个资源。

● destroy()：该方法在容器销毁过滤器对象前被调用。

● 该接口类型作为Filter接口中doFilter方法的参数使用。FilterChain接 口中有一个方法

● doFilter(ServletRequest request,ServletResponse response)， 该方法可以将当前的请求和响应传递到过滤链上的下一个资源，可能 是下一个过滤器，也可能是目标资源

● 该接口类型作为Filter接口中的init方法的参数使用，FilterConfig接口 中有一个常用方法 ● getInitParameter(String name)，该方法用来获得过滤器的初始 化参数值。在web.xml中，可以为每一个filter配置需要的初始化参 数，与Servlet的类似。过滤器的初始化参数即可通 过FilterConfig中的getInitParameter方法获取。

  <!--    注册过滤器-->
    <filter>
        <filter-name>encoding</filter-name>
        <filter-class>com.ffyc.dormServe.demoServer.filter.Encodingfilter</filter-class>
    </filter>
<!--    配置那些地址可以进入到编码过滤器-->
    <filter-mapping>
        <filter-name>encoding</filter-name>
        <url-pattern>/*</url-pattern>
<!--        /*表示所有向后端发送的请求,都进入到编码过滤器中-->
    </filter-mapping>

过滤器是javaEE中对请求和响应进行拦截的技术,定义一个类 实现Filter接口 可以让某些请求地址在到达servlet之前进入到指定的过滤器中,从而实现统一处理 例如编码过滤 权限等进行统一过滤

● 过滤器用来实现通用的功能，减少代码冗余，提高可维护性

● 一个过滤器可以配置给多个资源使用

● 一个资源也可以配置多个过滤器，按照配置顺序调用

同步||异步

同步: 同时只能做一件事

同步请求:当前端向后端发送请求时,此时客户端一切操作都会停止,服务器响应回来的内容会覆盖当前网页中的内容,一次只能做一件事,与服务器交互时其他事务就不能做了

异步:同时做许多事

异步请求:当客户端与服务器交互时,不影响客户端页面的其他操作,同时做多件事情,服务器响应回来的内容不会覆盖整个页面

现在的前后端交互都是异步的,由于页面不用覆盖,体验感更好

如何实现发送异步请求

1.原始的方法

2.用异步框架

跨域问题

前后端异步交互时会出现跨域问题,不同服务器间进行访问浏览器不允许js接受来自其他服务器响应的数据,只要协议,域名,端口其中一个不同,都属于跨域访问.

跨域访问问题: 在8848服务访问8088后端服务,默认浏览器不允许接受来自另一个服务的内容,认为响应回来的数据是来自另一个服务,可能不安全.

跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做，它是由浏览器的同源策略造成的，是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是：只要 协议，域名，端口有任何一个的不同，就被当作是跨域.

所谓同源是指，域名，协议，端口均相同，只要有一个不同，就是跨域.

为什么要跨域访问?

前后端分离开发(前端和后端各自在不同的服务中),同一家公司不同项目之间要交互.

为什么浏览器阻止跨域问题?

原因就是安全问题：如果一个网页可以随意地访问另外一个网站的资源，那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题：

1.用户访问www.mybank.com ，登陆并进行网银操作，这时cookie啥的都生成并存放在浏览器

2.用户突然想起件事，并迷迷糊糊地访问了一个邪恶的网站 www.xiee.com

这时该网站就可以在它的页面中，拿到银行的cookie，比如用户名，登陆token等，然后发起对www.mybank.com 的操作。

3.如果这时浏览器不予限制，并且银行也没有做响应的安全处理的话，那么用户的信息有可能就这么泄露了。

为了安全,不能让其他服务器的内容肆意的响应到自己的服务中

如何解决跨域问题: 前端解决 后端解决

后端解决:在响应时,告知浏览器允许来自于某些指定服务响应的内容.浏览器认为其是可靠的