浅谈SSO及web开发基础
SSO定义:SSO英文全称Single Sign On.单点登陆。SSO是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系统。它是一种将首次主要登陆隐射到其他系统中用于同一个用户登陆的机制。
SSO是目前比较流行的企业业务整合的解决方案之一。
Web开发基础 认识web.xml
servlet、filter、listener、context-param、session-config、welcome-file-list、error-page。。。
context-param ->listener->filter->servlet
而同一个类型之间的实际程序调用时候的顺序是根据对应的mapping的顺序进行调用的。
Web开发基础 servlet
Servlet基于请求响应模式
Servlet的核心内容是要对客户端发起的请求进行处理,然后将处理的结果写入到响应中发送到客户端。
请求:httpServletRequest
响应:httpServletResponse
Servlet的生命周期
初始化:init方法 在服务器装入Servlet时执行的。可以配置服务器,以在启动服务器或者客户机首次访问servlet时装入Servlet。无论有多少客户机访问Servlet,都不会重复执行init()方法。
服务:service方法 线程安全 service方法是servlet的核心。每当一个客户请求一个httpServlet对象,该对象的service方法就会被调用。
销毁 :destroy方法 容器关闭。 此方法只执行一次,即在服务器停止且卸载Servlet时执行该方法。
转发功能:response.sendRedirect(“/login.action”)
request.getRequestDispatcher().forward(request.response)
上下文:ServletConfig
ServletContext
【Servlet】
客户端(浏览器)向web服务器发起请求,web服务器根据客户端的请求进行解析。
第一次请求,判断servlet实例是否存在,如果不存在,则转载Servlet类并创建实例,同时调用init(ServletConfig config)方法,根据客户端的请求方式(Get和Post请求)分别执行doGet和doPost方法, 并调用service(ServletRequest,ServletResponse)方法进行业务处理,并将响应结果回执给客户端。当服务器关闭时,调用destroy()方法进行处理。
【Filter】
过滤器是能够对Web请求和Web响应的属性(header)和内容体(boby)进行操作的一种特性Web组件。
过滤器的特殊之处在于本身并不直接生成web响应,而是拦截web请求和响应,以便查看、提取或以某种方式操作和服务器之间交换的数据。
常见于领域:
1、认证过滤
2、登陆和审核过滤
3、图像转换过滤
4、数据压缩过滤
5、加密过滤
6、令牌过滤
7、资源访问触发事件过滤
8、汉字乱码过滤
<filter>
<filter-name>SingleSignOnFilter</filer-name>
<filter-class>
com.XX.bsp.common.filter.SignOnFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>SingleSignOnFilte</filter-name>
<url-pattern>/business.action</url-pattern>
</filter-manpping>
用户--->过滤器1--->过滤器2--->过滤器3(1-3过滤器)--->Web资源
【Listener】
Servlet监听器用于监听一些重要事件的发生,监听器对象可以在事情发生前、发生后可以做一些必要的处理。
通过实现Servlet API提供的Listener接口可以在监听正在处理的某一个程序,并且根据程序的需求做出适当的响应。ServletContext----监听ServletContext对象,应用得知Web组件的加载和卸载等运行情况。
HttpSession
----监听HttpSession
未完待续。。