1.web.xml加载顺序
context-param -> listener -> filter -> servlet
2.过滤器和拦截器的区别
拦截器是基于java的反射机制的,而过滤器是基于函数回调。
拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。
拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。
3.session和cookie,token用法
1.cookie存在客户端容易被截获,用户会遭到跨站攻击
2.Session的默认失效时间是30分钟,
可在 web.xml中配置<session-config> <session-timeout>30</session-timeout> </session-config>
也可在java中 session.setMaxInactiveInterval(30 * 60);入值为-1则用就有效
tomcat中<Context path="/livsorder" docBase="/home/httpd/html/livsorder" defaultSessionTimeOut="3600" isWARExpanded="true" isWARValidated="false" isInvokerEnabled="true" isWorkDirPersistent="false"/>
3.token,验证用户后,服务端发送一个token给客户端,客户端保存,客户端下次请求则将token放入消息头中传入后台
web开发
最新推荐文章于 2023-05-09 21:30:46 发布