servlet
Lee-Oct
这个作者很懒,什么都没留下…
展开
-
Servlet过滤器示例及分析----日志过滤器
该例子有一个简单的过滤器,用于在一个文本中记录请求URL。 按照规范,过滤器累的名称必须以Filter结束。@WebFilter(filterName="LoggingFilter",urlPatterns="/*", initParams={ @WebInitParam(name="logFileName",value="log.txt"),原创 2017-08-07 18:32:25 · 603 阅读 · 0 评论 -
Servlet 监听器----Session
Session 监听器有四个监听器接口与HttpSession有关,分别为: HttpSessionListener HttpSessionActivationListener HttpSessionAttributeListener HttpSessionBindingListener1. HttpSessionListener当HttpSession被创建或者被原创 2017-08-07 14:15:05 · 320 阅读 · 0 评论 -
Servlet 监听器----Servlet Context
Servlet Context监听器在ServletContext级别上有两个监听器接口:ServletContextListener和ServletContextAttributeListener1.ServletContextListener ServletContextListener会对ServletContext的初始化和解构做出响应。ServletContext被初始化时,Ser原创 2017-08-07 13:22:05 · 528 阅读 · 0 评论 -
Servlet安全性(3)----SSL
SSL(Secure Socket Layer,加密套接字层)协议,可以针对互联网上的通信进行加密,同时确保数据的保密性和完整性。密码学 当今互联网上的加密通信时采用非对称加密: ·加密/解密。加密过的信息对第三方隐藏了信息。只有既定的接收方才能对信息进行解密。 ·验证。验证是证明某个实体是否与它所声明的一致 ·数据完整性。在互联网上发送的信息要穿过许多计算机,因此要原创 2017-08-10 20:11:44 · 385 阅读 · 0 评论 -
Servlet安全性(2)----验证方法
了解了如何对一个资源集合强加安全约束后(上一个博客),还应该知道如何对访问的用户进行验证。对于声明式保护的资源,可以在部署描述符中使用security-constraint元素,通过HTTP1.1提供的解决方案实现验证:基本访问验证和摘要访问验证。另外,也可以使用基于表单的访问验证。基本访问验证基本验证是一种接受用户名和密码的HTTP验证。在基本访问验证中,如果访问收到保护的资源,将会被服务器拒绝原创 2017-08-10 19:49:36 · 528 阅读 · 0 评论 -
Servlet安全性(1)----验证和授权
验证,是验证某个人身份是否属实的过程,一般是通过要求用户输入用户名和密码完成。 授权主要是确定一个用户具有什么样的访问级别,它使用与包含多个访问区域的程序,使用户能够访问程序的某一个部分,但不能访问其他部分。 访问级别一般称为角色。在大多数的Servlet/JSP中,验证和授权都是通过编程的方式来完成的,具体做法是先将用户名和密码与数据库表进行验证。定义用户和角色在Tomcat中,原创 2017-08-10 15:59:06 · 622 阅读 · 0 评论 -
Servlet应用程序(4)----数据库
大多数的Web应用程序都是通过数据库来使用数据的。因为学会使用JDBC是非常重要的。1. 连接池: 在数据库中访问数据时,最重要但也最麻烦的就是连理连接。按照规则,设计良好的程序的数据库连接应该始终是采用连接池的。 利用JNDI(java命名和目录接口)查找,调用DataSource中的getConnection方法较快,因为连接永远不会被关闭,关闭连接的时候,只需要将连接返回池中即原创 2017-08-09 16:31:31 · 262 阅读 · 0 评论 -
Servlet应用程序(3)----验证器
在执行Action时,输入验证器时很重要的一个步骤。 ProductValidator 类public class ProductValidator { public List<String> validator(ProductForm productForm){ /*该类提供了一个作用于ProductForm (见前几次博客)的validate方法 * 验原创 2017-08-09 14:50:13 · 309 阅读 · 0 评论 -
Servlet应用程序(2)----基于Filter Dispatcher的MVC
虽然Servlet是MVC中最常用的Controller,但也可以用过滤器作为Controller。不过注意,过滤器无权充当首页。只输入域名将不会调用过滤器的分发器。例子:public class DispatcherFilter implements Filter{ @Override public void destroy() { // TODO Auto-gen原创 2017-08-09 13:12:58 · 249 阅读 · 0 评论 -
Servlet应用程序(1)----基于Servlet Controller的MVC
实现MVC模式的应用程序由三个模块组成:模型Model,试图View,和控制器Controller。 View负责应用程序的显示,Model负责封装应用程序的数据和业务逻辑,Controller负责接收用户的输入,并命令M,V做出相应的修改。 在MVC中,是用一个Servlet或者过滤器充当Controller。每一个HTTP请求都必须被定向到控制器中,请求的URI高粗控制器要使用哪个Actio原创 2017-08-09 12:48:16 · 936 阅读 · 0 评论 -
Servlet过滤器示例及分析----图片保护过滤器
本例中的过滤器防止通过浏览器的地址栏直接输入图片的URL来下载图片。只有在页面中点击图片的链接时,才会显示程序中的图片。 过滤器通过查看HTTP标头的referer的值进行工作。值为空表示当前没有相当的引用页,也就是说,该资源是直接输入URL进行请求的。public class Image implements Filter{ @Override public void destro原创 2017-08-07 19:02:32 · 403 阅读 · 0 评论 -
Servlet 监听器----ServletRequest
ServletRuquest监听器在ServletRequest级别上有3个监听器接口: ServletRequestListener ServletRequestAttributeListener AsyncListener1. ServletRequestListenerServletRequestListener对Servlet的创建和销毁做出响应。在Servlet中原创 2017-08-07 14:40:52 · 296 阅读 · 0 评论