Session & Cookie
- Cookie
浏览器端保存少量数据的一种技术 - Session
服务器端保存当前会话大量数据的一种技术
Session保存的数据在同一个会话期间可共享 - 会话控制
- 令牌机制
String token = UUID.randomUUID().toString();
session.setAttribute("token", token);
在第一次访问页面时,会生成一个令牌token。token分给两处。一处服务器保存。一处页面保存,每次发送请求带上。只要不刷新页面,令牌不会变化。servlet第一次收到令牌进行比对,比对完毕,更换或删除令牌。下一次刷新发送上次的请求,令牌是上次的,但这个令牌已失效。
应用场景:防止表单重复提交、验证码。
Servlet、Filter、Listener是JavaWeb三大组件
Servlet:处理请求
Filter:过滤/拦截请求
Listener:监听器
这三大组件基本都需要在web.xml中注册,除了Listener中的两个:活化钝化监听器、绑定解绑监听器,它们需要JavaBean实现此接口。
Filter过滤器
filter使用步骤
1.实现Filter接口
2.web.xml配置
<filter>