javaEE基础_javaee运行后的网址-CSDN博客

本文链接：https://blog.csdn.net/weixin_42614655/article/details/102404711

Java EE基础

一、Tomcat

不使用tomcat时，可以打开html静态资源页面，但是，以本地文档的路径的形式打开的，而通常网址为http://12306.com/index.html；这是因为有web服务器的存在；

tomcat是一个web应用服务器，可以把静态资源html或动态资源jsp部署在这个web服务器上，从而使得其他电脑或本机能够进行访问；

二、servlet

3个生命周期：初始化init，响应请求service，终止destroy。

servlet是运行在服务器端的小应用程序，是接收网络服务的请求和产生响应的一种方式。

servlet的功能：接受http请求，产生动态http响应。、

web容器负责将HTTP请求转换为HttpServletRequest对象

getParameter()是获取POST/GET传递的参数值；

getInitParameter获取Tomcat的server.xml中设置Context的初始化参数

getAttribute()是获取对象容器中的数据值；

getRequestDispatcher是请求转发。

三、Filter

过滤器，作用是访问某些特定路径时会执行某些操作；例如需要在访问jsp路径时过滤，然后打印出url；注意过滤不是指不访问，而是指访问的同时过滤下来并做一些操作；
在这里插入图片描述

在web.xml中配置，/*表示所有访问都会过滤，即打印所有的url
在这里插入图片描述
Servlet与Filter的区别有：

1、servlet是指运行在服务器端的小应用程序，每个访问路径对应一个servlet，不同的servlet中的服务一般不同；

2、filter是指访问时，过滤下（符合要求的部分），并执行操作；可以在filter中执行一些辅助操作；

3、当需要在访问多个类似路径或访问所有路径时，执行某些服务时，可以使用filter更加快捷简便；

4、servlet中的方法为init，service（doPost，doGet，service三种），destroy；

filter中的方法为init，doFilter，destroy； Servlet中的init方法需要配置自启动才会随着tomcat的启动，而filter中的init方法一定会随着****tomcat的启动而启动，无需配置；

过滤器，作用是访问某些特定路径时会执行某些操作；例如需要在访问jsp路径时过滤，然后打印出url；注意过滤不是指不访问，而是指访问的同时过滤下来并做一些操作；

四、Listener

用于监听 web应用的创建和销毁，以及在其上attribute发生的变化。

web应用即ServletContext对象(jsp的隐式对象application)

对web应用（即context）的监听，分生命周期的监听，和Context上Attribute变化的监听两种。

对session和request的生命周期的监听，以及他们的attribute发生的变化。

五、Session、cookie、application区别

总结：

1、session保存在服务器，客户端不知道其中的信息；cookie保存在客户端，服务器能够知道其中的信息。 cookie有容量限制，而session没有太大限制。

2、session中保存的是对象，cookie中保存的是字符串。

3、session不能区分路径，同一个用户在访问一个网站期间，所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数，那么同一个网站中不同路径下的cookie互相是访问不到的。

4、session需要借助cookie才能正常工作。如果客户端完全禁止cookie，session将失效。

5 session在用户会话结束后就会关闭了，但cookie因为保存在客户端，可以长期保存， Session采用键值对 , 也就是说ID存放客户端 , 而值放在服务器端 , 是通过用户的ID去找服务器上对应的值 , 这种方式值放置在服务器端 ,有个时间限制 ,时间到则服务器自动释放.

Application：与一个Web应用程序相对应，该应用程序下所有的Servlet/JSP共享该Application中的信息（ServletContext）

六、token的使用

常用于网站的身份验证，其过程如下
在这里插入图片描述

HTTP协议是无状态的，这种无状态意味着程序需要验证每一次请求，从而辨别客户端的身份。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3eXhPry5-1570532188378)(file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png)]

每一次请求都需要token。token应该在HTTP的头部发送从而保证了Http请求无状态。我们同样通过设置服务器属性Access-Control-Allow-Origin:* ，让服务器能接受到来自所有域的请求。需要主要的是，在ACAO头部标明(designating)*时，不得带有像HTTP认证，客户端SSL证书和cookies的证书。