1、过滤器是实现Filter接口,该接口位于javax.servlet包中。
2、过滤器不需要导包,只需要进行web配置,但是这个配置的是需要过滤的请求。
3、过滤器的一个很重要的应用是用来设置访问页面的权限。根据之前学习的session,当用户进行访问的时候,把用户的登录信息保存在session里面,这样在整个会话的过程中,用户的信息始终在保存着呢。这样如果客户端发送了对某一个页面的请求,首先去判断session里面的值,如果值符合要求,则可以访问该页面。也就是说使用session可以对页面的访问权限进行控制,但是如果在每一个jsp页面中都先判断session里面的值则太麻烦了,所以就使用过滤器。在过滤器里面去判定session里面的值。
4、在过滤器里面去拿session的值得时候,需要首先将request和reponse向下转型。因为过滤器里面的request参数是ServletRequest类型的,这个类型的对象request没有getSession方法。
5、监听器学了两种:HttpSessionBindingListener和HttpSessionListener。第一种是session绑定监听器,当某一个实体类实现了该接口的时候,当这个实体类的对象被绑定到session中的时候就会触发此监听器;第二种是一旦有session创建的时候就会触发此监听器。
网友评论