Java WEB 第9章主页面访问权限控制
第9章主页面访问权限控制
9.1 涉及的技术知识点:
1) 过滤器
9.2 过滤器
1) 对于WEB应用来说,过滤器是一个驻留在服务器中的WEB组件,他可以截取客户端和WEB资源之间的请求和响应信息。WEB资源可能包括Servlet、JSP、HTML页面等
2) 当服务器收到特定的请求后,会先将请求交给过滤器,程序员可以在过滤器中对请求信息进行读取修改等操作,然后将请求信息再发送给目标资源。目标资源作出响应后,服务器会再次将响应转交给过滤器,在过滤器中同样可以对响应信息做一些操作,然后再将响应发送给服务器。
3) 也就是说过滤器可以在WEB资源收到请求之前,浏览器收到响应之前,对请求和响应信息做一些相应的操作。
4) 在一个WEB应用中可以部署多个过滤器,多个过滤器就组成了一个过滤器链,请求和响应必须在经过多个过滤器后才能到达目标
9.3 过滤器的使用
1) 通过实现Filter接口完成过滤器的开发 2) Filter在web.xml中的配置
9.4 主页面访问权限控制要求
1) 在进入主页面必须进行登录状态的判断,如果未登录状态不允许进入主界面。
2) 登录状态的判断再过滤器中实现,更为通用,而且可拔插。