随笔分类 - java EE servlet
摘要:代码示例:https://github.com/ChangMike/servlet-security-test servlet安全的四个方面 验证,用户名密码方式,证书方式。授权,已经通过验证的用户的访问级别(访问级别经常被称作角色),如网上商城有公用区,买家区(须登陆)。保密,敏感数据在互联网上传
阅读全文
摘要:Servlet文件上传文件下载代码实现 https://github.com/ChangMike/file-download-upload-test/tree/master 原始的Servlet文件上传 解析原始的http请求数据,截取文件名,截取文件部分 使用HttpServletRequest的
阅读全文
摘要:概述 一个简单的web项目下载地址:https://files.cnblogs.com/files/Mike_Chang/hello.rar Tomcat部署应用三种方法。 方法一 将一个WAR文件或者整个应用程序复制到Tomcat的webapps目录下。 如果把web应用文件夹改名为ROOT,那么
阅读全文
摘要:1、Html代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form method="post" action="hello"> 名称:<in
阅读全文
摘要:背景 假设有个留言版程序已经上线并正常运作中,但是现在发现,有些用户会在留言中输入一些HTML标签。基于安全性的考量,不希望用户输入的HTML标签直接出现在留言中而被浏览器当作HTML的一部分。例如,并不希望用户在留言中输入com.sina.com.cn这样的信息,你不想信息在留言显示中直接变成超链
阅读全文
摘要:概念 在容器调用Servlet的service()方法前,Servlet并不会知道有请求的到来,而在Servlet的service()方法运行后,容器真正对浏览器进行HTTP响应之前,浏览器也不会知道Servlet真正的响应是什么。过滤器(Filter)正如其名称所示,是介于Servlet之前,可拦
阅读全文
摘要:概述 与请求相关的监听器有三个:ServletRequestListener、ServletRequestAttributeListener与AsyncListener。第三个是在Servlet 3.0中新增的监听器。 ServletRequestListener ServletRequestLis
阅读全文
摘要:概述 与HttpSession相关的监听器有四个:分别是HttpSessionListener、HttpSessionAttributeListener、HttpSessionBindingListener与HttpSessionActivationListener。 HttpSessionList
阅读全文
摘要:概述 与ServletContext相关的监听器有ServletContextListener与ServletContextAttributeListener。 ServletContextListener ServletContextListener是“生命周期监听器”,可以让我们知道Web应用程
阅读全文
摘要:生命周期监听器与属性改变监听器都必须使用@WebListener或在web.xml中声明,容器才会知道要加载、读取相关的监听器。
阅读全文
摘要:概念 ServletContext本身的名称令人有点困惑,因为它以Servlet作为开头,容易被误认为仅是单一Servlet的代表对象。事实上,当整个Web应用程序加载Web容器之后,容器会生成一个ServletContext对象作为整个应用程序的代表。 1、setAttribute()、getAt
阅读全文
摘要:GenericServlet实现了Servlet接口的Init()方法 GenericServlet主要目的,就是在容器调用init()方法时将传入的ServletConfig封装起来————赋值给成员变量。 GenericServlet在实现Servlet的init()方法时,也调用了另一个无参数
阅读全文
摘要:ServletConfig ServletConfig是个别Servlet的设置信息对象。 使用注解设置个别Servlet的初始参数,可以在@WebServlet中使用@WebInitParam设置initParams属性。 在web.xml中设置个别Servlet的初始参数,可以在<servlet
阅读全文
摘要:package javax.servlet; import java.io.IOException; public interface Servlet { void init(ServletConfig var1) throws ServletException; ServletConfig getServletConfig(); void service(Ser...
阅读全文
摘要:无论cookie有没有禁用,HttpSession都有效 package com.test; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet
阅读全文
摘要:url 重写结合HttpSession实现会话管理之 form 提交
阅读全文
摘要:背景 HttpSession默认使用Cookie存储Session ID,如果在用户禁用浏览器Cookie的功能后,仍打算运用HttpSession来进行会话管理,那么可以搭配URL重写来实现。 实现方法 使用HttpServletResponse的encodeURL()方法协助产生URL。 服务器
阅读全文
摘要:体验 使用HttpSession进行会话管理,完全可以忽略HTTP无状态的事实。 HttpSession会话管理原理 使用HttpSession进行会话管理十分方便,让Web应用程序看似可以“记得”浏览器发出的请求,连接数个请求间的关系。但无论如何,Web应用程序基于HTTP协议的事实并没有改变。这
阅读全文
摘要:cookie实现会话 服务器调用response.addCookie()设置set-cookie响应头后,浏览器收到这个响应头与数值后,会将它以文件的形式存储于本地PC上。当浏览器再次访问同一Web服务器时,会将之前收到的cookie作为cookie请求头自动发送给服务器。 Cookie是HTTP
阅读全文
浙公网安备 33010602011771号