Listener、Filter、Interceptor的那些事

Interesting things

今天公司的圣诞老人给我们每一个人发了一个精致的苹果礼盒,里面有苹果和德芙巧克力(可惜我没有幸运的小纸条),美滋滋。

What did you do today

  • CSRF(Cross-site request forgery) 跨站请求伪造是一类常见的编程漏洞。对于存在CSPF漏洞的应用/网站,攻击者可以事先构造好URL,只要受害者用户已访问,后台便在用户不知情情况下对数据库中用户参数进行相应的修改。
  • Thread.yield()会让当前线程主动让出时间片,并让OS调度其他处于Runnable状态的线程使用时间皮娜。调用yield,只会把当前线程放入到就绪队列,而不是阻塞队列,如果没有找到其他就绪状态的线程,则当前线程继续运行,比Thread.sleep(0)速度要快,可以让低于当前优先级的线程得以运行。
  • 之前我写一个Filter,都是去实现Filter接口。今天发现这种方法不太好。继承OncePerRequestFilter这个抽象类,是一个不错的选择,这种方式可以兼容各种不同运行环境和版本。OncePerRequestFilter能确保在一次请求只通过一次Filter,而不需要重复执行。在Servlet-2.3中,Filter会过滤一切请求,包括forward和include的情况。在Servlet-2.4中Filter默认下只拦截外部提交的请求,forward和include这些内部转发都不会被过滤,但是有时候我们需要forward的时候也会用到Filter。
  • CAS有三个操作数:内存值V,旧的预期值A,要修改的值B,当且仅当预期值A和内存值V相同的时候,将内存值修改为B并返回true,否则什么都不做并返回false。
  • volatile解决多线程内存不可见的问题,对于一写多读,是可以解决变量同步问题,如果是多写多读,那么就无法解决线程安全问题,如果是count++,可以这样去解决,AtomicInteger count = new AtomicInteger(); count.addAndGet(10)。
  • 返回类型为基本数据类型,return是包装数据类型,那么在自动拆箱的时候可能会产生NPE。使用JDK8的Optional类来防止NPE的问题,我们项目组就是采用这种策略。
  • 数据库的int类型字段映射到实体类中为什么要用Integer? 这在阿里巴巴Java开发规范手册以及各大Java笔试题,还有各大公司的Java开发规范都有提及过。因为int类型的默认值为0,Integer类型的默认值为null,如果返回字符值为null,int类型会报错,而Integer类型则不会。(新手要注意)
  • 好久都没有碰SpringMVC项目的代码,今天发现了好多错误。比如“404,找不到合适的Handler处理mapping“,这个错误是因为在spring-servlet.xml没有配置 <mvc:annotation-driven />,具体的问题分析下一篇博客会讲解到。

What to do tomorrow

  • 今天Filter、Listener、Interceptor代码基本完成,但是今天4点下班,晚上要赶火车,就来不及记录具体细节,星期一回广州,再写一篇博客。(delay一天了) 本来准备写完这一篇博客再下班,没办法女朋友催着下班。
  • 关于Spring Security的demo又要delay一天了(已经delay两天了)
  • 明天回武汉。

Summary

不得不说,我的效率真的太低了。下个星期开始规划一下时间表。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏世界第一语言是java

网站调用支付宝进行支付-Java后台调用支付宝支付

73330
来自专栏移动开发的那些事儿

BlockCanary源码解析

如上代码中的loop()方法是Looper中的,我们的目的是监测主线程的卡顿问题,因为UI更新界面都是在主线程中进行的,所以在主线程中做耗时操作可能会造成界面卡...

17120
来自专栏IT进修之路

原 JAVA的那些事儿

23070
来自专栏程序猿DD

Spring Batch入门篇

Spring Batch,一个很多人还觉得陌生的框架,它是Spring Cloud Task的基础,主要用来实现批量任务的处理。该框架在国内的使用非常少,所以一...

30050
来自专栏技术记录

websocket(三) 进阶!netty框架实现websocket达到高并发

引言: 在前面两篇文章中,我们对原生websocket进行了了解,且用demo来简单的讲解了其用法。但是在实际项目中,那样的用法是不可取的,理由是tomcat对...

2.8K100
来自专栏小黄人打代码

翻译功能实现详解

12920
来自专栏码农笔录

网站调用支付宝进行支付-Java后台调用支付宝支付

27430
来自专栏源哥的专栏

基于linux的嵌入IPv4协议栈的内容过滤防火墙系统(5)-包过滤模块和内容过滤模块所采用的各种技术详述

3。1 module编程 module可以说是 Linux 的一大革新。有了 module 之后,写 device driver 不再是一项恶梦,修改 ker...

13430
来自专栏小灰灰

RabbitMQ基础教程之基本使用篇

18920
来自专栏熊二哥

快速入门系列--MVC--05行为

    Action执行包含内容比较多,主要有同步/异步Action的概念和执行过程,Authorationfilter, ActionFiltor, Resu...

20170

扫码关注云+社区

领取腾讯云代金券