快速学习-主页面访问权限控制

第9章 主页面访问权限控制

9.1 涉及的技术知识点

1. 过滤器

9.2 过滤器

1. 对于WEB应用来说，过滤器是一个驻留在服务器中的WEB组件，他可以截取客户端和WEB资源之间的请求和响应信息。WEB资源可能包括Servlet、JSP、HTML页面等
2. 当服务器收到特定的请求后，会先将请求交给过滤器，程序员可以在过滤器中对请求信息进行读取修改等操作，然后将请求信息再发送给目标资源。目标资源作出响应后，服务器会再次将响应转交给过滤器，在过滤器中同样可以对响应信息做一些操作，然后再将响应发送给服务器。
3. 也就是说过滤器可以在WEB资源收到请求之前，浏览器收到响应之前，对请求和响应信息做一些相应的操作。
4. 在一个WEB应用中可以部署多个过滤器，多个过滤器就组成了一个过滤器链，请求和响应必须在经过多个过滤器后才能到达目标

在这里插入图片描述

9.3 过滤器的使用

1. 通过实现Filter接口完成过滤器的开发

在这里插入图片描述

1. Filter在web.xml中的配置

在这里插入图片描述

9.4 主页面访问权限控制要求

1. 在进入主页面必须进行登录状态的判断，如果未登录状态不允许进入主界面。
2. 登录状态的判断再过滤器中实现，更为通用，而且可拔插。