The Filter
Filter不会产生Request或者是Response, 但是会在两者访问资源时, 对其作出改变.其可以作用于静态资源和动态资源.
LifeCycle
Filter会和Servlet, 资源文件等一起打包在Web App中, 在第一个request到来前, 容器应保证每一个filter都正确配置且初始化完成的或者是抛出配置不正确的异常.
当有request传入时, 会触发Filter Chain的第一个, 并执行其中的doFilter(), 并把参数ServletRequest, ServletResponse, FilterChain传递进去.
而后会以下面的方式执行:
- 首先检查Request的Headers
- 将Request对象包裹在一个实现了ServletRequest or HttpServletReques的对象中, 以便更改. 对Response对象做同样操作.
- 调用Filter Chain上面下一个实体的doFilter(), 直至到达资源, Filter也可以选择拦截Request对象, 仅仅传递Response对象.
- 检查Response的Headers, 并返回.
- Filter中有可能出现异常. 当Filter被从Service中移除的时候, 容器会保证先调用Filter的destory()方法.
Sessions
Sessions是在HTTP无状态的条件下发展出的能够区分同一client而不同访问的方法.
实现一般有三种: Cookies, SSL, Url Rewritting.
其中Cookies受浏览器本身的设置影响, SSL一般在HTTPS上用, Url Rewritting则是把sessionid等直接放在了url后面每次传递都带上.
Create sessions
client和session的关系: 一般称client join session. 只有当client返回了session的标识到server端才表明此时client join session, 但是这并不能推断出下次请求client一定在session中.
The session is considered to be “new” if either of the following is true:
- The client does not yet know about the session
- The client chooses not to join a session.
而应用开发者必须考虑到client 没有加入会话, 不能加入会话, 不想加入会话等情况.
Sessions的范围应该是application或者是servlet context级别的, 不能在不同的context下可见或者共享.
Import Session Semantics
多线程问题:
会出现多个线程访问同一个Session的情况, 所以容器应当保证在session中内部存储的属性集合使用线程安全的结构以保证访问安全, 而应用开发者则应该保证对session内属性访问的线程安全.