Rad的博客

WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问，只有服务端可以访问的目录(来自百度百科)。有时候,为了安全，可能需要把jsp文件放在WEB-INF目录下。我们可通过下面两个方法来实现访问jsp文件:通过配置文件对要访问的文件进行相应映射才能访问。 如:通过配置web.xml的servlet映射访问jsp文件、springMVC的配置文件中配置资源映射。通过后...

前言Tomcat容器以及一些Web框架都使用了责任链设计模式来对请求和响应进行逐步的处理或者过滤，本文使用Java语言来模拟过滤器的实现。其序列图如下：如果简单的使用责任链模式，用一个List来实现层层过滤，则会导致request的处理是按照顺序来执行，response也会按照顺序来执行，...

监听器Servlet的监听器Listener，它是实现了javax.servlet.ServletContextListener 接口的服务器端程序，它也是随web应用的启动而启动，只初始化一次，随web应用的停止而销毁。主要作用是： 做一些初始化的内容添加工作、设置一些基本的内容、比如一些参数或者是一些固定的对象等等。过滤器Servlet中的过滤器Filter是实现了javax....

web.xml加载顺序：首先可以肯定的是，加载顺序与它们在 web.xml 文件中的先后顺序无关。即不会因为 filter 写在 listener 的前面而会先加载 filter。最终得出的结论是：listener -> filter -> servlet同时还存在着这样一种配置节：context-param，它用于向 ServletContext 提供键值对，即应用程序上下文...

官方文档中说DeferredResult和Callable都是为了异步生成返回值提供基本的支持。简单来说就是一个请求进来，如果你使用了DeferredResult或者Callable，在没有得到返回数据之前，DispatcherServlet和所有Filter就会退出Servlet容器线程，但响应保持打开状态，一旦返回数据有了，这个DispatcherServlet就会被再次调用并且处理，以异步产...

1.基于Token的身份验证 之前Web就是文档的浏览，不需要记录谁浏览了什么文档，随着交互式Web应用的兴起，像电子商城等网站，就需要知道那些人登录了系统。由于http是无状态的会话，所以我们需要一个东西来记录。 我们目前使用的是三种： （1）session：在服务器端记录，每一个会话会产生一个session id。session的中文翻译是“会话”，当用户打开某个...