coolie：

保存http状态，保存在客户端，保存在浏览器上的；

登录信息，保存在浏览器上，以键值对的形式，不安全。

使用cookie的流程：

1.创建Cookie对象

2.设置最大时效

3.把cookie放到Http响应头中

session：

session中的数据什么时候失效？

1.过期了

2.关闭浏览器（并不能完全的销毁session,JSESSIONID,根据JSESSIONID找到之前的session的）

3.调用session销毁的方法

网上的安全退出，销毁session。cookie。

过滤器：Filter

1.javaweb重要组件，可以对发送到servlet的请求进行过滤拦截，也可以对响应进行拦截。

2.Filter是实现了Feilter接口的Java类

3.Filter需要在web.xml中进行注册，也可以通过注解来注册

如何来创建一个Filter，只需要创建一个类，实现Filter接口

常用过滤器案例：与session联合使用

主要过滤请求的方法（核心方法）

真正Filter要处理的逻辑代码需要写在此方法里，每次拦截都会调用这个方法。

ServletRequest：实际上当请求来的时候，实例化的还是HttpServletRequest

ServletResponse：实际上当请求来的时候，实例化的还是HttpServletResponse

FilterChain：过滤器链，一个项目中是可以有多个过滤器的，会形成一个链，当前过滤器把请求传递给下一个过滤器

Filter的执行顺序：

filter-mapping的上下顺序有关

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //System.out.println("HelloFilter....");
//        放行请求
        String username = servletRequest.getParameter("username");
        if (Objects.equals(username,"admin")){
            filterChain.doFilter(servletRequest,servletResponse);
        }else {


        }

学习心得

今天学习了javaweb最后的知识，集齐了三大件。