servlet (3)

销毁会话
一个会话可以通过手工回收，也可以被容器自动回收
HttpSession.invalidate()方法可以销毁一个会话，并且释放邦定在它上面的对象

隐藏字段是HTML表单提交的一条信息
<input type=“hidden” ……>
隐藏字段和显示字段对服务器都是可见的，而对于客户浏览器是隐藏的

隐藏字段的缺点
只能用于HTML表单
可能隐藏不安全因素，而客户无法发现
可能暴露客户信息

过滤器是Servlet 2.3版本中推出的新特性
过滤器是一种特殊的Servlet，它动态地截取请求和响应并且转化它们中的信息
过滤器的优点是它可以被添加到应用程序中，而不需要重新编译程序

Servlet过滤器必须要扩展javax.servlet.Filter接口，实现接口中的方法
Fliter接口中的方法
destroy()
init(FilterConfig filterConfig)

doFilter(ServletRequest,ServletResponse,FilterChain)
init方法与一般Servlet的init方法功能相同。过滤器的init方法接受一个FilterConfig类型的参数，使用这个参数可以获得Servlet对象，从而可以问过滤器加载任何需要的资源

doFilter方法规定了过滤器的执行任务
过滤器在部署的时候被加到应用程序的，所以一个过滤器可以映射到一个或多个Servlet
当一个过滤器完成任务后，它可以必须调用doFilter 方法，将访问传递给下一个过滤器或者Servlet页面

Servlet监听器可以捕获应用服务器的事件，事件处理方法使程序对Web应用服务器的控制能力大为提高
Servlet监听器通常被用来在一个Web应用程序中作为跟踪会话的一种方式

      监听器接口              通     知
ServletRequestAttributeListener 监听请求属性事件
ServletRequestListener  监听请求事件
HttpSessionAttributeListener 监听会话属性事件
HttpSessionListener  监听HTTP会话状态的生命周期事件
ServletContextAttributeListener 监听Servlet上下文属性事件
ServletContextListener  监听Servlet上下文事件

Servlet 线程安全与同步
Servlet沙箱
禁止访问服务器文件
禁止反问网络
禁止在服务器上运行外部程序