会话超时的设置
设置 session 的过期时间,单位是分钟;
<session-config>
<session-timeout>30</session-timeout>
</session-config>
过滤器的设置
<filter>
<filter-name>FilterSource</filter-name>
<filter-class>project4. FilterSource </filter-class>
</filter>
<filter-mapping>
<filter-name>FilterSource</filter-name>
<url-pattern>/WwwServlet</url-pattern>
(<url-pattern>/haha/*</url-pattern>)
</filter-mapping>
</filter>
过滤:
1) 身份验证的过滤Authentication Filters
2) 日志和审核的过滤Logging and Auditing Filters
3) 图片转化的过滤Image conversion Filters
4) 数据压缩的过滤Data compression Filters
5) 加密过滤Encryption Filters
6) Tokenizing Filters
7) 资源访问事件触发的过滤Filters that trigger resource access events
8) XSL/T 过滤 XSL/T filters
9) 内容类型的过滤 Mime-type chain Filter
注意监听器的顺序,如:先安全过滤,然后资源,然后内容类型等,这个顺序可以自己定,但最好要合理。
监听器的设置
<listener>
<listener-class>project4.SALListenerServlet</listener-class>
</listener>
监听器分四种,分别是:
ServletContextListener :对上下文(全局)对象的创建和销毁进行监听
ServletContextAttributeListener:对上下文对象某一属性的增加、替换、删除进行监听
HttpSessionListener:对Session的创建和销毁进行监听
HttpSessionAttributeListener:对Session某一属性的增加、替换、删除进行监听
