技术难点

## 怎么保证调用接口时,不能让每个人都能调用 用户登录之后,会在服务器生成一个session,对应了一个sessionId,这个sessionId被返回到了客户端,也就是浏览器,后面客户端发送Ajax请求到服务器时,都会在Header中的Cookie字段携带这个sessionID,形式如下: ``` Cookie:JSESSIONID=1234567899 ``` 服务端在接收到ajax请求之后,会解析Header,获得Cookie的值,然后与缓存中存储sessionId的Map做对比,查询到对应的session,然后在session中查找对应的用户名及其权限,判断ajax的请求资源或路径是否在权限范围之内 ## Servlet中的Filter的执行顺序 Filter可以在web.xml中配置,然后根据配置的顺序加载,但是也可以使用注解@WebFilter,这样的话怎么确定顺序的呢? 网上查了一堆资料之后,还是这位大哥说的靠谱 ![image.png](https://cos.easydoc.net/78593991/files/kzt7u81z.png)
上一篇 index页面
上一篇
本文档使用易文档编写, 更新时间: 2022-02-19 11:33