Listener、Filter、Interceptor的那些事

###Interesting things

今天公司的圣诞老人给咱们每个人发了一个精致的苹果礼盒，里面有苹果和德芙巧克力(惋惜我没有幸运的小纸条)，美滋滋。

###What did you do today

• CSRF(Cross-site request forgery) 跨站请求伪造是一类常见的编程漏洞。对于存在CSPF漏洞的应用/网站，攻击者能够事先构造好URL，只要受害者用户已访问，后台便在用户不知情状况下对数据库中用户参数进行相应的修改。

• Thread.yield()会让当前线程主动让出时间片，并让OS调度其余处于Runnable状态的线程使用时间皮娜。调用yield,只会把当前线程放入到就绪队列，而不是阻塞队列，若是没有找到其余就绪状态的线程，则当前线程继续运行，比Thread.sleep(0)速度要快，可让低于当前优先级的线程得以运行。

• 以前我写一个Filter，都是去实现Filter接口。今天发现这种方法不太好。继承OncePerRequestFilter这个抽象类，是一个不错的选择，这种方式能够兼容各类不一样运行环境和版本。OncePerRequestFilter能确保在一次请求只经过一次Filter，而不须要重复执行。在Servlet-2.3中，Filter会过滤一切请求，包括forward和include的状况。在Servlet-2.4中Filter默认下只拦截外部提交的请求，forward和include这些内部转发都不会被过滤，可是有时候咱们须要forward的时候也会用到Filter。

• CAS有三个操做数：内存值V，旧的预期值A，要修改的值B，当且仅当预期值A和内存值V相同的时候，将内存值修改成B并返回true，不然什么都不作并返回false。

• volatile解决多线程内存不可见的问题，对于一写多读，是能够解决变量同步问题，若是是多写多读，那么就没法解决线程安全问题，若是是count++，能够这样去解决，AtomicInteger count = new AtomicInteger(); count.addAndGet(10)。

• 返回类型为基本数据类型，return是包装数据类型，那么在自动拆箱的时候可能会产生NPE。使用JDK8的Optional类来防止NPE的问题，咱们项目组就是采用这种策略。

• 数据库的int类型字段映射到实体类中为何要用Integer? 这在阿里巴巴Java开发规范手册以及各大Java笔试题，还有各大公司的Java开发规范都有说起过。由于int类型的默认值为0，Integer类型的默认值为null，若是返回字符值为null，int类型会报错，而Integer类型则不会。(新手要注意)

• 很久都没有碰SpringMVC项目的代码，今天发现了好多错误。好比“404，找不到合适的Handler处理mapping“，这个错误是由于在spring-servlet.xml没有配置 <mvc:annotation-driven />，具体的问题分析下一篇博客会讲解到。

---

###What to do tomorrow

• 今天Filter、Listener、Interceptor代码基本完成，可是今天4点下班，晚上要赶火车，就来不及记录具体细节，星期一回广州，再写一篇博客。(delay一天了) 原本准备写完这一篇博客再下班，没办法女友催着下班。

• 关于Spring Security的demo又要delay一天了(已经delay两天了)

• 明天回武汉。

---

###Summary

不得不说，个人效率真的过低了。下个星期开始规划一下时间表。