Web之过滤器和监听器
第一节 过滤器
1.1 什么是过滤器
Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。
1.2 如何编写过滤器
1、编写java类实现Filter接口 2、重写doFilter方法 3、设置拦截的url
1.3 过滤器的配置
1.3.1 注解式配置
在自定义的Filter类上使用注解@WebFilter(“/*”)
1.3.2 xml配置
在web.xml中进行过滤器的配置:
<!--过滤器的xml配置 -->
<filter>
<!--名称-->
<filter-name>sf</filter-name>
<!--过滤器类全称-->
<filter-class>com.qf.web.filter.SecondFilter</filter-class>
</filter>
<!--映射路径配置-->
<filter-mapping>
<!--名称-->
<filter-name>sf</filter-name>
<!--过滤的url匹配规则和Servlet类似-->
<url-pattern>/*</url-pattern>
</filter-mapping>
过滤器的拦截匹配路径通常有三种形式:
(1)精确拦截地址匹配 ,比如/index.jsp
(2)后缀拦截地址匹配,比如*.jsp、*.html、*.jpg
(3)通配符匹配/*,表示匹配所有、注意过滤器不能使用/匹配。
1.4 过滤器链
通常客户端对服务器请求之后,服务器调用Servlet之前会执行一组过滤器(多个过滤器),那么这组过滤器就称为一条过滤器链。 每个过滤器实现某个特定的功能,当第一个Filter的doFilter方法被调用时,web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter方法,则web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源。
1.5 过滤器的优先级
在一个web应用中,可以开发编写多个Filter,这些Filter组合起来称之为一个Filter链。这些过滤器的执行顺序由filter-mapping的顺序决定,前面filter-mapping优先级高于后面的。 注意: (1)如果为注解的话,是按照类名的字符串顺序进行起作用的 (2)如果web.xml,按照 filter-mapping注册顺序,从上往下 (3)web.xml配置高于注解方式 (4)如果注解和web.xml同时配置,会创建多个过滤器对象,造成过滤多次。
1.6 过滤器的初始化参数
在过滤器的创建的时候,可以传递初始化参数
第一种:基于注解的 :
/**
* Servlet Filter implementation class FirstFilter 创建过滤器
*/
@WebFilter(value="/*",initParams= {@WebInitParam(name = "version", value = "1.0")})
public class FirstFilter implements Filter {
/**
* Default constructor.
*/
public FirstFilter() {
// TODO Auto-generated constructor stub
}
/**
* @see Filter#destroy() 销毁
*/
public void destroy() {
// TODO Auto-generated method stub
System.out.println("destroy销毁……");
}
/**
* @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain) 过滤
*/
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
// TODO Auto-generated method stub
// place your code here
System.out.println("doFilter……过滤");
// 是否继续---访问下一个
chain.doFilter(request, response);
}
/**
* @see Filter#init(FilterConfig)
* 初始化
*/
public void init(FilterConfig fConfig) throws ServletException {
// TODO Auto-generated method stub
System.out.println("init……初始化");
System.out.println("初始化参数:版本号:"+fConfig.getInitParameter("version"));
}
}第二种:基于xml配置 :
/**
* 创建过滤器
*/
public class SecondFilter implements Filter {
/**
* Default constructor.
*/
public SecondFilter() {
// TODO Auto-generated constructor stub
}
/**
* @see Filter#destroy() 销毁
*/
public void destroy() {
// TODO Auto-generated method stub
}
/**
* @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain) 过滤
*/
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
// 是否继续---访问下一个
chain.doFilter(request, response);
}
/**
* @see Filter#init(FilterConfig)
* 初始化
*/
public void init(FilterConfig fConfig) throws ServletException {
// TODO Auto-generated method stub
System.out.println("初始化参数:版本号:"+fConfig.getInitParameter("version"));
}
}
Web.xml实现配置:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" version="3.1">
<display-name>Web_Day</display-name>
<!--过滤器的xml配置 -->
<filter>
<filter-name>myfilter</filter-name>
<filter-class>com.qf.web.filter.SecondFilter</filter-class>
<!--过滤器的初始化参数 -->
<init-param>
<param-name>version</param-name>
<param-value>1.0</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>myfilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<welcome-file-list>
<welcome-file>index.html</welcome-file>
</welcome-file-list>
</web-app>
1.7 过滤器的优点
可以实现 Web 应用程序中的预处理和后期处理逻辑
1.8 过滤器的典型应用
案例1 禁止浏览器缓存动态页面
对于目前现在的浏览器,get请求动态资源缓存问题已经解决。
对于静态资源部分浏览器(IE,FixFox)使用Cache-Control头和Expires头设置缓存时间。chrome浏览器设置不设置都无效而是每次都请求服务器。
对于静态资源服务器会采用304状态码控制是否再次发送数据,从而节省带宽;可以通过Cache-Control=no-store控制304无效。
使用过滤器实现自动登录:
import com.vince.domain.User;
import com.vince.service.UserService;
import com.vince.service.impl.UserServiceimpl;
import com.vince.utils.Base64Utils;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter(filterName = "AutoLoginFilter",value = "/index.jsp")
public class AutoLoginFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
HttpServletRequest request =(HttpServletRequest) req;
HttpServletResponse response=(HttpServletResponse) resp;
// 判断是否已经登录
String user = (String)request.getSession().getAttribute("userInfo");
if (user!=null){
//用户已经登录
chain.doFilter(req, resp);
return;
}
// 没有登录
Cookie[] cookies = request.getCookies();
if (cookies!=null){
//遍历
for (Cookie cookie : cookies) {
if (cookie.getName().equals("userinfo")){
//解密
String value = cookie.getValue();
String info = Base64Utils.decode(value);
String[] split = info.split("#");
UserService userService=new UserServiceimpl();
User user1 = userService.login(split[0], split[1]);
if (user1!=null){
// 用户名和密码正确
if (user1.getFlag()==1){
request.getSession().setAttribute("user", user1);
chain.doFilter(req, resp);
return;
}
}else {
// 删除cookie
Cookie cookie2 = new Cookie("userinfo", "");
cookie2.setMaxAge(0);
cookie2.setPath("/");
response.addCookie(cookie2);
}
}
}
}
chain.doFilter(req, resp);
}
public void init(FilterConfig config) throws ServletException {
}
}
第二节 监听器的使用
Java的事件监听机制
1、事件监听涉及到三个组件:事件源、事件参数对象、事件监听器 2、当事件源上发生某一个动作时,它会调用事件监听器的一个方法,并在调用该方法时把事件参数对象传递进去, 开发人员在监听器中通过事件参数对象,就可以拿到事件源,从而对事件源进行操作。
:观察者设计模式的实现 :
//设计一个事件源,被监听器监听 Observer(观察者设计模式)
public class Demo2 {
/**
* @param args
*/
public static void main(String[] args) {
Person p = new Person();
p.registerListener(new PersonListener(){
public void doeat(Event e) {
Person p = (Person)e.getSource();
System.out.println(p.getName() + "吃啥呢");
}
public void dorun(Event e) {
Person p = (Person)e.getSource();
System.out.println(p.getName() + "减肥呢");
}
});
p.eat();
}
}
class Person{
private String name;
private PersonListener listener;
public String getName(){
return name;
}
public void setName(String name){
this.name=name;
}
public void eat(){
System.out.println(name+"要吃东西了...");
if(listener!=null){
listener.doeat(new Event(this));
}
}
public void run(){
System.out.println(name+"要跑步了...");
if(listener!=null){
listener.dorun(new Event(this));
}
}
public void registerListener(PersonListener listener){
this.listener = listener;
}
}
interface PersonListener{
public void doeat(Event e);
public void dorun(Event e);
}
class Event{
private Object source;
public Event() {
super();
// TODO Auto-generated constructor stub
}
public Event(Person source) {
super();
this.source = source;
}
public Object getSource() {
return source;
}
public void setSource(Object source) {
this.source = source;
}
}
1 什么是监听器
监听器用于监听web应用中某些对象(request,session,application)、信息的创建、销毁、增加,修改,删除等动作的发生,然后作出相应的响应处理。当范围对象的状态发生变化的时候,服务器自动调用监听器对象中的方法。常用于统计访问人数和在线用户,系统加载时进行信息初始化,统计网站的访问量等等。
2.2 监听器类型
2.2.1 生命周期监听器:
1 ServletContext上下文监听器
ServletContextListener接口
内部方法:
初始化:contextInitialized
销毁:contextDestroyed
2 Session监听器
HttpSessionListener
内部方法:
sessionCreated:监听Session对象的创建
sessionDestroyed:监听Session对象的销毁
3 request监听器
ServletRequestListener
监听request对象的初始化和销毁
内部方法:
1、requestInitialized:监听request对象的初始化
2、requestDestroyed:监听request对象的销毁
2.2.2属性变化监听器:
1 ServletContext属性变化监听器
ServletContextAttributeListener接口
内部的方法:
attributeAdded:监听属性的添加
attributeRemoved:监听属性的移除
attributeReplaced:监听属性的修改
2 session属性变化监听器
HttpSessionAttributeListener
监听HttpSession的内容的变化
内部的方法:
attributeAdded:监听属性的添加
attributeRemoved:监听属性的移除
attributeReplaced:监听属性的修改
3 request属性变化监听器
ServletRequestAttributeListener
监听属性内容变化
内部方法:
attributeAdded:监听属性的添加
attributeRemoved:监听属性的移除
attributeReplaced:监听属性的修改
2.2.3感知型监听器:
1 对象从session添加或移除
HttpSessionBindingListener 监听对象的添加和移除 内部方法: valueBound:监听对象的绑定 valueUnbound:监听对象的解除绑定
2 对象钝化和活化
HttpSessionActivationListener
监听session的钝化和活化
内部方法:
sessionWillPassivate:监听Session内部存储对象的钝化-写入
sessionDidActivate:监听Session内部存储对象的活化-读取
对应类需要实现序列化接口Serializable
在 web目录下创建META-INF文件夹,在META-INF文件夹中创建context.xml文件
<?xml version='1.0' encoding='utf-8'?>
<Context>
<Manager className="org.apache.catalina.session.PersistentManager" maxIdleSwap="60">
<Store className="org.apache.catalina.session.FileStore" directory="qf">
</Store>
</Manager>
</Context>
<!-- maxIdleSwap: session中的对象最大多长时间不使用就被钝化 (秒单位,但是时间不是太准确) -->
<!-- directory: 钝化后的对象的文件写到磁盘的哪个目录下 -->
<!-- 配置钝化的对象文件在${TOMCAT_HOME}/work/Catalina/localhost/YOUR_PROJECT/qf -->
2.3 监听器的2种配置
在web.xml中进行配置
<listener>
<!--直接写出自定义的监听器的类名即可-->
<listener-class>com.qf.web.listener.RequestLeftListener</listener-class>
</listener>
2.3.2注解式配置
Servlet3.0之后新增的,使用注解@WebListener进行监听器的注册
案例:实现访问人数统计 :
public class VisitCountListener implements HttpSessionListener {
@Override
public void sessionCreated(HttpSessionEvent se) {
//负责人数增加
ServletContext application=se.getSession().getServletContext();
Integer count=(Integer)application.getAttribute("count");
if(count==null){
application.setAttribute("count", 1);
}else{
application.setAttribute("count", count+1);
}
System.out.println("人数增加了");
}
@Override
public void sessionDestroyed(HttpSessionEvent se) {
//负责人数的减少
ServletContext application=se.getSession().getServletContext();
Integer count=(Integer)application.getAttribute("count");
application.setAttribute("count", count-1);
System.out.println("人数减少了");
}
}
总结
过滤器
Filter: init() doFilter() destroy()
doFilter( request,response,chain){
chain.doFilter(request,resonse);
}注解方式: 类名决定优先级
XML方式:<filter-mapping>顺序
监听器
3类八种
(1)生命周期监听器
(2)属性变化监听器
(3)感知型监听器
