4. Filter 过滤器
4.1 简介
Filter:过滤器,通过Filter可以拦截访问web资源的请求与响应操作。
Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器。他可以拦截Jsp、Servlet、 静态图片文件、静态 html文件等,从而实现一些特殊的功能。
例如:实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
4.2 创建步骤
1.创建过滤器类并实现Filter接口(javax.servlet.Filter)
public class Filter01 implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
String code = filterConfig.getInitParameter("code");
System.out.println("过滤器初始化"+code);
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("过滤1");
//注:如果不实现doFilter方法,将一直被拦截,请求将无法传到下一个过滤器或服务器里。
filterChain.doFilter(servletRequest,servletResponse);
System.out.println("过滤2");
}
@Override
public void destroy() {
System.out.println("过滤器销毁");
}
}
2.在web.xml文件中配置Filter
<filter>
<filter-name>Filter01</filter-name>
<filter-class>com.dream.filter.Filter01</filter-class>
<!--设置初始胡参数-->
<init-param>
<param-name>code</param-name>
<param-value>UTF-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>Filter01</filter-name>
<url-pattern>/*</url-pattern><!--设置过滤所有请求和响应-->
</filter-mapping>
4.3 过滤器链
客户端对服务器请求之后,服务器在调用Servlet之前,会执行一组过滤器(多个过滤器),那么这组过滤器就称为一条过滤器链。
4.4 生命周期
4.4.1 单个过滤器
1.项目启动时,创建过滤对象,调用过滤器的init方法初始化。
2.doFilter()拦截请求。
3.项目更新或销毁时,调用destroy()注销过滤器。
4.4.2 多个过滤器
创建顺序:创建顺序无序(多线程共同争抢资源)
执行顺序:按照web.xml中配置的顺序执行
4.5 常见案例
4.5.1 编码过滤器——统一字符编码。
public class EncodeFilter implements Filter {
String code;
@Override
public void init(FilterConfig filterConfig) throws ServletException {
code = filterConfig.getInitParameter("code");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
//设置编码格式
request.setCharacterEncoding(code);
response.setContentType("text/html;charset="+code);
filterChain.doFilter(request,response);
}
@Override
public void destroy() {
}
}
4.5.2 登录权限过滤——禁止未登录访问
public class LoginFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
String uri = request.getRequestURI();
/*
通过输出得到的未登录也可以放行的请求:
/Day37_war_exploded/
/Day37_war_exploded/login.jsp
/Day37_war_exploded/CodeServlet
/Day37_war_exploded/register.jsp
/Day37_war_exploded/LoginServlet
/Day37_war_exploded/StuRegisterServlet
*/
if (uri.equals("/Day37_war_exploded/")||
uri.equals("/Day37_war_exploded/login.jsp")||
uri.equals("/Day37_war_exploded/CodeServlet")||
uri.equals("/Day37_war_exploded/register.jsp")||
uri.equals("/Day37_war_exploded/LoginServlet")||
uri.equals("/Day37_war_exploded/StuRegisterServlet")){
//直接放行
filterChain.doFilter(request,response);
}else{
//验证是否已经登录
String username = (String) request.getSession().getAttribute("username");
String role = (String) request.getSession().getAttribute("role");
String name = (String) request.getSession().getAttribute("name");
if (username!=null&&role!=null&&name!=null){
filterChain.doFilter(request,response);
}else {
//未登录重定向到登录页面。
response.sendRedirect("login.jsp");
}
}
}
@Override
public void destroy() {
}
}
4.5.3 关键字过滤——检测请求的文字信息
public class SensitiveWordsFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) servletRequest;
HttpServletResponse resp = (HttpServletResponse) servletResponse;
//替换请求为包装类,并放行。
filterChain.doFilter(new MyHttpServletRequestWapper(req),resp);
}
@Override
public void destroy() {
}
}
//创建包装类
class MyHttpServletRequestWapper extends HttpServletRequestWrapper {
public MyHttpServletRequestWapper(HttpServletRequest request) {
super(request);
}
@Override
public String getParameter(String name) {
//获取请求的信息
String value = super.getParameter(name);
if(value!=null){
//过滤文字信息。
value = value.replaceAll("傻逼", "**");
//把尖括号替换成字符尖括号,替换后不会认为是html里的尖括号符号
value = value.replaceAll("<", "<");
value = value.replaceAll(">", ">");
}
return value;
}
}
4.6 @WebFilter注解
此注解与@WebServlet用法基本相似。
使用示例:
@WebFilter(value="/*",initParams={@WebInitParam(name="encode",value="UTF-8")})
底层源码:
@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface WebFilter {
String description() default "";
String displayName() default "";
WebInitParam[] initParams() default {};//初始化参数
String filterName() default "";
String smallIcon() default "";
String largeIcon() default "";
String[] servletNames() default {};
String[] value() default {}; //过滤的url
String[] urlPatterns() default {};
DispatcherType[] dispatcherTypes() default {DispatcherType.REQUEST};
boolean asyncSupported() default false;
}
5. Listener 监听器
5.1 简介
监听器用于监听web应用中某些对象信息的创建、销毁、增加,修改,删除等动作的
发生,然后作出相应的响应处理。当范围对象的状态发生变化的时候,服务器自动调用
监听器对象中的方法。
常用于统计在线人数和在线用户,系统加载时进行信息初始化,统计网站的访问量等。
5.2 创建步骤
1.创建监听器类
2.实现对应的监听器接口。
3.在web.xml文件中配置
<listener>
<listener-class>
com.dream.listener01.MyServletContextListener
</listener-class>
</listener>
5.3 监听器接口
5.3.1 域对象监听器
监听域对象 (ServletContext、HttpSession、ServletRequest)创建与销毁的监听器
监听器接口 | 描述 |
---|---|
ServletContextListener | 监听Servlet上下文对象的创建、销毁 |
HttpSessionListener | 监听会话对象的创建、销毁 |
ServletRequestListener | 监听请求对象的创建、销毁 |
5.3.1.1 实现在线人数统计
ServletContextListener+HttpSessionListener
public class MyServletContextListener implements ServletContextListener {
@Override
public void contextInitialized(ServletContextEvent servletContextEvent) {
//服务器开启时就创建。
System.out.println("ServletContext对象被创建!");
//设置在线人数。
ServletContext servletContext = servletContextEvent.getServletContext();
servletContext.setAttribute("count",0);
}
@Override
public void contextDestroyed(ServletContextEvent servletContextEvent) {
System.out.println("ServletContext对象被销毁!");
}
}
public class MyHttpSessionListener implements HttpSessionListener {
@Override
public void sessionCreated(HttpSessionEvent httpSessionEvent) {
System.out.println("Session对象被创建!");
ServletContext context = httpSessionEvent.getSession().getServletContext();
int count = (int)context.getAttribute("count");
count++;
context.setAttribute("count",count);
System.out.println("当前在线人数:"+count);
}
@Override
public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
System.out.println("Session对象被销毁!");
ServletContext context = httpSessionEvent.getSession().getServletContext();
int count = (int)context.getAttribute("count");
--count;
context.setAttribute("count",count);
System.out.println("当前在线人数:"+count);
}
}
5.3.1.2 ServletRequestListener使用示例
public class MyServletRequestListener implements ServletRequestListener {
@Override
public void requestDestroyed(ServletRequestEvent servletRequestEvent) {
System.out.println("请求被创建了");
}
@Override
public void requestInitialized(ServletRequestEvent servletRequestEvent) {
System.out.println("请求被销毁了");
}
}
5.3.2 属性监听器
监听域对象属性变化的监听器
监听器接口 | 描述 |
---|---|
ServletContextAttributeListener | 监听Servlet上下文对象属性的创建、删除、替换 |
HttpSessionAttributeListener | 监听会话对象属性的创建、删除、替换 |
ServletRequestAttributeListener | 监听请求对象属性的创建、删除、替换 |
5.3.2.1 ServletContextAttributeListener
示例:
//监听全局域对象中属性的变化:添加、替换、删除
public class MyServletContextAttributeListener implements ServletContextAttributeListener {
@Override
public void attributeAdded(ServletContextAttributeEvent servletContextAttributeEvent) {
System.out.println("向ServletContext中添加属性 ");
}
@Override
public void attributeRemoved(ServletContextAttributeEvent servletContextAttributeEvent) {
System.out.println("删除ServletContext中的属性");
}
@Override
public void attributeReplaced(ServletContextAttributeEvent servletContextAttributeEvent) {
System.out.println("替换ServletContext中的属性 ");
}
}
5.3.2.2 HttpSessionAttributeListener
示例:
//监听Session中属性的变化:添加、替换、删除
public class MyHttpSessionAttributeListener implements HttpSessionAttributeListener {
@Override
public void attributeAdded(HttpSessionBindingEvent httpSessionBindingEvent) {
String name = httpSessionBindingEvent.getName();
Object value = httpSessionBindingEvent.getValue();
System.out.println("向Session中添加属性 "+name+"---"+value);
}
@Override
public void attributeRemoved(HttpSessionBindingEvent httpSessionBindingEvent) {
String name = httpSessionBindingEvent.getName();
Object value = httpSessionBindingEvent.getValue();
System.out.println("删除Session中的属性"+name+"---"+value);
}
@Override
public void attributeReplaced(HttpSessionBindingEvent httpSessionBindingEvent) {
String name = httpSessionBindingEvent.getName();
Object value = httpSessionBindingEvent.getValue();
System.out.println("替换Session中的属性 "+name+"---"+value);
}
}
5.3.2.3 ServletRequestAttributeListener
示例:
//监听请求对象中属性的变化:添加、替换、删除
public class MyServletRequestAttributeListener implements ServletRequestAttributeListener {
@Override
public void attributeAdded(ServletRequestAttributeEvent servletRequestAttributeEvent) {
String name = servletRequestAttributeEvent.getName();
Object value = servletRequestAttributeEvent.getValue();
System.out.println("向请求中添加属性 " + name + " -- " + value);
}
@Override
public void attributeRemoved(ServletRequestAttributeEvent servletRequestAttributeEvent) {
System.out.println("删除请求中的属性");
}
@Override
public void attributeReplaced(ServletRequestAttributeEvent servletRequestAttributeEvent) {
String name = servletRequestAttributeEvent.getName();
Object value = servletRequestAttributeEvent.getValue();//获取被替换的值
System.out.println("替换请求中的属性 " + name + " -- " + value);
}
}
5.3.3 监听HttpSession中的对象
前两类监听器是作用在 ServletContext HttpSession ServletRequest上
第三类监听器是作用在JavaBean上的。
注意:这类监听器不需要在web.xml中配置
监听器接口 | 描述 |
---|---|
HttpSessionBindingListener | 监听会话对象中JavaBean对象的绑定、删除 |
HttpSessionActivationListener | 监听会话对象中JavaBean对象的钝化、活化 |
5.3.3.1 HttpSessionBindingListener
会话对象中JavaBean对象的绑定和删除的监听器
实现了HttpSessionBindingListener接口的JavaBean对象可以感知自己被绑定到Session中和 Session中删除的事件
- 当对象被绑定到HttpSession对象中时,web服务器调用该对象的
void valueBound(HttpSessionBindingEvent event)方法
- 当对象从HttpSession对象中解除绑定时,web服务器调用该对象的
void valueUnbound(HttpSessionBindingEvent event)方法
5.3.3.2 HttpSessionActivationListener
会话对象中JavaBean对象的钝化和活化的监听器
实现了HttpSessionActivationListener接口的JavaBean对象可以感知自己被活化(反序列化)和钝化(序列化)的事件
钝化(序列化):在内存中JavaBean对象通过Session存储硬盘的过程
活化(反序列化):从硬盘中通过Session取出JavaBean对象到内存的过程
- javabean对象将要随Session对象被钝化(序列化)之前,web服务器调用该对象的
void sessionWillPassivate(HttpSessionEvent event) 方法
这样javabean对象就可以知道自己将要和Session对象一起被钝化到硬盘中
- javabean对象将要随Session对象被活化(反序列化)之后,web服务器调用该对象的void sessionDidActive(HttpSessionEvent event)方法
这样javabean对象就可以知道自己将要和Session对象一起被活化回到内存中
注意: 想要随着Session 被钝化、活化的对象它的类必须实现Serializable 接口,放在
Session中没有实现Serilizable接口的对象,在Session钝化时,不会被序列化到磁盘上。
综合示例:
public class Student implements Serializable, HttpSessionActivationListener, HttpSessionBindingListener {
//序列化版本号
private static final long serialVersionUID = 1L;
private int id;
private String username;
private String name;
private String sex;
private int age;
public Student() {
}
public Student(int id, String username, String name, String sex, int age) {
this.id = id;
this.username = username;
this.name = name;
this.sex = sex;
this.age = age;
}
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getSex() {
return sex;
}
public void setSex(String sex) {
this.sex = sex;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
@Override
public String toString() {
return "Student{" +
"id=" + id +
", username='" + username + '\'' +
", name='" + name + '\'' +
", sex='" + sex + '\'' +
", age=" + age +
'}';
}
//钝化
@Override
public void sessionWillPassivate(HttpSessionEvent httpSessionEvent) {
System.out.println("对象被钝化"+this);
}
//活化
@Override
public void sessionDidActivate(HttpSessionEvent httpSessionEvent) {
System.out.println("对象被活化"+this);
}
//学生对象被添加到Session中。
@Override
public void valueBound(HttpSessionBindingEvent httpSessionBindingEvent) {
System.out.println("学生对象被添加到Session中"+this);
}
//学生对象被Session删除
@Override
public void valueUnbound(HttpSessionBindingEvent httpSessionBindingEvent) {
System.out.println("学会对象被Session删除"+this);
}
}
拓展:Session 的钝化与活化
- 钝化:当服务器正常关闭时,还存活着的session(在设置时间内没有销毁) 会随着服务
器的关闭被以文件(“SESSIONS.ser”)的形式存储在tomcat 的work 目录下,这个过程叫
做Session 的钝化。
- 活化:当服务器再次正常开启时,服务器会找到之前的“SESSIONS.ser” 文件,从中恢
复之前保存起来的Session 对象,这个过程叫做Session的活化。
-
注意事项
- 想要随着Session 被钝化、活化的对象它的类必须实现Serializable 接口,还有的是只有在服务器正常关闭的条件下,还未超时的Session 才会被钝化成文件。当Session 超时、调用invalidate方法或者服务器在非正常情况下关闭时,Session 都不会被钝化,因此也就不存在活化。
- 在被钝化成“SESSIONS.ser” 文件时,不会因为超过Session 过期时间而消失,这个文件会一直存在,等到下一次服务器开启时消失。
- 当多个Session 被钝化时,这些被钝化的Session 都被保存在一个文件中,并不会为每个Session 都建立一个文件。
注:自定义序列化的文件位置,在Webt\META-INF文件夹下创建一个context.xml文件
<?xml version="1.0" encoding="UTF-8"?>
<Context>
<!--
maxIdleSwap:"1": session如果1分钟没有使用就序列化
directory: 序列化后文件所保存的路径
-->
<Manager className="org.apache.catalina.session.PersistentManager"
maxIdleSwap="1">
<Store className="org.apache.catalina.session.FileStore"
directory="C:\\text" />
</Manager>
</Context>
被钝化成文件。当Session 超时、调用invalidate方法或者服务器在非正常情况下关闭时,Session 都不会被钝化,因此也就不存在活化。
2. 在被钝化成“SESSIONS.ser” 文件时,不会因为超过Session 过期时间而消失,这个文件会一直存在,等到下一次服务器开启时消失。
3. 当多个Session 被钝化时,这些被钝化的Session 都被保存在一个文件中,并不会为每个Session 都建立一个文件。
注:自定义序列化的文件位置,在Webt\META-INF文件夹下创建一个context.xml文件
<?xml version="1.0" encoding="UTF-8"?>
<Context>
<!--
maxIdleSwap:"1": session如果1分钟没有使用就序列化
directory: 序列化后文件所保存的路径
-->
<Manager className="org.apache.catalina.session.PersistentManager"
maxIdleSwap="1">
<Store className="org.apache.catalina.session.FileStore"
directory="C:\\text" />
</Manager>
</Context>