目录
我们为什么需要过滤器与监听器?
在Servlet中,主要是对浏览器发来的请求进行处理,然后给出响应。在一个项目的众多请求中,往往存在大部分相同的处理情况,如请求编码格式的统一设置、过滤敏感词汇等处理操作。参考IT业常用的思想,为了减少重复代码、提高开发效率,常常将相同的东西抽出来,实现一次开发多处调用。过滤器,就是Servlet中这个抽出来的相同部分,它主要用于对用户请求进行预处理后,再将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
而当Servlet的具体处理过程中,发生了一些特定事件(Event),需要对这些事件做统一的处理,这时就可以使用监听器,来监听web应用中某些对象、信息的创建、销毁、增加,修改,删除等动作的发生,然后作出相应的响应处理。
过滤器
Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
过滤器生命周期
过滤器主要有三步:
- 1.初始化方法:public void init(FilterConfig filterConfig);和我们编写的Servlet程序一样,Filter的创建和销毁由WEB容器负责。
- 2.拦截请求方法:public void doFilter;这个方法完成实际的过滤操作。当客户请求访问与过滤器关联的URL的时候,Servlet过滤器将先执行doFilter方法。FilterChain参数用于访问后续过滤器。
- 3.销毁方法:public void destroy();Filter对象创建后会驻留在内存,当web应用移除或服务器停止时才销毁。在Web容器卸载 Filter 对象之前被调用。该方法在Filter的生命周期中仅执行一次。在这个方法中,可以释放过滤器使用的资源。
使用过滤器
使用过滤器Filter有如下三步:
- 1.开发后台资源 静态资源(html,css … …)或者动态资源(Servlet,Jsp)
- 2.开发Filter
- 3.在web.xml中配置Filter拦截哪些资源
1.开发Servlet
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class MyController1 extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
System.out.println("Mycontroller1的服务方法");
}
}
2.开发Filter
import javax.servlet.Filter;
import java.io.IOException;
public class MyFilter1 implements Filter {
/**
* 初始化方法
* @param filterConfig
* @throws ServletException
*/
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("MyFilter1初始化方法");
}
/**
* 执行过滤的方法
* @param servletRequest
* @param servletResponse
* @param filterChain
* @throws IOException
* @throws ServletException
*/
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
// 过滤请求
System.out.println("MyFiter1在请求到达servlet之前的代码处理");
// 传递过滤器
filterChain.doFilter(servletRequest,servletResponse);
// 过滤响应
System.out.println("myFilter1在响应回到浏览器之前的代码处理");
}
/**
* 销毁方法
*/
@Override
public void destroy() {
System.out.println("MyFilter1销毁方法");
}
}
3.配置web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
version="4.0">
<!--配置servlet-->
<servlet>
<servlet-name>mycontroller1</servlet-name>
<servlet-class>com.controller.MyController1</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>mycontroller1</servlet-name>
<url-pattern>/mycontroller1</url-pattern>
</servlet-mapping>
<!--配置filter-->
<filter>
<filter-name>myfilter1</filter-name>
<filter-class>com.filter.MyFilter1</filter-class>
</filter>
<filter-mapping>
<filter-name>myfilter1</filter-name>
<!--通过servlet那么确定拦截的资源-->
<!-- <servlet-name>mycontroller1</servlet-name>-->
<!--通过请求的映射路径匹配拦截的资源-->
<url-pattern>/mycontroller1</url-pattern>
</filter-mapping>
</web-app>
过滤器链
在一个web应用中,可以开发编写多个Filter,这些Filter组合起来称之为一个Filter链。
web服务器根据Filter在web.xml文件中的注册顺序,决定先调用哪个Filter,当第一个Filter的doFilter方法被调用时,web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter方法,则web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源。
监听器
类似于前端的事件绑定,java中的监听器用于监听web应用中某些对象、信息的创建、销毁、增加,修改,删除等动作的发生,然后作出相应的响应处理。当范围对象的状态发生变化的时候,服务器自动调用监听器对象中的方法。常用于统计在线人数和在线用户,系统加载时进行信息初始化,统计网站的访问量等等。
监听器分类
根据三个域对象上的具体操作,将监听器划分为三类:
1. 监听三个域对象的创建和销毁事件的监听器
- 1.javax.servlet.ServletContextListener:监听ServletContext对象的初始化与销毁事件
- 2.javax.servlet.http.HttpSessionListener:监听HttpSession对象的创建与销毁事件
- 3.javax.servlet.ServletRequestListener:监听ServletRequest对象的初始化与销毁事件,分别对应请求到达Web应用和离开Web应用
2. 监听域对象中属性的增加、删除、替换事件的监听器
- 1.javax.servlet.ServletContextAttributeListener:监听application作用域中变量的增加、移除、替换事件
- 2.javax.servlet.http.HttpSessionAttributeListener:监听session作用域中变量的增加、移除、替换事件
- 3.javax.servlet.ServletRequestAttributeListener:监听request作用域中变量的增加、移除、替换事件
3. 监听绑定到HttpSession域中的某个对象的状态的监听器,又称为感知型监听器
- 1.javax.servlet.http.HttpSessionBindingListener:其实现类的实例可以感知自己被绑定到session中或从session中解绑的事件
- 2.javax.servlet.http.HttpSessionActivationListener:其实现类的实例绑定到session中后,容器在钝化和活化session时将通知该实例
- 3.HttpSessionListener和HttpSessionAttributeListener可以对session作用域中的JavaBean实现统一的事件处理,感知型监听器则可以实现只对特定类型的JavaBean进行针对性的事件处理
监听器使用
三步走使用:
- 1 准备被监听的资源
- 1 定义监听器,根据需求实现对应接口
- 2 在web.xml中配置监听器,让监听器工作
以Request域监听器为例:
1.准备Servlet代码
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/servlet1")
public class Servlet1 extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
System.out.println("service方法执行了");
req.setAttribute("msg","asdfasdfasdf");
req.setAttribute("msg","qwerqwerqwer");
req.removeAttribute("msg");
}
}
2.定义监听器类
public class RequestListener implements ServletRequestListener,ServletRequestAttributeListener {
@Override
public void requestDestroyed(ServletRequestEvent servletRequestEvent) {
/*request域被销毁的方法 任何一个req域的销毁都会触发该方法
* 请求完成一次 request就会销毁
* */
System.out.println("请求使用完毕被销毁");
}
@Override
public void requestInitialized(ServletRequestEvent servletRequestEvent) {
/*request域的初始化方法 任何一个req域的初始化都会触发该方法
* 发生一次请求 request域就会被创建一次
* */
System.out.println("请求被创建");
}
@Override
public void attributeAdded(ServletRequestAttributeEvent srae) {
/*向任何一个request域中放入数据会触发的方法*/
System.out.println("request域中添加了数据");
}
@Override
public void attributeRemoved(ServletRequestAttributeEvent servletRequestAttributeEvent) {
/*从任何一个request域中移除数据会触发的方法*/
System.out.println("request域中移除了数据");
}
@Override
public void attributeReplaced(ServletRequestAttributeEvent servletRequestAttributeEvent) {
/*任何一个request域中的任何数据被修改的时候会触发该方法*/
System.out.println("request域中修改了数据");
}
}
3.配置监听器
<listener>
<listener-class>com.listener.MyRequestListener</listener-class>
</listener>