Filter(过滤器)
可以对请求(响应)进行过滤
对web服务器管理的web资源进行拦截; 实现一些特殊功能的,例如对敏感消息,对url进行过滤等
过滤器的创建和使用 :
1.创建类,实现Filter接口;
2.添加注解,@WebFilter(urlPattern="要过滤的路径");
3.方法重写:init,doFilter,destory;
4.在doFilter方法中控制请求是否前进到下一个过滤器
(1)前进
filterChain.doFilter(request, response);
(2)停止(不调用doFilter方法)
匹配路径
1)精确匹配: 目标路径是过滤器路径就是什么
@WebFilter( urlPattrens= " /s1 " )
2)前缀匹配: /user/s1 , /user/s2 匹配所有以 user 开头的路径
@WebFilter( urlPattrens=" /user/* ")
@WebFilter( urlPattrens=" /* ") 匹配此应用程序中的所有路径
3)后缀匹配: 格式: *.xxx
@WebFilter( urlPattrens=" *.jsp ") 匹配以所有的 .jsp 结尾的路径
多个过滤器: 使用@WebFilter去控制匹配路径时,多个过滤器都匹配目标,执行顺序和过滤器类名有关。 按类名的字母顺序排序
web.xml配置文件
写一个servlet 要在类上加一个 @WebServlet(urlPatterns="")
写一个filter 要在类上加一个 @WebFilter(urlPatterns="")
这种基于注解的写法在servlet 3.0 才有的
web.xml是另一种配置方式,跟注解方式配置的作用是一样的
xml (x 可扩展 markup 标记 language 语言) 标签可以进行扩展
html (超文本标记语言) 标签都是规定死的 <a> <h1> <p> ...
1)配置servlet
```
<!-- 配置一个servlet -->
<servlet>
<!-- servlet名字 -->
<servlet-name>servlet1</servlet-name>
<!-- servlet对应的java类 -->
<servlet-class>controller.Servlet1</servlet-class>
<!-- 在tomcat启动时就创建servlet的实例,而不是等到第一次请求时
其中数字表示优先级,数字小的优先级高
-->
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>servlet1</servlet-name>
<!-- servlet的路径 -->
<url-pattern>/s1</url-pattern>
</servlet-mapping>
<!-- 等价于 @WebServlet(urlPatterns = "/s1", loadOnStartup = 1 ) -->
```
2)配置filter
```
<filter>
<!-- 过滤器名字 -->
<filter-name>f1</filter-name>
<!-- 过滤器对应的java类 -->
<filter-class>filter.Filter1</filter-class>
</filter>
过滤器的过滤顺序可以通过 filter-mapping标签的顺序调整,先进入filter-mapping在前面的过滤器
<filter-mapping>
<filter-name>f1</filter-name>
<!-- 过滤器要过滤的路径 -->
<url-pattern>/ *</url-pattern>
</filter-mapping>
<!-- 等价于 @WebFilter(urlPatterns="/*") -->
```
3)配置session的生存时间
当第一次调用 request.getSession() 会创建HttpSession会话
销毁有两种:
1) session.invalidate(); 会立刻销毁session
2) 两次请求的时间间隔超过30分钟,session会销毁
```
<session-config>
<!-- 配置session的超时时间, 单位是分钟 -->
<session-timeout>10</session-timeout>
</session-config>
```
监听器 (Listener)
常见的监听对象
1. 域对象的创建和销毁
1)ServletContextListener 监听应用程序启动和停止事件
2)ServletRequestListener request对象创建和销毁事件
3)HttpSessionListener session对象创建和销毁事件
2. 域对象属性更改
1) ServletContextAttributeListener application作用域 setAttribute,removeAttribute事件
2) ServletRequestAttributeListener request作用域 setAttribute,removeAttribute事件
3) HttpSessionAttributeListener session 作用域 setAttribute,removeAttribute事件
session的 钝化 和 激活
1) 当tomcat服务器停止时,会把session中所有变量存储到磁盘上, 称为钝化 (java序列化)
2) 当tomcat服务器重新启动时,把刚才存入磁盘的信息读取出来,恢复至session作用域, 称为激活 (java反序列化)
注意 :
向Session中存储的变量要实现序列化接口(Serializable)
都是针对自定义的java类,如:Student, Hero
监听器的创建和使用
1)创建一个类,实现监听器接口
2)重写方法
3)添加注解 : @WebListener (或者web.xml中配置)