Filter与Listener的使用

一、Listener 监听器

Javaweb开发中的监听器，是用于监听web常见对象 ，例如HttpServletRequest、HttpSession、ServletContext等。
监听器就是监听某个对象的的状态变化的组件。
1、监听机制
事件源：被监听的对象 —– 三个域对象 request、session、servletContext
监听器：监听事件源对象、 事件源对象的状态的变化都会触发监听器 —- 6+2
注册监听器：将监听器与事件源进行绑定
响应行为：监听器监听到事件源的状态变化时 所涉及的功能代码 —- 程序员编写代码
2．监听器有哪些
第一维度：按照被监听的对象划分：ServletRequest域 HttpSession域 ServletContext域
第二维度：监听的内容分：监听域对象的创建与销毁的， 监听域对象的属性变化的

2.1、监听三大域对象的创建与销毁的监听器
(1)监听ServletContext域的创建与销毁的监听器ServletContextListener
1）Servlet域的生命周期
何时创建：服务器启动创建
何时销毁：服务器关闭销毁
2）监听器的编写步骤（重点）：
a、编写一个监听器类去实现监听器接口
b、覆盖监听器的方法
c、需要在web.xml中进行配置—注册
3）监听的方法：

4）配置文件：

5）ServletContextListener监听器的主要作用
a、初始化的工作：初始化对象 初始化数据 —- 加载数据库驱动 连接池的初始 化
b、加载一些初始化的配置文件 — spring的配置文件
c、任务调度—-定时器—-Timer/TimerTask

(2)监听Httpsession域的创建与销毁的监听器HttpSessionListener
1）HttpSession对象的生命周期
何时创建：第一次调用request.getSession时创建
何时销毁：服务器关闭销毁 session过期 手动销毁
2）HttpSessionListener的方法

(3)监听ServletRequest域创建与销毁的监听器ServletRequestListener
1）ServletRequest的生命周期
创建：每一次请求都会创建request
销毁：请求结束
2）ServletRequestListener的方法

2.2、监听三大域对象的属性变化
(1)域对象的通用的方法：
setAttribute(name,value) — 触发添加属性的监听器的方法
getAttribute(name) — 触发修改属性的监听器的方法
removeAttribute(name) — 触发删除属性的监听器的方法
(2)监听器方法
监听ServletContext属性变化 ServletContextAttributeListener
监听HttpSession属性变化 HttpSessionAttributeListener
监听HttpServletRequest属性变化 ServletRequestAttributeListener

2.3、与session中的绑定的对象（javaBean）相关的监听器（对象感知监听器）
用于监听javaBean对象是否绑定到了session域 HttpSessionBindingListener
用于监听javaBean对象的活化与钝化 HttpSessionActivationListener
(1)即将要被绑定到session中的对象有几种状态
绑定状态：就一个对象被放到session域中
解绑状态：就是这个对象从session域中移除了
钝化状态：是将session内存中的对象持久化（序列化）到磁盘
活化状态：就是将磁盘上的对象再次恢复到session内存中
面试题：当用户很对时，怎样对服务器进行优化？
(2)绑定与解绑的监听器HttpSessionBindingListener

(3)钝化与活化的监听器HttpSessionActivationListener
可以通过配置文件 指定对象钝化时间 — 对象多长时间不用被钝化
在META-INF下创建一个context.xml

<Context>
 <!-- maxIdleSwap:session中的对象多长时间不使用就钝化 -->
 <!-- directory:钝化后的对象的文件写到磁盘的哪个目录下  配置钝化的对象文件在                                             work/catalina/localhost/钝化文件 -->
 <Manager className="org.apache.catalina.session.PersistentManager"                                                                                 maxIdleSwap="1">
  <Store className="org.apache.catalina.session.FileStore" directory="itcast205" />
 </Manager>
</Context>

3、监听器的快速入门
关于创建一个监听器的步骤
1. 创建一个类，实现指定的监听器接口
2. 重写接口中的方法
3. 在web.xml文件中对监听器进行注册。

<listen>
<listen-class>监听器的完整类名</listen-class>
</listen>

二、Filter过滤器(重要)

Javaweb中的过滤器可以拦截所有访问web资源的请求或响应操作。filter是对客户端访问资源的过滤，符合条件放行，不符合条件不放行，并且可以对目标资源访问前后进行逻辑处理.
1、Filter快速入门
1.1、步骤:
1）编写一个过滤器的类实现Filter接口
2）实现接口中尚未实现的方法(着重实现doFilter方法)
3）在web.xml中进行配置(主要是配置要对哪些资源进行过滤)
注意:在Filter的doFilter方法内如果没有执行chain.doFilter(request,response)那么资源是不会被访问到的。
1.2、FilterChain
FilterChain 是 servlet 容器为开发人员提供的对象，它提供了对某一资源的已过滤请求调用链的视图。过滤器使用 FilterChain 调用链中的下一个过滤器，如果调用的过滤器是链中的最后一个过滤器，则调用链末尾的资源。
问题:怎样可以形成一个Filter链？
答：只要多个Filter对同一个资源进行拦截就可以形成Filter链。
问题:怎样确定Filter的执行顺序？
答：由<filter-mapping>来确定。
1.3、filter生命周期及其与生命周期相关的方法
1）Servlet生命周期：
实例化 –》 初始化 –》 服务 –》 销毁
 当服务器启动，会创建Filter对象，并调用init方法，只调用一次.
 当访问资源时，路径与Filter的拦截路径匹配，会执行Filter中的doFilter方法，这个方法是真正拦截操作的方法.
 当服务器关闭时，会调用Filter的destroy方法来进行销毁操作.
2）Filter接口有三个方法，并且这个三个都是与Filter的生命相关的方法
init(Filterconfig)：代表filter对象初始化方法 filter对象创建时执行
doFilter(ServletRequest,ServletResponse,FilterCha)：代表filter执行过滤的核心方法，如果某资源在已经被配置到这个filter进行过滤的话，那么每次访问这个资源都会执行doFilter方法
destory()：代表是filter销毁方法 当filter对象销毁时执行该方法
Filter对象的生命周期：
Filter何时创建：服务器启动时就创建该filter对象
Filter何时销毁：服务器关闭时filter销毁
3）doFilter方法中的参数
ServletRequest/ServletResponse：每次在执行doFilter方法时 web容器负责创建一个request和一个response对象作为doFilter的参数传递进来。该request个该response就是在访问目标资源的service方法时的request和response。
FilterChain：过滤器链对象，通过该对象的doFilter方法可以放行该请求

1.4、FilterConfig
在Filter的init方法上有一个参数，类型就是FilterConfig，FilterConfig它是Filter的配置对象，它可以完成下列功能。
1. 获取Filtr名称
2. 获取Filter初始化参数
3. 获取ServletContext对象。
1.5、Filter配置
基本配置
<filter>
<filter-name>filter名称</filter-name>
<filter-class>Filter类的包名.类名</filter-class>
</filter>
<filter-mapping>
<filter-name>filter名称</filter-name>
<url-pattern>路径</url-pattern>
</filter-mapping>
关于其它配置
1.<url-pattern>
完全匹配 以”/demo1”开始，不包含通配符*
目录匹配 以”/”开始 以*结束
扩展名匹配 *.xxx
注意：url-pattern可以使用servlet-name替代，也可以混用
2.<servlet-name>
它是对指定的servlet名称的servlet进行拦截的。
3.<dispatcher>
访问的方式(了解),可以取的值有 REQUEST FORWARD ERROR INCLUDE .
它的作用是：当以什么方式去访问web资源时，进行拦截操作.当存在其他设置时，默认值会被覆盖
1.REQUEST 当是从浏览器直接访问资源，或是重定向到某个资源时进行拦截，它也是默认值。
2.FORWARD 它描述的是请求转发的拦截方式配置。
3.ERROR 如果目标资源是通过声明式异常处理机制调用时，那么该过滤器将被调用。除此之外，过滤器不会被调用。
4.INCLUDE 如果目标资源是通过RequestDispatcher的include()方法访问时，那么该过滤器将被调用。除此之外，该过滤器不会被调用
2.Filter的作用
1）公共代码的提取
2）可以对request和response中的方法进行增强(装饰者模式/动态代理)
3）进行权限控制