目录
Servlet
Filter:过滤器
web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。
作用:一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤...
快速入门:步骤
- 定义一个类,实现接口Filter
- 复写方法
- 配置拦截路径:web.xml 或 注解
注解配置 初始代码:
@WebFilter("/*") //访问所有资源之前,都会执行该过滤器
public class FilterDemo implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
//放行
chain.doFilter(req, resp);
}
public void init(FilterConfig config) throws ServletException {
}
}
细节
1. web.xml配置
<filter> <filter-name>demo1 (任意名称)</filter-name> <filter-class>filter.FilterDemo1 (资源路径)</filter-class> </filter> <filter-mapping> <filter-name>demo1 (对应上边的名称)</filter-name> <!--拦截路径--> <url-pattern>/*</url-pattern> </filter-mapping>
2. 过滤器执行流程
- 执行过滤器
- 执行放行后的资源
- 回来执行过滤器放行代码下边的代码
3. 过滤器生命周期方法
init:在服务器启动后会创建Filter对象,然后调用init方法。只执行一次,用于加载资源。
doFilter:每一次请求被拦截资源时,会执行。执行多次。
destroy:在服务器关闭后,Filter对象被销毁。如果服务器是正常关闭,则会执行destroy方法。只执行一次,用于释放资源。
4. 过滤器配置详解
拦截路径配置 1. 具体资源路径:/index.jsp 只有访问index.jsp资源时,过滤器才会被执行
2. 拦截目录:/user/* 访问/user下的所有资源时,过滤器都会被执行
3. 后缀名拦截:*.jsp 访问所有后缀名为jsp资源时,过滤器都会被执行
4. 拦截所有资源:/* 访问所有资源时,过滤器都会被执行
拦截方式配置:资源被访问的方式 注解配置:
设置dispatcherTypes属性
1. REQUEST:默认值。浏览器直接请求资源
2. FORWARD:转发访问资源
3. INCLUDE:包含访问资源
4. ERROR:错误跳转资源
5. ASYNC:异步访问资源web.xml配置:设置<dispatcher></dispatcher>标签即可
5. 过滤器链(配置多个过滤器)
执行顺序:如果有两个过滤器,过滤器1和过滤器2
- 过滤器1
- 过滤器2
- 资源执行
- 过滤器2
- 过滤器1
先后顺序:
1. 注解配置:按照类名的字符串比较规则比较,值小的先执行
* 如: AFilter 和 BFilter,AFilter就先执行2. web.xml配置: <filter-mapping>谁定义在上边,谁先执行
案例:登录验证
功能说明:进入系统还未登陆时,如果不加任何限制,可以直接输入地址路径进入其他页面,这样登录页面就显得毫无意义。可以通过过滤器来实现,判断用户是否已经登录,在未登录的情况下访问其他页面则会跳转到登录页面。
代码实现:
//登录验证的过滤器 @WebFilter("/*") public class LoginFilter implements Filter { public void destroy() { } public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException { //强制转换 HttpServletRequest request = (HttpServletRequest) req; //获取资源请求路径 String uri = request.getRequestURI(); //判断是否包含登录相关资源路径 if (uri.contains("/login.jsp") || uri.contains("/loginServlet") || uri.contains("/css/") || uri.contains("/js/") || uri.contains("/fonts/") || uri.contains("/checkCodeServlet")) { //包含,用户要登录:放行 chain.doFilter(req, resp); } else { //不包含,验证用户是否登录 //获取登录时存入的user对象 Object user = request.getSession().getAttribute("user"); if (user != null) { //登录了,放行 chain.doFilter(req, resp); } else { //没有登录,跳转登录页面 request.setAttribute("login_msg", "您尚未登录,请登录"); request.getRequestDispatcher("/login.jsp").forward(request, resp); } } } public void init(FilterConfig config) throws ServletException { } }
实现效果:
Listener:监听器
事件监听机制
事件:一件事情
事件源:事件发生的地方
监听器:一个对象
注册监听:将事件、事件源、监听器绑定在一起,当事件源上发生某个事件后,执行监听器代码
ServletContextListener
概述:监听ServletContext对象的创建和销毁
- void contextDestroyed(ServletContextEvent sce):ServletContext对象被销毁之前会调用该方法
- void contextInitialized(ServletContextEvent sce):ServletContext对象创建后会调用该方法
步骤
- 定义一个类,实现ServletContextListener接口
- 复写方法
- 配置
方式一:web.xml
<listener> <listener-class> listener.ContextLoaderListener (路径资源) </listener-class> </listener> 指定初始化参数<context-param>
方式二:
注解:@WebListener
注解配置 初始代码:
@WebListener public class ListenerDemo implements ServletContextListener { //监听ServletContext对象创建的,ServletContext对象服务器启动后自动创建 //在服务器启动后自动调用 @Override public void contextInitialized(ServletContextEvent servletContextEvent) { } //在服务器关闭后,ServletContext对象被销毁,当服务器正常关闭后该方法被调用 @Override public void contextDestroyed(ServletContextEvent servletContextEvent) { } }