1 Filter.
2 Listener.
3 exercise.
*************************************************************
过滤器
1. 什么是过滤器?
答:与Servlet相似,过滤器是一些Web应用程序组件,可以绑定到一个Web应用程序档案中。但是与其他Web应用程序组件不同的是,过滤器是“链”在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发的响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。
2. 过滤器可以用于:
答:1) 为一个Web应用程序的新功能建立原型(可被添加到Web应用程序中或者从Web应用程序中删除而不需重写基层应用程序代码);
2) 向过去的代码中添加新功能。
3. 过滤器放在容器结构什么位置?
答:过滤器放在Web资源之前,可以在请求抵达它所应用的Web资源(可以是一个servlet、一个JSP页面,甚至是一个HTML页面这样的静态内容)之前截获进入的请求,并且在它返回到客户之前截获输出请求。
4. 过滤器的存活周期
答:过滤器有四个阶段(与servlet类似):
1) 实例化;
2) 初始化(调用init()方法);
3) 过滤(调用doFilter()方法);
4) 销毁(调用destroy()方法);
5. 过滤器类和接口
答:所有的过滤器都必须实现javax.servlet.Filter接口:
1) 容器调用init()方法初始化过滤器实例:
public void init(FilterConfig config) throws ServletException
2) doFilter()方法包含过滤器逻辑:
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException
3) destroy()方法由容器在销毁过滤器实例之前调用:
public void destroy();
4) FilterChain的doFilter()方法之后的代码构成了后期处理过滤器调用。
6. 配置过滤器
答:使用<filter>和<filter-mapping>元素来配置:
<filter>
<filter-name>XSLTFilter</filter-name> //过滤器名
<filter-class>filters.SmartXSLFilter</filter-class> //具体过滤器类
<init-param> //初始化参数
<param-name>xsltfile</param-name>
<param-value>/xsl/stockquotes.xsl</param-value>
</init-param>
</filter>
<filter-mapping> //将过滤器应用于Web应用程序中的每个Web资源
<filter-name>Logger</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
如何开发Filter:
1)implement javax.servlet.Filter
2)生命周期方法
init()
doFilter()
destroy()
3)filter在webapp启动时候被实例化,容器会执行其init()方法。
4)filter request, response
public void doFilter(ServletRequest request, ServletResponse response,FilterChain filterChain) {
try {
//filter request
request.setCharacterEncoding("gbk");
//检查filter是不是同一个实例
System.out.println("process request:"+this);
filterChain.doFilter(request, response);
//filter response
System.out.println("process response:"+this);
}
catch (ServletException sx) {
filterConfig.getServletContext().log(sx.getMessage());
}
catch (IOException iox) {
filterConfig.getServletContext().log(iox.getMessage());
}
}
5)deploy filter in web.xml
<filter>
<filter-name>encodingfilter</filter-name>
<filter-class>filter.EncodingFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>encodingfilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
6)多个filter的执行次序
根据 <filter-mapping> 的先后次序决定
web.xml
<filter-mapping>
<filter-name>encodefilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>visitorfilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
把所有请求客户端的IP地址和请求的时间写入日志文件。
用户投票
例子:
惰性认证
保护某些页面
if (role == null || !role.equals("admin")) {
try {
res.sendRedirect("../login.html");
}
catch (IOException ex) {
}
}
try {
filterChain.doFilter(request, response);
}
catch (ServletException sx) {
filterConfig.getServletContext().log(sx.getMessage());
}
catch (IOException iox) {
filterConfig.getServletContext().log(iox.getMessage());
}
2 Listener.
Listener:
--->ServletContext,HttpSession(2.3) ServletRequest(2.4)
1)implements ServletContextListener.
2)override listener method.
3)在webapp启动是被实例化。
4)web.xml
<listener>
<listener-class>com.MyListener</listener-class>
</listener>
例子:
Web应用程序生命周期事件及监听器(Servlet V2.3版本以后新增功能)
1. 什么是事件监听器?
答:1) 支持ServletContext、HttpSession(since v2.3)及ServletRequest(since v2.4)中状态改变的事件通知;
2) 实现了一个或多个servlet事件监听器接口的类型;
3) 控制ServletContext、HttpSession(since v2.3)及ServletRequest(since v2.4)中的生命周期;
2. Servlet Context事件监听器
答:1) 对于应用程序而言在JVM层别管理资源或保存状态
2) 有二种类型的事件监听器:
a. ServletContextListener(以下是该监听器的方法)
contextDestroyed(ServletContextEvent sce)
contextInitialized(ServletContextEvent sce)
b. ServletContextAttributeListener(以下是该监听器的方法)
attributeAdded(ServletContextAttributeEvent scab)
attributeRemoved(ServletContextAttributeEvent scab)
attributeReplaced(ServletContextAttributeEvent scab)
3. HTTP Session事件监听器
答:1) 管理从同一个客户端或用户向一个Web应用程序发出的一系列请求相关的状态或资源;
2) 有二种类型的事件监听器:
a. HttpSessionListener(以下是该监听器的方法)
sessionCreated(HttpSessionEvent se)
sessionDestroyed(HttpSessionEvent se)
b. HttpSessionAttributeListener(以下是该监听器的方法)
attributeAdded(HttpSessionBindingEvent se)
attributeRemoved(HttpSessionBindingEvent se)
attributeReplaced(HttpSessionBindingEvent se)
4. Servlet Requst事件监听器
答:1) 管理整个request生命周期的状态
2) 有二种类型的事件监听器
a. ServletRequestListener(以下是该监听器的方法)
requestDestroyed(ServletRequestEvent sre)
requestInitialized(ServletRequestEvent sre)
b. ServletRequestAttributeListener(以下是该监听器的方法)
attributeAdded(ServletRequestAttributeEvent srae)
attributeRemoved(ServletRequestAttributeEvent srae)
attributeReplaced(ServletRequestAttributeEvent srae)
5. 监听器类的规定
答:1) 必须在部署描述符中配置实现类;
2 Listener.
3 exercise.
*************************************************************
过滤器
1. 什么是过滤器?
答:与Servlet相似,过滤器是一些Web应用程序组件,可以绑定到一个Web应用程序档案中。但是与其他Web应用程序组件不同的是,过滤器是“链”在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发的响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。
2. 过滤器可以用于:
答:1) 为一个Web应用程序的新功能建立原型(可被添加到Web应用程序中或者从Web应用程序中删除而不需重写基层应用程序代码);
2) 向过去的代码中添加新功能。
3. 过滤器放在容器结构什么位置?
答:过滤器放在Web资源之前,可以在请求抵达它所应用的Web资源(可以是一个servlet、一个JSP页面,甚至是一个HTML页面这样的静态内容)之前截获进入的请求,并且在它返回到客户之前截获输出请求。
4. 过滤器的存活周期
答:过滤器有四个阶段(与servlet类似):
1) 实例化;
2) 初始化(调用init()方法);
3) 过滤(调用doFilter()方法);
4) 销毁(调用destroy()方法);
5. 过滤器类和接口
答:所有的过滤器都必须实现javax.servlet.Filter接口:
1) 容器调用init()方法初始化过滤器实例:
public void init(FilterConfig config) throws ServletException
2) doFilter()方法包含过滤器逻辑:
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException
3) destroy()方法由容器在销毁过滤器实例之前调用:
public void destroy();
4) FilterChain的doFilter()方法之后的代码构成了后期处理过滤器调用。
6. 配置过滤器
答:使用<filter>和<filter-mapping>元素来配置:
<filter>
<filter-name>XSLTFilter</filter-name> //过滤器名
<filter-class>filters.SmartXSLFilter</filter-class> //具体过滤器类
<init-param> //初始化参数
<param-name>xsltfile</param-name>
<param-value>/xsl/stockquotes.xsl</param-value>
</init-param>
</filter>
<filter-mapping> //将过滤器应用于Web应用程序中的每个Web资源
<filter-name>Logger</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
如何开发Filter:
1)implement javax.servlet.Filter
2)生命周期方法
init()
doFilter()
destroy()
3)filter在webapp启动时候被实例化,容器会执行其init()方法。
4)filter request, response
public void doFilter(ServletRequest request, ServletResponse response,FilterChain filterChain) {
try {
//filter request
request.setCharacterEncoding("gbk");
//检查filter是不是同一个实例
System.out.println("process request:"+this);
filterChain.doFilter(request, response);
//filter response
System.out.println("process response:"+this);
}
catch (ServletException sx) {
filterConfig.getServletContext().log(sx.getMessage());
}
catch (IOException iox) {
filterConfig.getServletContext().log(iox.getMessage());
}
}
5)deploy filter in web.xml
<filter>
<filter-name>encodingfilter</filter-name>
<filter-class>filter.EncodingFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>encodingfilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
6)多个filter的执行次序
根据 <filter-mapping> 的先后次序决定
web.xml
<filter-mapping>
<filter-name>encodefilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>visitorfilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
把所有请求客户端的IP地址和请求的时间写入日志文件。
用户投票
例子:
惰性认证
保护某些页面
if (role == null || !role.equals("admin")) {
try {
res.sendRedirect("../login.html");
}
catch (IOException ex) {
}
}
try {
filterChain.doFilter(request, response);
}
catch (ServletException sx) {
filterConfig.getServletContext().log(sx.getMessage());
}
catch (IOException iox) {
filterConfig.getServletContext().log(iox.getMessage());
}
2 Listener.
Listener:
--->ServletContext,HttpSession(2.3) ServletRequest(2.4)
1)implements ServletContextListener.
2)override listener method.
3)在webapp启动是被实例化。
4)web.xml
<listener>
<listener-class>com.MyListener</listener-class>
</listener>
例子:
Web应用程序生命周期事件及监听器(Servlet V2.3版本以后新增功能)
1. 什么是事件监听器?
答:1) 支持ServletContext、HttpSession(since v2.3)及ServletRequest(since v2.4)中状态改变的事件通知;
2) 实现了一个或多个servlet事件监听器接口的类型;
3) 控制ServletContext、HttpSession(since v2.3)及ServletRequest(since v2.4)中的生命周期;
2. Servlet Context事件监听器
答:1) 对于应用程序而言在JVM层别管理资源或保存状态
2) 有二种类型的事件监听器:
a. ServletContextListener(以下是该监听器的方法)
contextDestroyed(ServletContextEvent sce)
contextInitialized(ServletContextEvent sce)
b. ServletContextAttributeListener(以下是该监听器的方法)
attributeAdded(ServletContextAttributeEvent scab)
attributeRemoved(ServletContextAttributeEvent scab)
attributeReplaced(ServletContextAttributeEvent scab)
3. HTTP Session事件监听器
答:1) 管理从同一个客户端或用户向一个Web应用程序发出的一系列请求相关的状态或资源;
2) 有二种类型的事件监听器:
a. HttpSessionListener(以下是该监听器的方法)
sessionCreated(HttpSessionEvent se)
sessionDestroyed(HttpSessionEvent se)
b. HttpSessionAttributeListener(以下是该监听器的方法)
attributeAdded(HttpSessionBindingEvent se)
attributeRemoved(HttpSessionBindingEvent se)
attributeReplaced(HttpSessionBindingEvent se)
4. Servlet Requst事件监听器
答:1) 管理整个request生命周期的状态
2) 有二种类型的事件监听器
a. ServletRequestListener(以下是该监听器的方法)
requestDestroyed(ServletRequestEvent sre)
requestInitialized(ServletRequestEvent sre)
b. ServletRequestAttributeListener(以下是该监听器的方法)
attributeAdded(ServletRequestAttributeEvent srae)
attributeRemoved(ServletRequestAttributeEvent srae)
attributeReplaced(ServletRequestAttributeEvent srae)
5. 监听器类的规定
答:1) 必须在部署描述符中配置实现类;
1665
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
