过滤器
介绍
Filter 即为过滤,用于在 Servlet 之外对 Request 或者 Response 进行修改。它主要用于对用户请
求进行预处理,也可以对 HttpServletResponse 进行后处理。使用 Filter 的完整流程:Filter 对用户请
求进行预处理,接着将请求交给 Servlet 进行处理并生成响应,最后 Filter 再对服务器响应进行后处
理。在一个 web 应用中,可以开发编写多个 Filter,这些 Filter 组合起来称之为一个 Filter 链。
单个过滤器
单个过滤器流程:客户端→服务器→过滤器chain.doFilter(request, response)请求到达资源之前的代码
→要访问的资源→过滤器chain.doFilter(request, response)响应到达客户端之后的代码→客户端
多个过滤器(过滤器链)
多个过滤器流程:客户端→服务器→过滤器01chain.doFilter(request, response)请求到达资源之前的代码→要访问的资源→过滤器02chain.doFilter(request, response)请求到达资源之前的代码→要访问的资源→过滤器01chain.doFilter(request, response)响应到达客户端之后的代码→过滤器02chain.doFilter(request, response)响应到达客户端之后的代码→客户端(先配置先执行(请求时的执行顺序);响应时:以相反的顺序执行。)
Filter的实现
Filter 接口中有一个 doFilter 方法,当开发人员编写好 Filter,并配置对哪个 web 资源进行拦截
后,Web 服务器每次在调用 web 资源的 service 方法之前,都会先调用一下 fifilter 的 doFilter 方法。
因此可以达到如下效果:
调用目标资源之前,让一段代码执行。
是否调用目标资源(即是否让用户访问 web 资源)。
web 服务器在调用 doFilter 方法时,会传递一个 filterChain 对象进来,filterChain 对象是 filter
接口中最重要的一个对象,它提供了一个 doFilter 方法,开发人员可以根据需求决定是否调用此方
法,调用该方法,则 web 服务器就会调用 web 资源的 service 方法,即 web 资源就会被访问,否则
web 资源不会被访问。(本质是放行,调用 doFilter 方法后,即请求可以到达资源)
通过过滤器设置编码(防止乱码)
@WebFilter("/filter1")
public class EncodeFilter implements Filter {
public void init(FilterConfig fConfig) throws ServletException {
System.out.println("filter1创建了");
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
System.out.println("filter开始过滤");
HttpServletRequest req = (HttpServletRequest)request;
HttpServletResponse resp = (HttpServletResponse)response;
//设置post请求
req.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=UTF-8");
String serverInfo = req.getServletContext().getServerInfo();
System.out.println(serverInfo);
String info = serverInfo.substring(serverInfo.indexOf('/')+1,serverInfo.indexOf('/')+2);
System.out.println(info);
//判定tomcat版本是否低于8,8及以上版本get请求不需要处理
if(info != null && Integer.parseInt(info) <= 7){
String method = req.getMethod();
if("get".equalsIgnoreCase(method)){
// String value = new String(req.getParameter(name).getBytes("ISO-8859-1"),"utf-8");
HttpServletRequest myWrapper = new MyWrapper(req);
chain.doFilter(myWrapper, resp);
}
}
chain.doFilter(req,resp);
}
public void destroy() {
System.out.println("filter销毁了");
}
class MyWrapper extends HttpServletRequestWrapper{
HttpServletRequest request;
public MyWrapper(HttpServletRequest request) {
super(request);
this.request = request;
}
@Override
public String getParameter(String name) {
String value = null;
try {
value = new String(request.getParameter("test").getBytes("ISO-8859-1"),"utf-8");
} catch (UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return value;
}
}
}
监听器
介绍
监听器有三类8种:
⑴监听生命周期(三个域对象的创建和销毁):实现接口 ServletRequestListener、
HttpSessionListener 、ServletContextListener
⑵监听值的变化(属性添加,移除,替换):实现接口 ServletRequestAttributeListener、
HttpSessionAttributeListener、ServletContextAttributeListener
⑶针对 session 中的对象:监听 session 中的 java 对象(javaBean),javaBean 直接实现监听器的
接口 HttpSessionBindingListener、HttpSessionActivationListener。这里我们只做一个简单的演示。
假设我们想做一个对在线人数的监控。
Step1:创建一个监听器,需要实现某种接口,根据需求选取 HttpSessionListener
Step2:在 web.xml 中配置该监听器
创建一个类,并实现 HttpSessionListener 接口,用来检测 Session 的创建和销毁。在类中定义一
个成员变量用来存储当前的 session 个数。
代码实现
//通过监听器来统计当前访问服务器的人数
@WebListener
public class Listener01 implements HttpSessionListener {
//设置全局变量
int onlineCount = 0;
public void sessionCreated(HttpSessionEvent se) {
// 每当创建一个session便人数+1
onlineCount++;
//这里需要使用ServletContext来设置,不然每个用户的onlineCount不会实时更新
se.getSession().getServletContext().setAttribute("onlineCount", onlineCount);
System.out.println(se);
System.out.println("session创建");
}
public void sessionDestroyed(HttpSessionEvent se) {
// 每当创建一个session便人数-1
onlineCount--;
se.getSession().getServletContext().setAttribute("onlineCount", onlineCount);
System.out.println("session销毁");
}
}