JavaWeb三大组件
1、servlet(小服务程序或服务连接器)
前文介绍过,这里只做简单描述
https://blog.csdn.net/ljbnb/article/details/124763991?spm=1001.2014.3001.5501
是什么?
servlet(service applet):运行在服务器上的小程序
用来干啥?
给客户端看。客户端也只能看见他;看不见filter和listener
2、filter(过滤器)
2.1 概念
web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。
2.2 作用
一般用于完成通用的操作
2.3 过滤器生命周期方法
- init:在服务器启动后,会创建Filter对象,然后调用init方法。只执行一次。用于加载资源
- doFilter:每一次请求被拦截资源时,会执行。执行多次
- destroy:在服务器关闭后,Filter对象被销毁。如果服务器是正常关闭,则会执行destroy方法。只执行一次。用于释放资源
2.4 过滤器配置详解
2.4.1拦截路径配置:
- 具体资源路径: /index.jsp 只有访问index.jsp资源时,过滤器才会被执行
- 拦截目录: /user/* 访问/user下的所有资源时,过滤器都会被执行
- 后缀名拦截: *.jsp 访问所有后缀名为jsp资源时,过滤器都会被执行
- 拦截所有资源:/* 访问所有资源时,过滤器都会被执行
2.4.2拦截方式配置(资源被访问的方式)
(1)注解配置
设置dispatcherTypes属性 可以设置多个 dispatcherTypes属性后用将过滤条件包起来{}
- REQUEST(请求):默认值。浏览器直接请求资源
- FORWARD(转发 一次请求):转发访问资源
- INCLUDE:包含访问资源
- ERROR:错误跳转资源(例如:jsp中配置errorPage)
- ASYNC:异步访问资源
(2)web.xml配置
设置标签即可
2.5 过滤器链(配置多个过滤器)
执行顺序:如果有两个过滤器:过滤器1和过滤器2
1. 过滤器1
2. 过滤器2
3. 资源执行
4. 过滤器2
5. 过滤器1
过滤器先后顺序问题:
1. 注解配置:按照类名的字符串比较规则比较,值小的先执行
* 如: AFilter 和 BFilter,AFilter就先执行了。
2. web.xml配置: 谁定义在上边,谁先执行
2.6 过滤器响应案例中的重点理解
2.6.1关于用户登录验证(权限控制==》最基础的一种)
注意:对登录所需要的资源的放行,例如css,js等
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
//1、判断请求的资源是不是和登录相关的资源
//得到请求资源的路径 先将req转为http 从而获取到请求资源的统一资源定位符
HttpServletRequest request = (HttpServletRequest) req;
String realPath = request.getRequestURI();
//判断这个路径是否是和login相关的
if (realPath.contains("/checkcode01")||realPath.contains("/login.jsp")||realPath.contains("/rootLoginServlet")||realPath.contains("/css/")||realPath.contains("/js/")||realPath.contains("/fonts/")){
//如果是 就放行1、是:直接放行
chain.doFilter(request,resp);
}else {
/*
2、不是、判断是否登录(如何判读?因为我在login如果用户登录后 将登录的用户 用session保存下来)
如果session中有值就说明已经登录了 放行 反之 不放行
*/
HttpSession session = request.getSession();
if (session.getAttribute("returnRoot")!=null){
//如果session中有值就说明已经登录了 放行
chain.doFilter(request,resp);
}else {
request.setAttribute("root_error","当前未存在用户登录!请先开始登录!!");
//转发
request.getRequestDispatcher("/login.jsp").forward(request,resp);
}
}
}
2.6.2关于敏感词汇的过滤
注意:动态代理将方法增强 通过java提供的proxy代理对象中的new方法(通过反射实现的)
//list是用来接受文件中的数据的集合
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
//1、处理&连接的参数 getparm 获取单个参数 获取了不能set新的值 就要对这个方法进行增强 对get的返回值做增强
//第一步要做增强 前任开发了两种设计模式 装饰者模式 代理模式 动态代理模式
//获取代理对象
ServletRequest request = (ServletRequest) Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {
@Override
public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
if (method.getName().equals("getParameter")){
//反射 method执行req对象 参数是args
//判断这个value和txt文档中的值 去比较 现在去取txt文档中的字符 只要取一次就可以 所以在init中书写
String value = (String) method.invoke(req, args);
//对list集合做遍历 得到其中的值
if (value!=null) {
for (String line : list) {
if (value.contains(line)) {
//将违规字 转换为***
value = value.replaceAll(line, "***");
}
}
}
return value;
}else {
//不是这个方法 不用增强 返回原来的值
return method.invoke(req,args);
}
}
});
chain.doFilter(request,resp);
}
3、listener(监听器)
3.1 概念
javaweb的三大组件之一,服务器启动 监听器对象创建,服务器关闭 监听器对象销毁
3.2 事件监听机制
- 事件 :一件事情
- 事件源 :事件发生的地方
- 监听器 :一个对象
- 注册监听:将事件、事件源、监听器绑定在一起。 当事件源上发生某个事件后,执行监听器代码
3.3快速入门
- 定义一个类,实现ServletContextListener接口
- 复写方法
* void contextDestroyed(ServletContextEvent sce) :ServletContext对象被销毁之前会调用该方法
* void contextInitialized(ServletContextEvent sce) :ServletContext对象创建后会调用该方法 - 配置
1. web.xml
<listener>
<listener-class>cn.itcast.web.listener.ContextLoaderListener</listener-class>
</listener>
指定初始化参数<context-param>
2. 注解:
```java
@WebListener```