过滤器
public class CheckLoginFilter implements Filter{
public void destroy() {
System.out.println("CheckLoginFilter-destroy()...");
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest req=(HttpServletRequest) request;
HttpServletResponse resp=(HttpServletResponse) response;
HttpSession session = req.getSession();
String servletPath = req.getServletPath();
System.out.println("CheckLoginFilter:"+servletPath);
Admin admin=null;
admin=(Admin) session.getAttribute("admin");
if (admin==null) {
if("/admin/index".equals(servletPath)||"/admin/login".equals(servletPath)) {
chain.doFilter(req, resp);
}else{
resp.sendRedirect("/secondShop/admin/index");
}
}else {
chain.doFilter(req, resp);
}
}
public void init(FilterConfig arg0) throws ServletException {
System.out.println("CheckLoginFilter-init()...");
}
}
监听器
public class MyHttpSessionListener implements HttpSessionListener {
@Override
public void sessionCreated(HttpSessionEvent se) {
System.out.println("创建session");
}
@Override
public void sessionDestroyed(HttpSessionEvent se) {
System.out.println("销毁session");
}
}
拦截器
public class MyInterceptor implements HandlerInterceptor {
// 在请求处理之前进行调用(Controller方法调用之前)
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
return HandlerInterceptor.super.preHandle(request, response, handler);
}
// 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
// TODO Auto-generated method stub
HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
}
// 在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception {
// TODO Auto-generated method stub
HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
}
1.通过配置类注册
@Configuration
public class MywebConfig implements WebMvcConfigurer {
//注册视图
@Override
public void addViewControllers(ViewControllerRegistry registry) {
registry.addViewController("/index").setViewName("index");
}
//注册拦截器
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new MyInterceptor())
.addPathPatterns("/asd/**");
}
//注册过滤器
@Bean
public FilterRegistrationBean<Filter> filter(){
FilterRegistrationBean<Filter> bean = new FilterRegistrationBean<>();
bean.setFilter(new CheckLoginFilter());
bean.addUrlPatterns("/*");
return bean;
}
//注册监听器
@Bean
public ServletListenerRegistrationBean listenerRegist() {
ServletListenerRegistrationBean srb = new ServletListenerRegistrationBean();
srb.setListener(new MyHttpSessionListener());
System.out.println("listener");
return srb;
}
//注册servlet
@Bean
public ServletRegistrationBean<Servlet> servlet(){
ServletRegistrationBean<Servlet> bean = new ServletRegistrationBean<>();
bean.setServlet(new MyServlet);
bean.addUrlMappings("/index");
return bean;
}
}
2.通过注册配置
@WebFilter和@WebListener加在对应的过滤器和监听器上 在使用注解方式时不要忘了在主程序加上@ServletComponentScan("com.xxxFilter||com.xxxlistener")注解,这样才能在程序启动时将对应的bean加载进来。
概念及用途:
监听器:listener是servlet规范中定义的一种特殊类。用于监听servletContext、HttpSession和servletRequest等域对象的创建和销毁事件。监听域对象的属性发生修改的事件。用于在事件发生前、发生后做一些必要的处理。其主要可用于以下方面:1、统计在线人数和在线用户2、系统启动时加载初始化信息3、统计网站访问量4、记录用户访问路径。
过滤器:Filter是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
拦截器:Interceptor 在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。比如日志,安全等。一般拦截器方法都是通过动态代理的方式实现。可以通过它来进行权限验证,或者判断用户是否登陆,或者是像12306 判断当前时间是否是购票时间。