JavaEE作用域、会话(Cookie、Session)、监听器、过滤器

已于 2023-03-29 16:20:48 修改
阅读量704 收藏 2
点赞数
分类专栏: JavaSE 文章标签: java-ee servlet java
于 2023-03-29 02:51:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51873764/article/details/129828753
版权
文章介绍了JavaEE中的四种作用域,包括请求、会话、应用程序和上下文作用域。详细讲解了会话(Session)的管理和getSession()方法的使用,以及如何显示当前在线用户数。此外,还讨论了设置Cookie和Session过期时间的方法,并提到了JavaWeb监听器在管理会话和应用状态中的作用。最后,概述了过滤器的工作流程及其在HTTP请求和响应处理中的角色。
摘要由CSDN通过智能技术生成

JavaEE作用域、会话(Cookie、Session)、监听器、过滤器

    1. Java EE四种不同的作用域
    1. 会话(Session)
    • 2.1. getSession()方法理解
    1. 如何显示当前在线用户数?
    • 3.1. 思路?
    1. 设置cookie、session的过期时间
    • 4.1. 设置Cookie过期时间:
    • 4.2. 设置Session过期时间:
    • 4.3. JavaWeb监听器:
    1. 过滤器运行过程

1. Java EE四种不同的作用域

  1. 请求作用域(Request Scope):一个请求作用域对象的生命周期是一个HTTP请求的处理过程。请求作用域对象可以在同一个HTTP请求的不同Servlet或JSP页面中共享。通常用于传递数据或状态信息,比如表单数据或分页信息。
     
  2. 会话作用域(Session Scope):一个会话作用域对象的生命周期是从用户会话开始到会话结束为止。会话作用域对象可以在同一个用户的不同请求之间共享。通常用于存储与用户相关的信息,比如登录状态或购物车中的商品列表、登入验证、权限验证。。
     
  3. 应用程序作用域(Application Scope):一个应用程序作用域对象的生命周期是从Web应用程序启动到关闭为止。应用程序作用域对象可以在整个Web应用程序中共享。通常用于存储应用程序的全局数据或配置信息,比如数据库连接池或邮件服务器地址。
     
  4. 上下文作用域(Context Scope):一个上下文作用域对象的生命周期是从Web容器启动到关闭为止。上下文作用域对象可以在整个Web应用程序中共享,与应用程序作用域不同,上下文作用域中的对象不会在应用程序重新加载时被清除。通常用于存储全局数据或配置信息,比如Web应用程序的版本号或主题、统计“服务”被访问的次数。

2. 会话(Session)

是指服务器与客户端之间的一种状态管理机制,用于跟踪同一个用户的一系列请求。一个会话从用户第一次访问服务器开始,一直持续到用户关闭浏览器或者会话超时。

2.1. getSession()方法理解

为了方便对会话状态进行管理,Java Web提供了一个名为getSession()的方法,可以通过该方法获取一个HttpSession对象,该对象代表了当前会话。getSession()方法可以接受一个布尔值类型的参数,用于指定是否创建一个新的会话。如果该参数为true,则表示如果当前没有会话,则创建一个新的会话;如果该参数为false,则表示如果当前没有会话,则返回null。

通过HttpSession对象,我们可以在整个会话过程中,存储和获取会话相关的数据。比如,可以在第一次访问时,使用session.setAttribute()方法存储一些用户信息,然后在后续的请求中,使用session.getAttribute()方法获取这些信息,实现跟踪同一个用户的请求。

总之,getSession()方法是Java Web中用于获取会话对象的方法,通过该方法可以进行会话状态的管理和数据的存储与获取。

3. 如何显示当前在线用户数?

3.1. 思路?

  1. 需要一个容器存储当前在线用户数量。存在上下文作用域!
  2. 通过上下文监听,设置初始化在线用户数量:0
  3. 每次获取getSession(),判断是否是新用户,
    如果是新用户,就获取当前用户的数量,值+1,再存储!
  4. 用户线下了呢?
    我们可以编程式地设置会话有效期(以下3种方式)
    但是,用户有效期过了,会通知我们?
    引入(监听器) HttpSessionListener

4. 设置cookie、session的过期时间

4.1. 设置Cookie过期时间:

  1. 可以使用Cookie类的setMaxAge(int seconds)方法设置Cookie的过期时间,单位为秒。该方法的参数为正整数时表示Cookie的有效期(即从设置开始到过期的秒数),为0时表示立即过期,为负数时表示浏览器关闭时过期。

    示例代码:

Cookie cookie = new Cookie("key", "value");
cookie.setMaxAge(60 * 60 * 24 * 7); // 设置Cookie的过期时间为一周
response.addCookie(cookie); // 将Cookie添加到响应中
  1. 可以在设置Cookie时,使用setMaxAge()方法的参数为0的方式,使Cookie立即过期,并且同时设置Cookie的过期时间。这种方式可以保证Cookie的过期时间和Cookie的删除时间一致。
Cookie cookie = new Cookie("key", "value");
cookie.setMaxAge(0); // Cookie立即过期
cookie.setHttpOnly(true); // 设置Cookie的HttpOnly属性
cookie.setSecure(true); // 设置Cookie的Secure属性
cookie.setPath("/"); // 设置Cookie的路径
cookie.setDomain(".example.com"); // 设置Cookie的域名
cookie.setMaxAge(60 * 60 * 24 * 7); // 设置Cookie的过期时间为一周
response.addCookie(cookie); // 将Cookie添加到响应中

4.2. 设置Session过期时间:

  1. 可以使用HttpSession类的setMaxInactiveInterval(int seconds)方法设置Session的过期时间,单位为秒。该方法的参数为正整数时表示Session的最大非活动时间(即从上一次请求开始到过期的秒数),为0时表示立即过期,为负数时表示永不过期。

    示例代码:

HttpSession session = request.getSession();
session.setMaxInactiveInterval(60 * 30); // 设置Session的过期时间为30分钟

需要注意的是,设置Session的过期时间不会立即生效,而是在Session最后一次使用之后开始计时。如果在Session过期之前再次使用了该Session,那么计时会重新开始。如果要立即使设置生效,可以调用session.invalidate()方法,使Session立即过期。

  1. 可以在web.xml文件中配置Session的最大非活动时间,从而达到设置Session过期时间的效果。在web.xml文件中,可以使用标签来配置Session的相关属性,其中标签用于设置Session的最大非活动时间,单位为分钟。
<web-app>
  <session-config>
    <session-timeout>30</session-timeout> <!-- 设置Session的过期时间为30分钟 -->
  </session-config>
</web-app>

需要注意的是,如果同时使用了以上不同的方式来设置Cookie和Session的过期时间,那么以最后设置的方式为准。

  1. 在Servlet中,可以使用HttpServletRequest对象的getSession(boolean create)方法获取Session对象,如果Session对象不存在则根据create参数的值来决定是否创建一个新的Session对象。如果需要设置Session的过期时间,则可以在创建Session对象之前调用setMaxInactiveInterval(int seconds)方法来设置Session的最大非活动时间,从而达到设置Session过期时间的效果。
HttpSession session = request.getSession(true); // 获取Session对象,如果不存在则创建一个新的Session对象
session.setMaxInactiveInterval(30 * 60); // 设置Session的过期时间为30分钟

需要注意的是,在使用以上方式设置Session的过期时间时,需要在每次创建Session对象时都调用setMaxInactiveInterval()方法,否则设置会失效。

4.3. JavaWeb监听器:

  1. ServletContextListener 监听器:实现ServletContextListener接口,用于监听Web应用的启动和停止事件。它的作用是在Web应用启动时进行一些初始化操作,在Web应用停止时进行一些清理操作。

应用:
当Web应用启动时,可以使用该监听器加载一些全局配置信息,比如数据库连接池、日志配置等。当Web应用停止时,可以使用该监听器释放这些资源。

  1. HttpSessionListener 监听器:实现HttpSessionListener接口,用于监听HTTP Session的创建和销毁事件。它的作用是在Session创建时进行一些初始化操作,在Session销毁时进行一些清理操作。

应用:
当HTTP Session创建时,可以使用该监听器在Session中存储一些共享数据,比如用户登录信息、购物车信息等。当Session销毁时,可以使用该监听器清除这些数据。

  1. ServletRequestListener 监听器:实现ServletRequestListener接口,用于监听HTTP请求的创建和销毁事件。它的作用是在请求创建时进行一些初始化操作,在请求销毁时进行一些清理操作。

应用:
当HTTP请求创建时,可以使用该监听器在请求中添加一些处理数据,比如请求开始时间、请求IP地址等。当请求结束时,可以使用该监听器记录请求处理时间、请求响应状态等。

  1. ServletContextAttributeListener 监听器:实现ServletContextAttributeListener接口,用于监听ServletContext中属性的添加、修改和删除事件。它的作用是在属性添加、修改和删除时进行相应的操作。

应用:
当ServletContext中的属性被添加、修改或删除时,可以使用该监听器更新一些相关的数据,比如缓存数据、全局变量等。

  1. HttpSessionAttributeListener 监听器:实现HttpSessionAttributeListener接口,用于监听HTTP Session中属性的添加、修改和删除事件。它的作用是在属性添加、修改和删除时进行相应的操作。

应用:
当HTTP Session中的属性被添加、修改或删除时,可以使用该监听器更新一些相关的数据,比如用户登录状态、用户购物车信息等。

  1. ServletRequestAttributeListener 监听器:实现ServletRequestAttributeListener接口,用于监听HTTP请求中属性的添加、修改和删除事件。它的作用是在属性添加、修改和删除时进行相应的操作。

应用:
当HTTP请求中的属性被添加、修改或删除时,可以使用该监听器更新一些相关的数据,比如请求参数、请求处理状态等。

5. 过滤器运行过程

过滤器是一种用于拦截HTTP请求和响应的组件,可以对请求和响应进行处理、修改和验证,从而达到控制应用程序访问、保护安全性和增强性能等目的。Java过滤器的运行过程可以分为以下几个阶段:
1. 加载过滤器:
在Web应用程序启动时,容器会加载Web.xml文件中配置的过滤器。加载过滤器是通过调用过滤器的init(FilterConfig filterConfig)方法实现的。
2. 过滤请求:
当客户端发送HTTP请求时,容器会将请求发送给过滤器链中的第一个过滤器。过滤器链是按照Web.xml文件中配置的顺序来组成的。每个过滤器都可以根据需要对请求进行处理、修改和验证,然后决定是否将请求传递给下一个过滤器。

过滤器的处理过程可以通过调用过滤器的doFilter(ServletRequest request, ServletResponse response, FilterChain chain)方法实现。该方法接收三个参数:ServletRequest对象、ServletResponse对象和FilterChain对象。

  • ServletRequest对象表示客户端的请求,包含请求信息和请求头。
  • ServletResponse对象表示服务器的响应,包含响应信息和响应头。
  • FilterChain对象表示过滤器链,可以通过调用它的doFilter(ServletRequest request, ServletResponse response)方法将请求传递给下一个过滤器。

在过滤器的处理过程中,可以根据需要对请求和响应进行修改和验证,如修改请求参数、修改请求头、添加响应头、重定向请求等操作。

3. 处理请求:
如果所有过滤器都将请求传递给下一个过滤器,最后请求会被发送给Servlet来进行处理。在Servlet中,可以通过HttpServletRequest对象获取请求信息,并通过HttpServletResponse对象生成响应结果。

4. 过滤响应:
当Servlet处理完请求后,将生成响应结果并发送给客户端。在响应发送之前,响应会被发送给过滤器链中的最后一个过滤器,过滤器可以根据需要对响应进行处理和修改,如添加响应头、修改响应内容、压缩响应等操作。

过滤器的处理过程可以通过调用过滤器的doFilter(ServletRequest request, ServletResponse response, FilterChain chain)方法实现。与处理请求时不同的是,此时FilterChain对象的doFilter(ServletRequest request, ServletResponse response)方法的调用是在过滤器的doFilter()方法之前执行的,因此过滤器的处理过程可以在响应被发送到客户端之前进行。

5. 卸载过滤器:
在Web应用程序关闭时,容器会卸载所有已加载的过滤器。卸载过滤器是通过调用过滤器的destroy()方法

6. 异常处理:
在处理请求或响应过程中,可能会发生异常。对于这些异常,过滤器也可以进行处理,如记录日志、返回错误页面等操作。过滤器可以通过在doFilter()方法中捕获异常并进行相应的处理。

7. 过滤器的配置:
过滤器可以通过Web.xml文件进行配置。Web.xml文件中定义了过滤器的名称、类名、初始化参数、URL模式等信息。URL模式定义了过滤器要拦截的请求URL。过滤器可以拦截指定的URL,也可以拦截所有的URL。

8. 过滤器的优先级:
当多个过滤器拦截同一个请求时,过滤器的执行顺序会影响处理结果。过滤器的执行顺序由Web.xml文件中定义的顺序决定,排在前面的过滤器先执行。如果需要改变过滤器的执行顺序,可以通过修改Web.xml文件中的顺序来实现。

描述:

  1. 过滤实现Filter接口,并且在web.xml中配置。
  2. 这样的话,tomcat管理过滤器的生命周期,
  3. 在tomcat“容器”启动的时候,自动地创建过滤器对象,
  4. 只要Http访问的url,与过滤的filter-mapping相匹配,就会调用过滤器的doFilter方法,
  5. 过滤器是在servlet的service方法前被调用,
  6. 过滤器是“链式结构”,访问servlet可能被多个过滤器过滤
  7. 过滤器的doFilter方法中,可以获得chain引用,通过chain.doFilter(request, response)方法
    进行放行,到一个过滤器或servlet
  8. 随着服务器关闭也会自动调用过滤器的destroy方法
奕の辰
关注
专栏目录
会话作用域
weixin_47253648的博客
04-20 436
Session会话域): Session机制属于B/S结构的一部分,session机制实际上是一种规范; 会话其实从session对象创建到session对象销毁,为一次会话; 一次会话中包含了多个请求; Session和request都是在服务器端的一个java对象; Session的主要作用是保存会话状态; 每个Session对象它的默认生命周期是30分钟,如果在30分钟期间,没有发送过任何一次请求,那么session对象则会被销毁; 如何创建获取session? HttpSession sessio
SessionCookie监听、filter拦截的简单应用,监听器的小小使用
qq_48783543的博客
11-10 590
什么是会话跟踪技术 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪 技术是CookieSessionCookie通过在客户端记录信息确定用户身份 Session通过在服务器端记录信息确定用户身份。 1.什么是cookie Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次 向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。 Cookie的作用:
java四大作用域_javaweb的四大作用域
weixin_39517520的博客
02-19 417
JavaWeb的四大作用域为:PageContext,ServletRequest,HttpSessionServletContext;PageContext域:作用范围是整个JSP页面,是四大作用域中最小的一个;生命周期是当对JSP的请求时开始,当响应结束时销毁。ServletRequest域:作用范围是整个请求链(请求转发也存在);生命周期是在service方法调用前由服务器创建,传入ser...
JAVA四大域总结
weixin_37729009的博客
03-31 333
最近学完了web部分,发现有些地方总是单个容易理解,可是把所有的放在一起来大杂烩,总是有那么几个知识点容易混淆。其实网上的资料已经够多了,虽然也不乏辛劳的搬运工。可是最终的目的不就是要我们自身理解吗?自己理解了的东西才正真是我们的。作为额外的奖励,我们先来关注一下JSP的九大隐式对象。 作用域------顾名思义,起作用的大小范围也!如果是你自己去学习一个知识点,你要达到哪些目标才算是对一个知识...
JavaEE_4_1_jsp的四个内置对象作用域
gurongjing的专栏
04-01 251
1 pagerContext pagerContext主要是在次页面中传递一些参数,当页面发生的跳转时pagerContext存的值就没有了。 2 request Request传递一些参数到别的页面,特别注意在跳转的过程中,request设置的值只有是服务器端跳转是才能传递成功,如果是客户端跳转是无法传值的。 3 session Session传值的范围:只要是浏览器没有关闭sess...
java--servlet中三大作用域对象
qq_56366181的博客
01-08 988
三大作用域对象的区别和使用
JavaWeb快速入门 FIlter(过滤器)& Listener(监听器)
KYA_ZXY的博客
05-15 437
一、了解过滤器监听器 过滤器监听器 普通程序员与高级程序员工作区别 【普通程序员】:业务实现。——增删改查 【高级程序员】:不负责业务实现细节——业务整理、程序调优。 二、Filter过滤器 2.1 过滤器概念 过滤器:就是在源数据和目的数据之间起过滤作用的组件 HTML 过滤器JavaWeb三大组件之一(servlet、Listener、Filte...
手把手教你如何玩转J2EE中的Listener监听器和Filter过滤器
Cs_hnu_scw的博客
02-03 784
Java Web中,有三大组件,分别是Servlet,Filter.、Filter。对于,Servlet这个内容,在这一篇文章中,进行了很详细的讲解,http://blog.csdn.net/cs_hnu_scw/article/details/74080739  所以,本篇文章主要是讲解关于监听器过滤器中的内容。 一:Listener监听器 知识点1:什么是监听器?        做过
JavaEE面试笔试问答题.docx
05-19
17. **JSP变量作用域**:包括`page`, `request`, `session`, `application`,作用范围依次扩大。 18. **B/S与C/S的区别**:B/S基于浏览器和服务器,易于维护和扩展,C/S是客户端-服务器架构,性能较好但更新困难。 ...
JavaWeb三大组件之一:Filter过滤器
nangon1234的博客
05-31 425
目录 1.Filter 什么是过滤器 2.Filter 的初体验 3.Filter 的生命周期 4.FilterConfig 类 5.FilterChain 过滤器链 6.Filter 的拦截路径 1.Filter 什么是过滤器 ①Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 ②Filter 过滤器它是 JavaEE 的规范。也就是接口 ③Filter 过滤器它的作用是:.
session 作用域
05-23
初学者使用,建议去看看初学者这是一个很好的java wed代码
java servlet作用域,Servlet的三大作用域对象
weixin_42662605的博客
03-13 249
简介在JavaWeb中,Servlet中三大域对象分别是request,sessionServletContext,其只要是用来存放共享数据的。三大作用域的使用,其本质是根据作用域的范围,生命周期决定其使用的方式.:request:每一次请求都是一个新的request对象,如果在Web组件之间需要共享同一个请求中的数据,只能使用请求转发。session:每一次会话都是一个新的session对象,...
java代理作用域_简述Java Web三大作用域对象
weixin_39717692的博客
02-26 114
Java Web三大作用域对象这三个对象的作用域和生命周期——从上往下依次递增: 上面最小,下面最大。1、HttpServletRequest——请求对象HttpServletRequest是生命周期最短的一个对象。当一个请求送往tomcat时,这个请求就被创建了。当servlet处理完后,产生了响应并且返回给浏览器,则当前请求对象就会被销毁。可以说request对象是一个瞬时对象,用完就抛弃。2...
j2ee四大作用域pagecontext,request,session,ServletContext
大米粒ing
06-10 2422
在JSP页面中的对象,包括用户创建的对象(例如,JavaBean对象)和JSP的隐含对象,都有一个范围属性。范围定义了在什么时间内,在哪一个JSP页面中可以访问这些对象。例如session对象在会话期间内,可以在多个页面中被访问。application对象在整个Web应用程序的生命周期中都可以被访问。在JSP中,有4种范围,如下所示。 一,page范围–PageContext域
【JSP】四种会话作用域
WORLD.EXE
12-26 653
page 代表与一个页面相关的属性或者对象,页面由编译好的Java Servlet类表示,既包括servlet也包括被编译成servlet的JSP页面。只能在当前的JSP页面内使用。 request 指定实例可以在请求范围内进行存取,一个请求的生命周期是从客户端向服务器发出一个请求到服务器响应这个请求给用户后结束。(使User对象在用户对其发出请求时存在) session 代表与用于某个web客户机的一个用户体验相关的对象和属性,服务器通过区分session的ID来区分用户,服务器为访问web应用的..
简述Java Web三大作用域对象
热门推荐
Turniper的博客
08-28 3万+
Java Web三大作用域对象 导航栏Java Web三大作用域对象1、HttpServletRequest——请求对象2、HttpSession——用户会话对象3、ServletContext——Web应用程序全局对象另外有些开发建议: 这三个对象的作用域和生命周期——从上往下依次递增: 上面最小,下面最大。 1、HttpServletRequest——请求对象 HttpServletRequest是生命周期最短的一个对象。 当一个请求送往tomcat时,这个请求就被创建了。当servlet处理完后,产生
java servlet 的三大作用域
幻影寒狼
01-15 1865
作用域:理解成共享区域。 作用域的真正作用是为了有效的传递数据。 存放数据:setAttribute(String,Object); 获取数据:getAttribute(String ); 删除数据:removeAttribute(String); 保证正常获取作用域中的数据必须满足下面两个条件: 1.HttpServletRequest作用域: 作用范围:请求转发的Serv
java 4大作用域_java的四大作用域是什么?
weixin_39887748的博客
02-13 396
Java的四大作用域为:1、PageContext作用域;2、ServletRequest作用域;3、HttpSession作用域;4、ServletContext作用域Java的四大作用域为:PageContext,ServletRequest,HttpSessionServletContext。下面请随小编一起了解一下Java的四大作用域吧。首先按照作用范围来算:是PageContext(...
java 中的作用域
u011003276的博客
03-11 1302
在计算机程序中,声明在不同地方的变量具有不同的作用域,例如局部变量,全局变量等。在java作用域是有花括号的位置决定的,它决定了其变量名的可见性与生命周期。java中变量类型主要有3种:成员变量,静态变量和局部变量。类的成员变量的作用域与类的实例化对象的作用域相同,当类被实例化时,成员变量就会在内存中分配空间并初始化,直到该实例的生命周期结束,成员变量的生命周期才会结束。被static修饰的成员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奕の辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值