7.3 监听器
GUI 的时候 就讲过 监听器,而且 大量的在 应用。
什么叫 监听器呢,我们的 try catch 其实就有监听的成分,监听 一段代码 是否 出现了异常,然后再去 进行 处理。那么 监听 就是 观察 整个 过程是否 出现 某一特定条件。
比如说:当 按钮 点击时、当窗口创建时、等等,这都是 整个过程中 出现的 某一特定条件。
Web 也有 所谓的监听,我们 如果想要监听,就需要去 实现 监听器的接口。
- 实现 Session 创建和销毁的监听
package com.muquanyu.listener;
import jakarta.servlet.ServletContext;
import jakarta.servlet.http.HttpSessionEvent;
import jakarta.servlet.http.HttpSessionListener;
//统计网站在线 人数,只需要统计 session 就行
public class OnlineCountListener implements HttpSessionListener {
//创建 session 的监听
@Override
public void sessionCreated(HttpSessionEvent se) {
//只要创建 一次session 就会触发 一次 这个事件
ServletContext servletContext = se.getSession().getServletContext();
Integer onlineCount = (Integer)servletContext.getAttribute("OnlineCount");
System.out.println(se.getSession().getId());
if(onlineCount == null){
onlineCount = new Integer(1);
}else{
int count = onlineCount.intValue();
onlineCount = new Integer(count+1);
}
//HttpSessionListener.super.sessionCreated(se);
servletContext.setAttribute("OnlineCount",onlineCount);
}
@Override
public void sessionDestroyed(HttpSessionEvent se) {
//HttpSessionListener.super.sessionDestroyed(se);
ServletContext servletContext = se.getSession().getServletContext();
System.out.println(se.getSession().getId() + ":已被销毁!");
Integer onlineCount = (Integer)servletContext.getAttribute("OnlineCount");
if(onlineCount == null){
onlineCount = new Integer(0);
}else {
int count = onlineCount.intValue();
onlineCount = new Integer(count-1);
}
servletContext.setAttribute("OnlineCount",onlineCount);
}
}
所以 如果你想要 实现 哪个监听,那就 去实现 哪个 listener接口就行了。
7.4 Filter 实现权限拦截
比如说,用户登录之后,才能进入主页。用户注销后就不能进入主页了。这就属于 权限的拦截。
-
首先我们 先做 一个简单的登录验证
-
需要写 两个文件,两个程序
error.jsp
success.jsp
loginServlet
logoutServlet
-
error.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>错误</title>
</head>
<body>
<h1>错误</h1>
<h3>没有权限,用户名错误</h3>
<a href="login.jsp">返回登录界面</a>
</body>
</html>
- success.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>主页</title>
</head>
<body>
<h1>主页</h1>
<a href="/javaweb_filter_war_exploded/servlet/logout">注销</a>
<%
String username = (String)request.getSession().getAttribute("username");
Cookie cookie = new Cookie("username", username);
response.addCookie(cookie);
%>
</body>
</html>
- loginServlet
package com.muquanyu.servlet;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.*;
import java.io.IOException;
public class loginServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//super.doGet(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String username = req.getParameter("username");
String password = req.getParameter("password");
if(username.equals("admin")){
HttpSession session = req.getSession();
session.setAttribute("USER_SESSION",req.getSession().getId());
session.setAttribute("username",username);
System.out.println(session.getAttribute("USER_SESSION")+":已被添加到session!");
System.out.println(session.getAttribute("username")+":已被添加到session!");
resp.sendRedirect("/javaweb_filter_war_exploded/sys/success.jsp");
}else{
resp.sendRedirect("/javaweb_filter_war_exploded/error.jsp");
}
//super.doPost(req, resp);
}
}
- logoutServlet
package com.muquanyu.servlet;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import java.io.IOException;
public class logoutServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
Object user_session = session.getAttribute("USER_SESSION");
if(user_session != null){
System.out.println(user_session+":已被remove!");
System.out.println(session.getAttribute("username")+":已被remove!");
session.removeAttribute("USER_SESSION");
session.removeAttribute("username");
resp.sendRedirect("/javaweb_filter_war_exploded/login.jsp");
}
//super.doGet(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//super.doPost(req, resp);
}
}
但是 写好之后,会发现 一个 很重要的 问题。就是 如果我知道 登录后的 网址,那么我就可以直接 请求进去。这是 不正确的。
我们应该 在 访问 登录后的网址 的时候,就进行 一下 Session 内容的判断,如果有 username 和 USER_SESSION 和 cookie 的话,我们就允许 你进去,如果没有! 我们 就不允许 你进去。这就是 权限验证实现拦截。
- Filter 过滤器 实现 权限验证
package com.muquanyu.filter;
import jakarta.servlet.*;
import jakarta.servlet.http.Cookie;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import java.io.IOException;
public class SysFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
//Filter.super.init(filterConfig);
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest)servletRequest;
HttpServletResponse resp = (HttpServletResponse)servletResponse;
boolean flag = true;
HttpSession session = req.getSession();
Object user_session = session.getAttribute("USER_SESSION");
Object username = session.getAttribute("username");
if(user_session == null || username == null){
flag = false;
}
if(flag == false){
resp.sendRedirect("/javaweb_filter_war_exploded/error.jsp");
}
filterChain.doFilter(servletRequest,servletResponse);
}
@Override
public void destroy() {
//Filter.super.destroy();
}
}
- 使用 全局 常量 去 替换一些 使用频繁的东西。