javaWeb系列之Filter and Listener

一、Filter过滤器

1、概述：

   Filter是sun公司中servlet2.3后增加的一个新功能.

Servlet规范中三个技术  Servlet  Listener  Filter

在javaEE中定义了一个接口 javax.servlet.Filter来描述过滤器

通过Filter可以拦截访问web资源的请求与响应操作.

WEB开发人员通过Filter技术，对web服务器管理的所有web资源：例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截，从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

过滤器是以一种组件的形式绑定到WEB应用程序当中的，与其他的WEB应用程序组件不同的是，过滤器是采用了“链”的方式进行处理的。

 

2、Filter API介绍

  Filter是javax.servlet包下的一个接口主要有以下三个方法

   

3、Filter创建步骤：

1.创建一个类实现javax.servlet.Filter接口

2.得写接口方法

3.在web.xml文件中配置Filter

Filter在web.xml文件中配置的目的:

1.配置拦截什么样的资源。

2.Filter初始化

<filter>

<filter-name>demo1Filter</filter-name>

<filter-class>cn.itcast.web.filter.Demo1Filter</filter-class>

</filter>

<filter-mapping>

<filter-name>demo1Filter</filter-name>

<url-pattern>/demo1</url-pattern>

</filter-mapping>

        Filter配置方式：

           方式一：

          注解配置

          @WebFilter(filterName="",urlPatterns={"/images/*"},

           initParams={

       @WebInitParam(name="fruit",value="grape")

           })

方式二：

           web.xml中配置

 

4、Filter拦截操作

 注意:在Filter的doFilter方法内如果没有执行

 

那么资源是不会被访问到的。

 

5、FilterChain功能介绍

FilterChain 是 servlet 容器为开发人员提供的对象，它提供了对某一资源的已过滤请求调用链的视图。过滤器使用 FilterChain 调用链中的下一个过滤器，如果调用的过滤器是链中的最后一个过滤器，则调用链末尾的资源。

 

6、Filter链与Filter生命周期

1) Filter链介绍

多个Filter对同一个资源进行了拦截，那么当我们在开始的Filter中执行

chain.doFilter(request,response)时，是访问下一下Filter,直到最后一个Filter执行

时，它后面没有了Filter,才会访问web资源。

Ø 关于多个FIlter的访问顺序问题

如果有多个Filter形成了Filter链，那么它们的执行顺序是怎样确定的？

它们的执行顺序取决于<filter-mapping>在web.xml文件中配置的先后顺序。

初始化时按着<filter>定义顺序？

 

2) Filter生命周期

        当服务器启动，会创建Filter对象，并调用init方法，只调用一次.

当访问资源时，路径与Filter的拦截路径匹配，会执行Filter中的doFilter方法，

这个方法是真正拦截操作的方法.

当服务器关闭时，会调用Filter的destroy方法来进行销毁操作.

 

7、FileterConfig 介绍

1）功能介绍

           在Filter中的init方法上有一个参数叫FilterConfig

FilterConfig是Filter的配置对象

它的作用:

1.获取Filter的名称   

2.获取初始化参数

3.获取ServletContext对象

2）常用API

   

3）

8、Filter配置详解

   1.Filter基本配置介绍

<filter>

<filter-name>filter名称</filter-name>

<filter-class>filter类全名</filter-class>

</filter>

<filter-mapping>

<filter-name>filter名称</filter-name>

<url-pattern>映射路径</url-pattern>

</filter-mapping>

2.关于url-pattern配置

1.完全匹配

要求必须以"/"开始.

2.目录匹配

要求必须以"/"开始，以*结束.

3.扩展名匹配

不能以"/"开始，以*.xxx结束.

3.关于servlet-name配置

针对于servlet拦截的配置  <servlet-name>配置

在Filter中它的配置项上有一个标签

<servlet-name>它用于设置当前Filter拦截哪一个servlet。

是通过servlet的name来确定的。

4.关于dispatcher配置

可以取的值有  REQUEST  FORWARD  ERROR  INCLUDE

它的作用是：当以什么方式去访问web资源时，进行拦截操作.

1.REQUEST 当是从浏览器直接访问资源，或是重定向到某个资源时进行拦截方式配置的 它也是默认值

2.FORWARD 它描述的是请求转发的拦截方式配置

3.ERROR 如果目标资源是通过声明式异常处理机制调用时，那么该过滤器将被调用。除此之外，过滤器不会被调用。

4.INCLUDE 如果目标资源是通过RequestDispatcher的include()方法访问时，那么该过滤器将被调用。除此之外，该过滤器不会被调用

9、代码示例

       定义编码过滤器：

public class EncodingFilter implements Filter{

private String encode;

@Override

public void init(FilterConfig filterConfig) throws ServletException {

System.out.println("EncodingFilter初始化了...");

this.encode=filterConfig.getInitParameter("encode");

}

@Override

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

System.out.println("进入EncodingFilter的doFilter...");

request.setCharacterEncoding(encode);   // 设置请求编码

chain.doFilter(request, response);// “放行”

System.out.println("将要离开EncodingFilter的doFilter...");

}

 

@Override

public void destroy() {

System.out.println("EncodingFilter销毁了...");

}

}

定义登陆过滤器

package org.afanti.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter{

 

@Override

public void init(FilterConfig filterConfig) throws ServletException {

System.out.println("LoginFilter初始化了...");

}

 

@Override

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

System.out.println("进入LoginFilter的doFilter...");

    HttpServletRequest req=(HttpServletRequest)request;

    HttpSession session=req.getSession();

    if(session.getAttribute("user")!=null){   // 如果session范围中user属性不为null,则说明已经登录

     chain.doFilter(request, response);   // “放行”

    }else{

    // String contextPath=request.getServletContext().getContextPath();

     request.setAttribute("msg","您还未登录，请先登录！");

     request.getRequestDispatcher("/login/login.jsp").forward(request, response);  // 服务端跳转（转发）

    // HttpServletResponse resp=(HttpServletResponse)response;

     //resp.sendRedirect("/FilterProject/login/login.jsp");

    }

    System.out.println("将要离开LoginFilter的doFilter......");

}

 

@Override

public void destroy() {

}

 

}

登陆servlet编写

package servlet;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

@WebServlet(name="LoginServlet",urlPatterns={"/loginServlet"})

public class LoginServlet extends HttpServlet {

@Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

doPost(req,resp);

}

@Override

protected void doPost(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

String loginName=req.getParameter("loginName");

String loginPwd=req.getParameter("loginPwd");

if("tom".equals(loginName) && "123456".equals(loginPwd)){

req.getSession().setAttribute("user",loginName);   // 如果登录成功，则先设置session范围的user属性

req.getRequestDispatcher("/success/welcome.jsp").forward(req, resp);

}else{

req.setAttribute("msg","用户名或密码错误，请重新输入！");

req.getRequestDispatcher("/login/login.jsp").forward(req, resp);

}

}

}

登陆JSP界面代码

<%@ page contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>

<!DOCTYPE html>

<html>

<head>

<meta charset="utf-8"/>

<title>登录页面</title>

</head>

<body>

   <h3 style="color:red">${msg}</h3>

   <form action="${pageContext.servletContext.contextPath}/loginServlet" method="post">

       登录名：<input type="text" name="loginName"/><br/><br/>

       登录密码：<input type="password" name="loginPwd"/> <br/><br/>

       <input type="submit" value="登录"/>

   </form>

</body>

</html>

二、Filter监听器

1、监听器（Listener）概述

在WEB中可以对application、session、request三种操作进行监听。

Servlet监听器分为三种：

    1.ServletContext监听器(容器监听器)

    2.HttpSession监听器(会话监听器)

    3.ServletRequest监听器(请求监听器)

2、监听器介绍：

1.什么是监听器

 Javaweb中的监听器是用于监听web常见对象HttpServletRequest,HttpSession,ServletContext

2.监听器的作用

1.监听web对象创建与销毁.

2.监听web对象的属性变化

3.监听session绑定javaBean操作.

3.监听机制相关概念

1.事件----一件事情

2.事件源---产生这件事情的源头

3.注册监听---将监听器与事件绑定，当事件产生时，监听器可以知道，并进行处理。

4.监听器---对某件事情进行处理监听的一个对象

 

 

3、Servlet监听器的配置方式

方式一：

   注解配置： @WebListener

 

方式二：

       web.xml中配置：

   <listener>

      <listener-class>监听器路径</listener-class>

   </listener>

4、HttpSession监听器(对会话进行监听)

1).对会话状态(生命周期)进行监听

      实现HttpSessionListener接口，覆写相关方法

2).对会话(HttpSession)属性范围进行监听

      实现HttpSessionAttributeListener接口，覆写相关方法

3).对会话(HttpSession)属性范围进行监听———使用HttpSessionBindingListener接口

 实现HttpSessionBindingListener接口，覆写相关方法

特别注意：使用HttpSessionBindingListener接口实现会话属性监听时，不用注册！

实现了HttpSessionBindingListener接口的类，将该类的对象在会话属性范围绑定和解绑属性时，会自动调用valueBound(xxx)方法和valueUnbound(xxx)方法。

5、ServletRequest监听器(请求监听器)

1.对请求状态(生命周期)进行监听

      实现ServletRequestListener接口，覆写相关方法

2.对请求范围的属性进行监听

      实现ServletRequestAttributeListener接口，覆写相关方法

6、代码示例：