概念
javaWeb三大组件:
- Servlet
- Filter
- Listener
Filter
1. 概念:
* 生活中的过滤器:净水器,空气净化器,土匪、
* web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。
* 过滤器的作用:
* 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤...
2. 快速入门:
1. 步骤
- 定义一个类,实现接口Filter
- 复写方法
- 配置拦截路径(两种方式)
(1) web.xml
(2) 注解 @WebFilter("/*") 配置过滤的资源路径 这个表示项目下所有资源
2.入门示例
package _01_filter;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
@WebFilter("/*")
public class _01_FilterDemo01 implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("filterDemo01被访问了");
//放行
//filterChain.doFilter(servletRequest,servletResponse);
}
@Override
public void destroy() {
}
}
@WebFilter("/*")
- 值代表此Filter所拦截的资源路径
- /* 表示拦截当前web项目下的所有资源
效果:
当我们访问index.jsp的时候:
浏览器不显示内容
这说明当前请求的资源被拦截了!
Filter细节
1. web.xml配置
<filter>
<filter-name>demo1</filter-name>
<filter-class>cn.itcast.web.filter.FilterDemo1</filter-class>
</filter>
<filter-mapping>
<filter-name>demo1</filter-name>
<!-- 拦截路径 -->
<url-pattern>/*</url-pattern>
</filter-mapping>
和Servlet的配置一摸一样
2.过滤器执行流程
- 先执行过滤器
- 再执行放行后的资源
- 回来执行过滤器放行代码下边的代码
@WebFilter("/*")
public class _02_FilterDemo02 implements Filter {
public void init(FilterConfig config) throws ServletException {
}
public void destroy() {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
//1. request中放置请求参数
//对request对象做增强,拿出数据做操作
System.out.println("filterDemo02执行了");
chain.doFilter(request, response);//放行 2. 执行资源
System.out.println("filterDemo02回来了"); // 3. 回来之后,对response对象的响应消息增强
}
在index.jsp中输出控制台一句话:
执行效果:
index.jsp由于被放行,可以访问
控制台输出:
3.过滤器生命周期方法
1. init
在服务器启动后,会创建Filter对象,然后调用init方法。只执行一次。
(用于加载资源)
2. doFilter:每一次请求被拦截资源时,会执行。执行多次
3. destroy:在服务器关闭后,Filter对象被销毁。如果服务器是正常关闭,则会执行destroy方法。只执行一次。用于释放资源
4.Filter配置详解
1.拦截路径配置
1.具体资源路径: /index.jsp 只有访问index.jsp资源时,过滤器才会被执行
2.拦截目录: /user/* 访问/user下的所有资源时,过滤器都会被执行
3.后缀名拦截: *.jsp 访问所有后缀名为jsp资源时,过滤器都会被执行
4.拦截所有资源:/* 访问所有资源时,过滤器都会被执行
2.拦截方式配置:资源被访问的方式
1.注解配置
设置dispatcherTypes属性:
- REQUEST:默认值。浏览器直接请求资源
- FORWARD:转发方式访问资源
- INCLUDE:包含访问资源
- ERROR:错误跳转资源
- ASYNC:异步访问资源
2.web.xml配置
设置<dispatcher></dispatcher>标签即可
演示:
1.通过注解配置
单个配置:
@WebFilter(value="/*",dispatcherTypes = DispatcherType.REQUEST)
多个配置:
@WebFilter(value="/*",dispatcherTypes = {DispatcherType.REQUEST,DispatcherType.FORWARD})
2.通过xml配置
<filter>
<filter-name>demo1</filter-name>
<filter-class>Filter._01_FilterDemo01</filter-class>
</filter>
<filter-mapping>
<filter-name>demo1</filter-name>
<!-- 拦截路径 -->
<url-pattern>/*</url-pattern>
<dispatcher>FORWARD</dispatcher>
</filter-mapping>
</web-app>
5. 过滤器链(配置多个过滤器)
如果有两个过滤器:过滤器1和过滤器2
执行顺序:
1. 过滤器1
2. 过滤器2
3. 资源执行
4. 过滤器2
5. 过滤器1
过滤器先后顺序问题
- 注解配置:按照类名的字符串比较规则比较,值小的先执行
* 如: AFilter 和 BFilter,AFilter就先执行了。 - web.xml配置: 谁定义在上边,谁先执行
Filter案例
1.登录验证
需求:
1.访问day17_case案例的资源,需要验证是否登录
2.登陆了直接放行
3.没有登陆,跳转到登录页面,提示:尚未登陆,请先登录
访问所有资源都需要验证,通用功能,使用过滤器!
如何知道用户有没有登陆?
在session中存储用户信息,有则放行
需要排除登录前的相关资源,直接放行
Listener
JavaWeb三大组件最后一个
监听器使用的比较少
事件监听机制:
1.事件
2.事件源:事件发生的地方
3.监听器:一个对象
4.注册监听:将事件、事件源、监听i绑定在一起
ServletContextListener
监听ServletContext对象的创建和销毁
- void contextDestroyed(ServletContextEvent sce): sc对象被销毁之前执行
- void contextInitialized(ServletXContextEEvent sce):sc对象创建后会调用