Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源。
例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。例如对Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。
它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
java类实现一个Filter接口
init(),destory() 原理,执行时机,同servlet
生命周期
和我们编写的Servlet程序一样,Filter的创建和销毁由WEB服务器负责。 web 应用程序启动时,web 服务器将创建Filter 的实例对象,并调用其init方法,读取web.xml配置,完成对象的初始化功能,从而为后续的用户请求作好拦截的准备工作
filter对象只会创建一次,init方法也只会执行一次。开发人员通过init方法的参数,可获得代表当前filter配置信息的FilterConfig对象。
这个方法完成实际的过滤操作。当客户请求访问与过滤器关联的URL的时候,Servlet过滤器将先执行doFilter方法。FilterChain参数用于访问后续过滤器。
Filter对象创建后会驻留在内存,当web应用移除或服务器停止时才销毁。在Web容器卸载 Filter 对象之前被调用。该方法在Filter的生命周期中仅执行一次。在这个方法中,可以释放过滤器使用的资源。
Filter的配置
配置过滤器类似于servlet
<!-- 配置过滤器 -->
<filter>
<filter-name>fi</filter-name>
<filter-class>filter.MyFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>fi</filter-name>
<url-pattern>/MyServlet</url-pattern>
</filter-mapping>
Filter映射
只拦截 访问MyServlet的请求
<url-pattern>/MyServlet</url-pattern>
拦截一切请求(每一次访问都会被拦截)
<url-pattern>/*</url-pattern>
拦截:
实现Filters接口
通过接口中的doFilter方法处理拦截,并通过chain.doFilter(request,response)放行(假如不放行response,设为null即可)
@Override
public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
throws IOException, ServletException {
System.out.println("拦截请求,响应");
arg2.doFilter(arg0, arg1);//放行
通配符:
dispatcher请求方式:
REQUEST:拦截HTTP请求 get post
FORWARD: 只拦截 通过 请求转发方式的请求
INCLUDE:只拦截通过request,getRequestDispatcher("").include(). 通过<jsp:include page ="…" 此种方式发出的请求
ERROR:只拦截发出的请求
<filter-mapping>
<filter-name>fi</filter-name>
<url-pattern>/MyServlet</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
</filter-mapping>
在过滤器中doFilter方法参数类型:ServletRequest
在Servlet中的方法参数类型:HttpServletRequest
可以为一请求设置多个拦截器,按在web.xml中配置的顺序进行拦截
监听对象
监听器就是监听某个对象的的状态变化的组件
监听对象:request session application
开发步骤:
1.编写监听器,
2.实现接口
3.配置xml
==监听对象的创建和销毁(监听对象对应的接口)
request:ServletRequestListener
session:HTTP Session Listener
application: ServletContextListener
每个监听器 各自提供了2个方法:监听开始,监听结束的方法
@Override
public void contextDestroyed(ServletContextEvent arg0) {
System.out.println("监听ServletContext ,销毁servletContext对象。。。" +arg0);
}
@Override
public void contextInitialized(ServletContextEvent arg0) {
System.out.println("监听ServletContext ,创建servletContext对象。。。"+arg0);
}
ServletContextListener 启动时创建,关闭时卸载
HttpSessionListener:session 创建时创建,session销毁时销毁
ServletRequestListener: 请求时创建,请求结束时销毁
<!-- 配置监听器 -->
<listener>
<listener-class>listener.MyListener</listener-class>
</listener>
创建监听类(按需要实现接口)
implements ServletRequestListener,HttpSessionListener,ServletContextListener
监听对象中属性的变更:
request:Servlet Request Attribute Listener
session:HTTP Session Attribute Listener
application: Servlet Context Attribute Listene
每个监听器中提供了3个方法:
public void attributeAdded(HttpSessionBindingEvent arg0) {
// TODO Auto-generated method stub
}
@Override
public void attributeRemoved(HttpSessionBindingEvent arg0) {
// TODO Auto-generated method stub
}
@Override
public void attributeReplaced(HttpSessionBindingEvent arg0) {
// TODO Auto-generated method stub
当对应作用域的属性添加,更改,删除会调用对应的方法