Java web：Filter&Listener&代理对象的简单使用

Filter过滤器

• web中的过滤器：当访问服务器的资源时，过滤器可以将请求拦截下来，完成一些特殊的功能。
• 作用：一般用于完成通用的操作。如：登录验证、统一编码处理、敏感字符过滤…
• 快速入门：
  • 步骤：
    • 定义一个类，实现接口Filter
    • 复写方法
    • 配置拦截路径：1.web.xml 2.注解
• 细节：
  • web.xml配置

<filter>
	<filter-name>demo1</filter-name>
	<filter-class>cn.itcast.web.filter.FilterDemo1</filter-class>
</filter>
<filter-mapping>
	<filter-name>demo1</filter-name>
	<!-- 拦截路径 -->
	<url-pattern>/*</url-pattren>
<filter-mapping>

---

• • 过滤器执行流程
    • 执行过滤器
    • 执行过滤器放行的代码
    • 回来执行过滤器放行下边的代码
  • 过滤器生命周期方法
    • init:在服务器启动后，会创建Filter对象，然后调用init方法。只执行一次。用于加载资源
    • doFilter:每一次请求被拦截资源时，会执行。执行多次
    • destroy:在服务器关闭后，Filter对象被销毁。如果服务器是正常关闭，则会执行destroy方法。只执行一次。用于释放资源
  • 过滤器配置详解
    • 拦截路径配置：
      • 具体拦截路径：/index.jsp 只有访问index.jsp资源时，过滤器才会执行
      • 拦截目录：user/* 访问/user下的所有资源时，过滤器都会执行
      • 后缀名拦截：*/jsp 访问所有后缀名为jsp的资源时，过滤器都会被执行
      • 拦截所有资源：/* 访问所有资源，过滤器都会被执行
    • 拦截方式配置：资源被访问的方式
      • 注解配置：
        • 设置dispatcherTypes属性
          • REQUEST：默认值，浏览器直接请求资源
          • FORWARD：转发访问资源
          • INCLUDE：包含访问资源
          • ERROR：错误跳转资源
          • ASYNC：异步访问资源
        • web.xml配置
          • 设置<dispatcher></dispatcher> 标签即可
  • 过滤器链(执行多个过滤器)
    • 执行顺序：如果有两个过滤器1和2
      • 过滤器1 过滤器2 资源 过滤器2 过滤器1
    • 过滤器先后顺序问题：
      • 注解配置：按照类名的字符串比较规则比较，值小的先执行
        • AFilter比BFilter先执行
      • web.xml配置：<filter-mapping> 谁定义在上边，谁就先执行
• 案例：登录
  • 需求：
    • 访问对应资源，验证其是否登录
    • 如果以登录，直接放行
    • 如果未登录，则跳转到登录界面，显示提示信息。
• 案例：敏感词汇过滤
  • 需求：
    • 对页面上录入的数据进行敏感词汇过滤
    • 参考 敏感词汇.txt
    • 如果是敏感词汇，替换为***
  • 分析：
    • 对request对象进行增强，增强获取参数相关方法
    • 放行，传递代理对象
  • 增强对象的功能：
    • 装饰模式
    • 代理模式
      • 概念：
        • 真实对象：被代理的对象
        • 代理对象：完成增强后的对象
        • 代理模式：代理对象代理真实对象，从而增强真实对象
      • 实现方式：
        • 静态代理：用一个类文件描述代理模式
        • 动态代理：在内存中形成代理类
          • 步骤：
            • 代理对象和真实对象实现同一个接口
            • 代理对象 = Proxy.newProxyInstance();
            • 使用代理对象调用方法
            • 增强方法
          • 增强方式；
            • 增强参数列表，返回值类型，方法体逻辑

Student s1 = new Student();
//动态代理增强s1对象
/*
三个参数：
	类加载器：真实对象.getClass().getClassloader()
	接口数组：真实对象.getClass().getInterfaces()
	处理器：new InvocationHandler()
*/
Student proxy_s1 = (Student)Proxy.newProxyInstance(s1.getClass().getClassLoader(), s1.getClass().getInterfaces(), new InvocationHandler() {
			//代理逻辑编写的方法，代理对象调用的所有方法都会触发该方法的执行
			/*
				参数：proxy：代理对象
					 method：代理对象调用的方法，被封装为对象
					 args：代理对象调用实际方法时，传递的实际参数
			*/
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
            	System.out.println("每次都会调用我");
				
				if(method.getName().equals("setName")){//如果调用setName()方法就增强，否则不增强
					String name = args[0];
					name = "李四";
					String obj = (String) method.invoke(s1,name);//使用真实对象调用该方法，改变参数调用，同时改变返回值为String
                	return obj+"和王五";
				}else{
					Object obj = method.invoke(s1,args);//使用真实对象调用该方法,原样调用
                	return obj;
				}
            }
        });
      System.out.println(proxy_s1.setName("张三");)//输出“每次都会调用我”，“李四和王五”，
      //证明每次调用代理对象的真实对象的方法都会执行invoke()
      //并且method对象是代理对象调用的方法的被封装后的对象，args是传递的参数
      

Listener监听器

• web的三大组件之一
• 事件监听机制
  • 事件：一件事情
  • 事件源：事情发生的地点
  • 监听器：一个对象
  • 注册监听：将事件，事件源，监听器绑定在一起，当事件源上发生某个事件后，执行监听器代码
• ServletContextListener：监听ServletContext对象的创建和销毁
  • 方法：
    • void contextDestroyed(ServletContextEvent sce)：ServletContext对象被销毁之前会调用该方法
    • void contextInitialized(ServletContextEvent sce) ：ServletContext对象创建后会调用该方法
  • 步骤：
    • 定义一个类：
      • 实现ServletContextListener接口
      • 复写方法
      • 配置：
        • web.xml
      • 注解
        • @WebListener

xml配置Listener
<listener>
	 <listener-class>cn.itcast.web.listener.ContextLoaderListener</listener-class>
</listener>