Listener & Filter
文章目录
Listener
监听器
- 能做什么事?
监听某一个事件的发生。 状态的改变。
- 监听器的内部机制
其实就是接口回调.
接口回调
- 需求:
A在执行循环,当循环到5的时候, 通知B。
事先先把一个对象传递给 A , 当A 执行到5的时候,通过这个对象,来调用B中的方法。 但是注意,不是直接传递B的实例,而是传递一个接口的实例过去。
Web监听器
总共有8个 划分成三种类型
-
定义一个类,实现接口
-
注册 | 配置监听器
监听三个作用域创建和销毁
request ---httpServletRequest
session ---httpSession
aapplication --- ServletContext
1. ServletContextListener
servletcontext创建:
1. 启动服务器的时候
servletContext销毁:
2. 关闭服务器. 从服务器移除项目
2. ServletRequestListener
request创建:
访问服务器上的任意资源都会有请求出现。
访问 html: 会
访问 jsp: 会
访问 servlet : 会
request销毁:
服务器已经对这次请求作出了响应。
public class MyRequestListener implements ServletRequestListener {
@Override
public void requestDestroyed(ServletRequestEvent sre) {
System.out.println("servletrequest 销毁了");
}
@Override
public void requestInitialized(ServletRequestEvent sre) {
System.out.println("servletrequest 初始化了");
}
}
/*
HttpSessionAttributeListener 监听 session中保存、修改、删除数据
1.创建类 实现接口 HttpSessionAttributeListener
2.重写方法
新建 attributeAdded
删除 attributeRemoved
修改 attributeReplaced
3. web.xml 配置或 注解
*/
@WebListener
public class MySessionAttributeListener implements HttpSessionAttributeListener {
@Override
public void attributeAdded(HttpSessionBindingEvent se) {
System.out.println("新建数据:" + se.getName());
}
@Override
public void attributeRemoved(HttpSessionBindingEvent se) {
System.out.println("删除数据:" + se.getName());
}
@Override
public void attributeReplaced(HttpSessionBindingEvent se) {
HttpSession session = se.getSession();
System.out.println("将"+se.getName()+"值"+se.getValue()+"修改为:"
+ session.getAttribute(se.getName()));
}
<listener>
<listener-class>com.itheima.listener.MyRequestListener</listener-class>
</listener>
3. HttpSessionListener
session的创建
只要调用getSession
html: 不会
jsp: 会 getSession();
servlet: 会
session的销毁
超时 30分钟
非正常关闭 销毁
正常关闭服务器(序列化)
public class MySessionListener implements HttpSessionListener {
@Override
public void sessionCreated(HttpSessionEvent se) {
System.out.println("创建session了");
}
@Override
public void sessionDestroyed(HttpSessionEvent se) {
System.out.println("销毁session了");
}
}
作用:
ServletContextListener
利用它来,在servletcontext创建的时候,
1. 完成自己想要的初始化工作
2. 执行自定义任务调度。 执行某一个任务。 Timer
HttpSessionListener
统计在线人数.
监听三个作用域属性状态变更
可以监听在作用域中值 添加 | 替换 | 移除的动作。
- servletContext — ServletContextAttributeListener
- request — ServletRequestAttributeListener
- session — HttpSessionAttributeListener
监听httpSession里面存值的状态变更
这一类监听器不用注册。
- HttpSessionBindingListener
监听对象与session 绑定和解除绑定 的动作
1. 让javaBean 实现该接口即可
@Override
public void valueBound(HttpSessionBindingEvent event) {
System.out.println("对象被绑定进来了");
}
@Override
public void valueUnbound(HttpSessionBindingEvent event) {
System.out.println("对象被解除绑定");
}
- HttpSessionActivationListener
用于监听现在session的值 是 钝化 (序列化)还是活化 (反序列化)的动作
- 钝化 (序列化)
把内存中的数据 存储到硬盘上
- 活化 (反序列化)
把硬盘中的数据读取到内存中。
- session的钝化活化的用意何在
session中的值可能会很多, 并且我们有很长一段时间不使用这个内存中的值, 那么可以考虑把session的值可以存储到硬盘上【钝化】,等下一次在使用的时候,在从硬盘上提取出来。 【活化】
- 如何让session的在一定时间内钝化.
做配置即可
1. 在tomcat里面 conf/context.xml 里面配置
对所有的运行在这个服务器的项目生效
2. 在conf/Catalina/localhost/context.xml 配置
对 localhost生效。 localhost:8080
3. 在自己的web工程项目中的 META-INF/context.xml
只对当前的工程生效。
maxIdleSwap : 1分钟不用就钝化
directory : 钝化后的那个文件存放的目录位置。
D:\tomcat\apache-tomcat-7.0.52\work\Catalina\localhost\ListenerDemo\itheima
<Context>
<Manager className="org.apache.catalina.session.PersistentManager" maxIdleSwap="1">
<Store className="org.apache.catalina.session.FileStore" directory="itheima"/>
</Manager>
</Context>
Filter
过滤器 , 其实就是对客户端发出来的请求进行过滤。 浏览器发出, 然后服务器派servlet处理。 在中间就可以过滤, 其实过滤器起到的是拦截的作用。
-
作用
- 对一些敏感词汇进行过滤
- 统一设置编码
- 自动登录
…
如何使用Filter
-
定义一个类, 实现Filter
public class FilterDemo implements Filter {
@WebFilter(urlPatterns = "/*") //@WebFilter(urlPatterns = {"/a/*","/b/*"}) public class EncodingFilter2 implements Filter { /* 参数ServletRequest,ServletResponse 都是Http...父接口 FilterChain 它控制请求是否能够通过 */ @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { servletRequest.setCharacterEncoding("UTF-8"); //只要你调用执行该方法,请求就能够通过 //如果控制请求,不要调用doFilter(),需要自己编码跳转 filterChain.doFilter(servletRequest,servletResponse); //获得session HttpServletRequest req = (HttpServletRequest)servletRequest; HttpSession session = req.getSession(); //如果过滤路径为/*服务器重启会默认打印三个id,其中前两个session为系统自己测试时创建的会话。 } }
-
注册过滤器
在web.xml里面注册,注册的手法与servlet基本一样。
<filter>
<display-name>FilterDemo</display-name>
<filter-name>FilterDemo</filter-name>
<filter-class>com.itheima.filter.FilterDemo</filter-class>
</filter>
<filter-mapping>
<filter-name>FilterDemo</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Filter的生命周期
- 创建
在服务器启动的时候就创建。
- 销毁
服务器停止的时候。
Filter执行顺序
-
客户端发出请求,先经过过滤器, 如果过滤器放行,那么才能到servlet
-
如果有多个过滤器, 那么他们会按照注册的映射顺序 来 排队。 只要有一个过滤器, 不放行,那么后面排队的过滤器以及咱们的servlet都不会收到请求。
Filter细节:
-
init方法的参数 FilterConfig , 可以用于获取filter在注册的名字 以及初始化参数。 其实这里的设计的初衷与ServletConfig是一样的。
-
如果想放行,那么在doFilter 方法里面操作,使用参数 chain
chain.doFilter(request, response); 放行, 让请求到达下一个目标。
-
/* 写法格式与servlet一样。
-
全路径匹配 以 / 开始
/LoginServlet
-
以目录匹配 以 / 开始 以 * 结束
/demo01/*
-
以后缀名匹配 以 * 开始 以后缀名结束
*.jsp *.html *.do
-
-
针对 dispatcher 设置
REQUEST : 只要是请求过来,都拦截,默认就是REQUEST FORWARD : 只要是转发都拦截。 ERROR : 页面出错发生跳转 INCLUDE : 包含页面的时候就拦截。
自动登录
- 需求分析
1. 搭建环境
-
搭建数据库
-
搭建页面
登录servlet代码
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
try {
String userName = request.getParameter("username");
String password = request.getParameter("password");
String autoLogin = request.getParameter("auto_login");
UserBean user = new UserBean();
user.setUsername(userName);
user.setPassword(password);
UserDao dao = new UserDaoImpl();
UserBean userBean = dao.login(user);
if(userBean != null){
//成功了,进入首页
request.getSession().setAttribute("userBean", userBean);
response.sendRedirect("index.jsp");
}else{
//不成功...
request.getRequestDispatcher("login.jsp").forward(request, response);
}
} catch (SQLException e) {
e.printStackTrace();
}
}
过滤器代码
过滤器的核心不是完成拦截不给 , 还是放行显示。 它的核心是在放行之前,帮用户完成登录的功能。
- 实现思路
-
先判断session是否有效, 如果有效,就不用取cookie了,直接放行。
-
如果session失效了,那么就取 cookie。
-
没有cookie 放行
-
有cookie
1. 取出来cookie的值,然后完成登录 2. 把这个用户的值存储到session中 3. 放行。 /** * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain) */ public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) throws IOException, ServletException { try { HttpServletRequest request = (HttpServletRequest) req; ```java //先判断,现在session中还有没有那个userBean. UserBean userBean = (UserBean) request.getSession().getAttribute("userBean"); //还有,有效。 if(userBean != null){ chain.doFilter(request, response); }else{ //代表session失效了。 //2. 看cookie。 //1. 来请求的时候,先从请求里面取出cookie , 但是cookie有很多的key-value Cookie[] cookies = request.getCookies(); //2. 从一堆的cookie里面找出我们以前给浏览器发的那个cookie Cookie cookie = CookieUtil.findCookie(cookies, "auto_login"); //第一次来 if(cookie == null){ chain.doFilter(request, response); }else{ //不是第一次。 String value = cookie.getValue(); String username = value.split("#itheima#")[0]; String password = value.split("#itheima#")[1]; //完成登录 UserBean user = new UserBean(); user.setUsername(username); user.setPassword(password); UserDao dao = new UserDaoImpl(); userBean = dao.login(user); //使用session存这个值到域中,方便下一次未过期前还可以用。 request.getSession().setAttribute("userBean", userBean); chain.doFilter(request, response); } } } catch (Exception e) { e.printStackTrace(); chain.doFilter(req, response); } } ```
-