实验5：过滤器、监听器以及MVC + DAO设计模式应用开发实验

实验5过滤器、监听器以及MVC+DAO设计模式应用开发实验源代码（1-4）.rar-VPN文档类资源-CSDN下载

Java web应用编程基础实验报告

实验5：过滤器、监听器以及MVC + DAO设计模式应用开发实验

姓名：_   __　_   ___   ___   班级：_ _ _   ___　_   __　

学号：_   ____   ___   ___    成绩：_ _ _   __　         

一、实验目的：

1. 理解过滤器和监听器概念，掌握过滤器和监听器的基本使用方法。
2. 综合运用所学知识，完成应用系统的部分开发，进一步提高项目开发实践能力。
3. 进一步熟悉MVC设计模式的运用，掌握MVC + DAO设计模式的使用方法。

二、实验要求：

1. 使用专业开发工具如MyEclipse、IDEA编程。
2. 上交实验报告电子文档（文档包含源程序，以班级、学号、姓名依次出现组成的字符串标识文档，以班级为单位上交）。

三、实验内容：

1、如果其他网站引用本网站的资源比如图片，将会显示一个非法访问信息的提示网页；只有在本站的网页引用时，图片才会正常显示。设计并实现一个防盗链过滤器及其工作过程，在图片显示之前对request进行验证；假如在浏览器地址栏中输入“http://localhost:8080/images/1.jpg”直接访问图片时，过滤器将拦截并阻止访问，将请求跳转到显示一个非法访问信息的提示网页；在浏览器地址栏中输入“http://localhost:8080/images/image.jpg”站内访问图片时，能够显示图片。

（提示：想知道用户是从什么页面链接过来的，要用到referer。它是http协议，在JSP中采用如下方法获得：

request.getHeader("referer");

然后，通过refererr.contains(request.getServerName())语句判断是否本网站内的请求。）

2、设计并实现一个IP地址过滤器及其工作过程，只有在指定范围的IP地址才能登录，而不在此范围的IP地址则拒绝登录。

（提示：可以将起始IP地址和终止IP地址写在web.xml配置文件中，通过过滤器的init()方法读取这些配置信息。当有用户请求时，首先获取用户的IP址并与配置文件中的IP地址作比较，如果用户IP在有效范围内，则允许登录，否则拒绝登录。）

3、利用针对Httpsession对象的监听器，编写一个在线用户列表显示及人数统计的程序。用户登录成功后，显示欢迎信息，并同时显示当前在线的总人数和用户名单。当一个用户退出登录或Session超时时，从在线用户名单中删除这个用户，同时将在线的总人数减1值。

（提示：在程序的开发中，利用一个实现了HttpSessionBindingListener接口的监听器，当对象被绑定到Session或从Session中被删除时，更新当前在线的用户名单。

如果一个对象实现了HttpSessionBindingListener接口，当这个对象被绑定到Session中或从Session中删除时，Servlet容器会通知这个对象，这个对象在接收到通知后，做初始化操作或清除状态的操作。HttpSessionBindingListener接口提供了如下方法：

（1）public void valueBound(HttpSessionBindingEvent event)

当对象正在被绑定到Session中，Servlet容器通知对象它将被绑定到某个会话并标识该会话。

（2）public void valueUnbound(HttpSessionBindingEvent event)

当从Session中删除对象时，Servlet容器通知对象要从某个会话中取消对它的绑定并标识该会话

容器提供了两种方法，通过HttpSessionBindingEvent对象来通知侦听器发生的事件的具体信息：

（1）public  HttpSessionBindingEvent(HttpSession session, String name)

构造一个事件，通知对象它已经被绑定到会话，或者已经从会话中取消了对它的绑定。要接收该事件，对象必须实现 HttpSessionBindingListener。 

（2）public  HttpSessionBindingEvent(HttpSession session, String name, Object value)

构造一个事件，通知对象它已经被绑定到会话，或者已经从会话中取消了对它的绑定。要接收该事件，对象必须实现 HttpSessionBindingListener。

当HttpSession对象创建或者销毁时，Servlet容器会产生HttpSessionEvent事件，而HttpSessionListener就是用来处理HttpSessionEvent事件的，它包含的两个方法就是分别用来处理HttpSession对象的创建和销毁。

步骤：

（1）编写用户的登录界面login.html。

（2）编写UserList.java存储和获取在线用户的列表，这个用户列表共享于所有的页面。

（3）编写登录的用户类User.java，该类实现了HttpSessionBindingListener接口。

（4）编写OnlineUserservlet.java，用于向用户显示欢迎信息、当前在线用户列表和在线用户数。

（5）编写用户退出登录LogoutServlet.java，用于使session失效，并删除绑定到这个session中的用户。

4、在第3题的基础上，进一步实现当某个指定的用户登录或退出系统时，后台（可以用控制台）会进行相应显示如“XXX登录系统”或“XXX退出系统”，并将显示信息与该用户的登录或退出时间一起存储于记录文件中。

5、设计实现一个B/S结构的基于MVC + DAO设计模式的班级成员信息管理系统，普通用户登录后能够在系统中查看成员信息，管理员登录后能够查看、添加、修改、删除成员数据。成员数据包括学号、姓名、性别、联系地址、电话等。

四、实验过程中遇到的问题及解决手段：

五、实验过程及程序源代码：

六、本次实验的体会（结论）：