过滤器的介绍
Filter 即为过滤,用于在 Servlet 之外对 Request 或者 Response 进行修改。它主要用于对用户请求进行预处理,也可以对 HttpServletResponse 进行后处理。使用 Filter 的完整流程: Filter 对用户请求进行预处理,接着将请求交给 Servlet进行处理并生成响应,最后 Filter 再 对服务器响应进行后处理。在一个 web 应用中,可以开发编写多个 Filter,这些 Filter 组合 起来称之为一个 Filter 链。
若是一个过滤器链:先配置先执行(请求时的执行顺序);响应时: 以相反的顺序执行。
在 HttpServletRequest 到达 Servlet 之前,拦截客户的 HttpServletRequest 。根据需要检查 HttpServletRequest,也可以修改 HttpServletRequest 头和数据。
在 HttpServletResponse 到达客户端之前,拦截 HttpServletResponse。根据需要检查 HttpServletResponse,也可以修改 HttpServletResponse 头和数据。
2. 实现
我们可以通过实现一个叫做 javax.servlet.Fileter 的接口来实现一个过滤器,其中定义了 三个方法,init(), doFilter(), destroy()分别在相应的时机执行。后期观
察生命周期。 Filter 的实现只需要两步:
Step1: 编写 java 类实现 Filter 接口,并实现其 doFilter 方法。
Step2: 在 web.xml 文件中对编写的 filter 类进行注册,并设置它所能拦截的资源。
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class filter01 implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // TODO uto-generated method stub System.out.println("filter01出生了"); } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // TODO Auto-generated method stub System.out.println("filter01..."); HttpServletRequest req=(HttpServletRequest)request; HttpServletResponse resp=(HttpServletResponse)response; req.setCharacterEncoding("UTF-8"); resp.setContentType("text/html;charset=UTF-8"); chain.doFilter(req, resp); System.out.println("处理完毕!"); } @Override public void destroy() { // TODO Auto-generated method stub System.out.println("我要走向死亡了"); } }
XML的配置
<filter> <filter-name>filter01</filter-name> <filter-class>com.test.filter01</filter-class> </filter> <filter-mapping> <filter-name>filter01</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
Filter 接口中有一个 doFilter 方法,当开发人员编写好 Filter,并配置对哪个 web 资源进行拦截后,Web 服务器每次在调用 web 资源的 service 方法之
前,都会先调用一下 filter 的 doFilter 方法。因此可以达到如下效果:
调用目标资源之前,让一段代码执行。是否调用目标资源(即是否让用户访问 web 资源)。web 服务器在调用 doFilter 方法时,会传递一个 filterChain 对象进来,filterChain 对象是 filter 接口中最重要的一个对象,它提供了一个 doFilter 方法,开发人员可以根据需求决定 是否调用此方法,调用该方法,则 web 服务器就
会调用 web 资源的 service 方法,即 web 资源就会被访问,否则 web 资源不会被访问。(本质是放行,调用 doFilter 方法后,即请求可以到达资源)
url-pattern 的配置:
①配置具体路径/index.html/TestServlet.do
②带有通配符的配置*.do /* /user/* *.html *.jsp
3. 过滤器执行的顺序
通过观察 web.xml 中的配置和各个 filter 的执行顺序,找出 filter 执行先后的
依据。根据之前观察 Servlet 生命周期的的方式,观察一下过滤器的生命周期。
监听器的介绍
web 监听器是一种 Servlet 中的特殊的类,它们能帮助开发者监听 web 中的特定事件, 比如 ServletContext,HttpSession,ServletRequest 的创建和销毁;变
量的创建、销毁和修改等。 可以在某些动作前后增加处理,实现监控。例如可以用来统计在线人数等。
实现
监听器有三类 8 种:⑴监听生命周期:实现接口 ServletRequestListener、HttpSessionListener 、 ServletContextListener⑵监听值的变化:实现接口
ServletRequestAttributeListener、HttpSessionAttributeListener、ServletContextAttributeListener ⑶针对 session 中的对象:监听 session 中的
java 对象(javaBean) 是 javaBean 直接实现监听器 的接口。这里我们只做一个简单的演示。假设我们想做一个对在线人数的监控。
Step1:创建一个监听器,需要实现某种接口,根据需求选取HttpSessionListener
Step2:在 web.xml 中配置该监听器
创建一个类,并实现 HttpSessionListener 接口,用来检测 Session 的创建和销毁。 在类中定义一个成员变量用来存储当前的 session 个数。
import javax.servlet.http.HttpSessionAttributeListener; import javax.servlet.http.HttpSessionBindingEvent; import javax.servlet.http.HttpSessionEvent; import javax.servlet.http.HttpSessionListener; public class Listener02 implements HttpSessionListener{ int number=0; @Override public void sessionCreated(HttpSessionEvent se) { // TODO Auto-generated method stub number++; se.getSession().setAttribute("number", number); } @Override public void sessionDestroyed(HttpSessionEvent se) { // TODO Auto-generated method stub number--; se.getSession().setAttribute("number", number); } }
在 web.xml 中配置该监听器,让监听器生效做一个测试的 Servlet 用来登陆,和显示当前在线人数访问并测试结果
<listener>
<listener-class>com.test.myListener.Listener02</listener-class>
</listener>
public class Servlet02 extends HttpServlet{ @Override protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // TODO Auto-generated method stub HttpSession hs=req.getSession(); int a=(int)hs.getAttribute("number"); resp.getWriter().write("<h1>online nuber:"+a+"</h1>"); } }
Servlet3.0 注解
在 Servlet3.0 之前一直使用的都是配置文件的方式来实现各种组件,Servlet3.0 之后提供了注解,可以达到零配置。但现实中一般是注解+配置结合使用。我们看几个常用的注解。
1. @WebServlet
开发 servlet 项目,使用@WebServlet 将一个继承于javax.servlet.http.HttpServlet 的类定义为 Servlet 组件。在 Servlet3.0 中 , 可以使用@WebServlet 注解将一个继承于 javax.servlet.http.HttpServlet 的类标注为可以处理用户请求的 Servlet。用注解配置 Servlet也可以配置多个 urlPatterns 来指定多个访问路径
2. @WebFilter
@WebFilter 用来配置过滤器使用注解时:过滤器链按照类名的字母排序(大部分情况)
3. @WebListener
Servlet3.0 提供@WebListener 注解将一个实现了特定监听器接口的类定义为监听器。将 实现了 ServletContextListener 接口的 MyServletContextListener标注为监听器。
4. @MultipartConfigd
使用注解@MultipartConfig 将一个 Servlet 标识为支持文件上传。Servlet3.0 将 multipart/form-data 的 POST 请求封装成 Part,通过 Part 对上传的文件进行操作。