过滤器 - Filter
过滤器的职责是对URL进行过滤拦截,是主动的执行
主要的用途:过滤字符编码、做一些业务逻辑判断等。
三要素:
1.Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序。
2.在Filter接口的doFilter()方法中编写过滤器的功能代码。
3.在web.xml中对过滤器进行配置,说明拦截URL的范围。
其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;
同时还可以进行逻辑判断;如用户是否已经登录、有没有权限访问该页面等等工作,它是随你的web应用启动而启动的,只初始化一次,以后就可以拦截相关的请求,
只有当你的web应用停止或重新部署的时候才能销毁。
生命周期
初始化 - Filter.init()-->提供服务 - Filter.doFilter()-->销毁 - Filter.destroy()
在javax.servlet.Filter接口中定义了3个方法:
void init(FilterConfig filterConfig) 用于完成过滤器的初始化
void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) 实现过滤功能,该方法对每个请求增加额外的处理
void destroy() 用于过滤器销毁前,完成某些资源的回收
过滤器的特性
过滤器对象在Web应用启动时被创建且全局唯一
唯一的过滤器对象在并发环境中采用“多线程”提供服务
过滤器的配置形式
<filter>
<filter-name>MyFirstFilter</filter-name>
<filter-class>com.imooc.filter.MyFirstFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>MyFirstFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<init-param>设置过滤器参数
url-pattern设置过滤范围
/index.jsp - 执行资源精准匹配
/servlet/* - 以前缀进行模糊匹配
*.jsp - 以后缀进行模糊匹配
过滤器的注解形式
@WebFilter (filterName="MyAnnoationFilter",urlPatterns="/*")
public class MyAnnotationFilter implements Filter {
}
Web中文乱码的解决
GET请求-server.xml增加URIEncoding="UTF-8"
POST请求-使用request.setCharacterEncoding("UTF-8");
响应-response.setContentType("text/html; charset=UTF-8")
/ 映射的问题
/ 指映射 Web应用根路径,且只对Servlet生效
默认首页index.jsp会让 / 失效
/ 与 /* 含义不同,前者指向根路径,后者代表所有
过滤链开发注意事项:
1.每一个过滤器应具有单独职能
2.过滤器的执行顺序以<filter-mapping>为准
3.调用chain.doFilter()将请求向后传递
监听器
监听器的职责是对Web对象进行监听,是被动触发
Servlet的监听器Listener,它是实现了javax.servlet.ServletContextListener接口的服务器端程序,它也是随web应用的启动而启动,只初始化一次,随web应用的停止而销毁。
主要作用是:做一些初始化的内容添加工作、设置一些基本的内容、比如一些参数或者是一些固定的对象等等。
在javax.servlet.ServletContextListener接口中定义了2种方法:
void contextInitialized(ServletContextEvent sce) 监听器的初始化
void contextDestroyed(ServletContextEvent sce) 监听器销毁
三种监听对象
ServletContext - 对全局ServletContext及其属性进行监听
HttpSession - 对用户会话及其属性操作进行监听
ServletRequest - 对请求及属性操作进行监听
开发监听器三要素
实现XxxListener接口,不同接口对应不同监听对象
实现每个接口中独有的方法,实现触发监听的后续操作
在web.xml中配置<listener>使监听器生效
内置对象监听接口
ServletContextListener - 监听ServletContext对象创建、销毁等操作
HttpSessionListener - 监听HttpSession对象创建、销毁等操作
ServletRequestListener - 监听HttpServletRequest对象创建、销毁等
属性监听接口
ServletContextAttributeListener - 监听全局属性操作
HttpSessionAttributeListener- 监听用户会话属性操作
ServletRequestAttributeListener - 监听请求属性操作
拦截器
拦截器是在面向切面编程中应用的,就是在你的service或者一个方法前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,
在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。
拦截器不是在web.xml配置的,springMVC在spring与springMVC整合的配置文件中配置。
在springmvc中,定义拦截器要实现HandlerInterceptor接口,并实现该接口中提供的三个方法
preHandle方法:进入Handler方法之前执行。
可以用于身份认证、身份授权。比如如果认证没有通过表示用户没有登陆,需要此方法拦截不再往下执行(return false),否则就放行(return true)。
postHandle方法:进入Handler方法之后,返回ModelAndView之前执行。可以看到该方法中有个modelAndView的形参。
应用场景:从modelAndView出发:将公用的模型数据(比如菜单导航之类的)在这里传到视图,也可以在这里同一指定视图。
afterCompletion方法:执行Handler完成之后执行。应用场景:统一异常处理,统一日志处理等。
在springmvc中,拦截器是针对具体的HandlerMapping进行配置的,也就是说如果在某个HandlerMapping中配置拦截,经过该 HandlerMapping映射成功的handler最终使用该拦截器。
在网上查询的过滤器和拦截器的区别,基本都是以下一模一样的5行话。
1、拦截器是基于Java的反射机制的,而过滤器是基于函数回调
2、过滤器依赖与servlet容器,而拦截器不依赖与servlet容器
3、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用
4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能
5、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次
执行顺序:过滤前 - 拦截前 - Action处理 - 拦截后 -过滤后。个人认为过滤是一个横向的过程,
首先把客户端提交的内容进行过滤(例如未登录用户不能访问内部页面的处理);
过滤通过后,拦截器将检查用户提交数据的验证,做一些前期的数据处理,接着把处理后的数据发给对应的Action;
Action处理完成返回后,拦截器还可以做其他过程,再向上返回到过滤器的后续操作。
过滤器(Filter):当你有一堆东西的时候,你只希望选择符合你要求的某一些东西。定义这些要求的工具,就是过滤器。
拦截器(Interceptor):在一个流程正在进行的时候,你希望干预它的进展,甚至终止它进行,这是拦截器做的事情。
监听器(Listener):当一个事件发生的时候,你希望获得这个事件发生的详细信息,而并不想干预这个事件本身的进程,这就要用到监听器。
context-param:就是一些需要初始化的配置,放入context-param中,从而被监听器(这里特指org.springframework.web.context.ContextLoaderListener)监听,然后加载;
监听器(listener):就是对项目起到监听的作用,它能感知到包括request(请求域),session(会话域)和applicaiton(应用程序)的初始化和属性的变化;
过滤器(filter):就是对请求起到过滤的作用,它在监听器之后,作用在servlet之前,对请求进行过滤;
servlet:就是对request和response进行处理的容器,它在filter之后执行,servlet其中的一部分就是controller层(标记为servlet_2),
还包括渲染视图层(标记为servlet_3)和进入controller之前系统的一些处理部分(servlet_1),
另外我们把servlet开始的时刻标记为servlet_0,servlet结束的时刻标记为servlet_4。