JavaEE学习笔记之Servlet/JSP(4)
java ee2016-07-10
今天来讲讲Servlet中的过滤器和监听器
过滤器:
1.简单介绍
过滤器能够对Servlet容器的请求和响应对象进行检查和修改。Servlet过滤器本身并不生成请求和响应对象,只是提供过滤功能。是个典型的处理链。
2.作用
Servlet过滤器能够在Servlet被调用之前检查Request对象,并修改Request Header和Request内容;
在Servlet被调用之后检查Response对象,修改Response Header和Response的内容。
3.作用范围
Servlet过滤器可以过滤的Web组件包括Servlet,JSP和HTML等文件。
Filter类似于IO中的过滤流,实现也类似于Servlet。
4.如何创建
所有的Servlet过滤器都必须实现javax.servlet.Filter接口,并实现该接口中的三个方法:
init(FilterConfig filterConfig)Servlet过滤器的初始化方法,Servlet容器创建Servlet过滤器实例后将调用该方法。该方法将读取web.xml文件中Servlet过滤器的初始化参数。
doFilter(ServletRequest request, ServletResponse response, FilterChain chain)该方法完成实际的过滤操作,当客户端请求方法与过滤器设置匹配的URL时,Servlet容器将先调用过滤器的doFilter方法。FilterChain用户访问后续过滤器。
这里的ServletRequest和ServletResponse一般需要转换成具体的Servlet实现对于的对象,如:HttpServletRequest和HttpServletResponse。
destroy()Servlet容器在销毁过滤器实例前调用该方法,在该方法中释放Servlet过滤器占用的资源。
5.Filter配置及FilterConfig的使用:
Filter的init方法中提供了一个FilterConfig对象,提供相关的操作:
如获取Filter中配置的初始化参数:
<filter>
<filter-name>LoginFilter</filter-name>
<filter-class>com.itzhai.login.LoginFilter</filter-class>
<init-param>
<param-name>username</param-name>
<param-value>arthinking</param-value>
</init-param>
</filter>在init方法中获取:
@Override
public void init(FilterConfig filterConfig) throws ServletException {
//获取Filter初始化参数
String username = filterConfig.getInitParameter("username");
}在Filter中访问application:
ServletContext context = filterConfig.getServletContext();
也可以在doFilter方法中根据转换好的request获取:
HttpServletRequest req = (HttpServletRequest)request;
ServletContext context = req.getSession().getServletContext();6.Filter的执行顺序
一般Filter配置在所有的Servlet之前。
web.xml中元素执行的顺序listener->filter->struts拦截器->servlet。
7.过滤器的执行流程
实例:一个简单过滤器的实现
编写Filter过滤器:
public class LoginFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("init LoginFilter");
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
//把ServletRequest和ServletResponse转换成真正的类型
HttpServletRequest req = (HttpServletRequest)request;
HttpSession session = req.getSession();
//由于web.xml中设置Filter过滤全部请求,可以排除不需要过滤的url
String requestURI = req.getRequestURI();
if(requestURI.endsWith("login.jsp")){
chain.doFilter(request, response);
return;
}
//判断用户是否登录,进行页面的处理
if(null == session.getAttribute("user")){
//未登录用户,重定向到登录页面
((HttpServletResponse)response).sendRedirect("login.jsp");
return;
} else {
//已登录用户,允许访问
chain.doFilter(request, response);
}
}
@Override
public void destroy() {
System.out.println("destroy!!!");
}
}在web.xml中配置Filter:
<filter>
<filter-name>LoginFilter</filter-name>
<filter-class>com.itzhai.login.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>注意:一般Filter配置在所有的Servlet之前。
监听器:
1.简单介绍
Listener是Servlet的监听器,它可以监听客户端的请求、服务端的操作等。通过监听器,可以自动激发一些操作,比如监听在线的用户的数量。当 增加一个HttpSession时,就激发sessionCreated(HttpSessionEvent se)方法,这样就可以给在线人数加1。使用到了观察者模式。
2.常用的监听接口
1.1、ServletContextAttributeListener
监听ServletContext属性的操作,比如增加,删除或修改属性。
其中每个方法都提供了一个监听事件类:ServletContextAttributeEvent可以从这个类中获取被监听到的属性的名称和值。
1.2、ServletContextListener
当创建ServletContext对象时,激发contextInitialized方法;当销毁ServletContext对象时,激发contextDestroyed方法。
1.3、HttpSessionListener
当创建一个Session对象时,激发sessionCreated事件;当销毁一个Session对象时,激发sessionDestroyed事件。
1.4、HttpSessionAttributeListener
监听HttpSession中的属性操作,在HttpSession中添加一个属性时,激发attributeAdded方法;当在Session中删除一个属性时,激发attributeRemoved方法;当Session属性被重新设置时,激发attributeReplaced方法。
3.如何创建
a.这里编写一个ServletContextAttributeListener的实现类:
public class MyServletContextAttributeListener implements
ServletContextAttributeListener {
@Override
public void attributeAdded(ServletContextAttributeEvent scab) {
System.out.println("添加属性:" + scab.getName() + scab.getValue());
}
@Override
public void attributeRemoved(ServletContextAttributeEvent scab) {
System.out.println("删除属性:" + scab.getName() + scab.getValue());
}
@Override
public void attributeReplaced(ServletContextAttributeEvent scab) {
System.out.println("修改属性" + scab.getName() + scab.getValue());
}
}b.在web.xml配置文件中配置:
<listener>
<listener-class>com.itzhai.listener.MyServletContextAttributeListener</listener-class>
</listener>注意:监听器一般配置在拦截器的前面。
这样当有JSP或者Servlet添加,删除或修改了ContextAttribute的属性时就会触发相应的事件:
<%
//触发添加事件
application.setAttribute("username", "arthinking");
//触发修改事件
application.setAttribute("username", "Jason");
%>