一、过滤器(Filter)
1.概述
过滤器是JavaWeb三大组件之一,它与Servlet很相似!不过servlet是用来处理请求,而过滤器是用来过滤请求的。拥有对目标资源的请求和响应进行截取的功能。
2.实现方式
其实过滤器与Servlet很相似,具体如下:
1.实现Filter接口,重新里面抽象方法
2.配置web.xml配置文件
步骤一:
创建类,实现Filter接口,重新里面的三个方法
public class AFilter implements Filter {
public void destroy() {
System.out.println("销毁过滤器");
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
System.out.println("处理过滤器...");
chain.doFilter(request, response);
}
public void init(FilterConfig fConfig) throws ServletException {
System.out.println("初始化过滤器");
}
}
步骤二:
配置web.xml,类似servlet
<filter>
<filter-name>AFilter</filter-name>
<filter-class>com.hzit.filter.AFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>AFilter</filter-name>
<!-- 需要过滤的路径 该路径表示拦截所有请求 -->
<url-pattern>/*</url-pattern>
</filter-mapping>
3.生命周期
从上面代码可以看出,继承Filter接口之后实现三个方法,和servlet生命周期类似
a.实例化对象
b.初始化,调用init()
c.处理方式,调用doFilter()
d.销毁,调用destroy()
注意:doFilter(ServletRequest,ServletResponse)方法,如果不调用FilterChain的doFilter()方法,那么目标资源将无法执行;
4.过滤器分类
其实过滤器有四种拦截方式!分别是:REQUEST、FORWARD、INCLUDE、ERROR。
REQUEST(默认的拦截方式):
直接访问目标资源时执行过滤器。包括:在地址栏中直接访问、表单提交、超链接、重定向,只要在地址栏中可以看到目标资源的路径,就是REQUEST;
FORWARD:
转发访问执行过滤器。包括RequestDispatcher#forward()方法、jsp:forward标签都是转发访问;
INCLUDE:
包含访问执行过滤器。包括RequestDispatcher#include()方法、jsp:include标签都是包含访问;
ERROR:
当目标资源在web.xml中配置为<error-page>中时,并且真的出现了异常,转发到目标资源时,会执行过滤器。
其实最为常用的就是REQUEST和FORWARD两种拦截方式,
5.同时配置多个过滤器
可以为一个请求,配置多个过滤器,其中顺序按照web.xml配置的顺序进行加载
6.案例
1.统一处理全站乱码;
2.验证页面是否登录
二、监听器
1.概述
在JavaWeb被监听的事件源为:ServletContext、HttpSession、ServletRequest,即三大域对象。
总共八个监听器,监听域对象相关的操作
监听器的对象和方法的调用都是由服务器自己调用,不能手动参与。
2.域对象相关监听器
ServletContextListener:Tomcat启动和关闭时调用下面两个方法
- public void contextInitialized(ServletContextEvent evt):ServletContext对象被创建后调用;
- public void contextDestroyed(ServletContextEvent evt):ServletContext对象被销毁前调用;
HttpSessionListener:开始会话和结束会话时调用下面两个方法
- public void sessionCreated(HttpSessionEvent evt):HttpSession对象被创建后调用;
- public void sessionDestroyed(HttpSessionEvent evt):HttpSession对象被销毁前调用;
ServletRequestListener:开始请求和结束请求时调用下面两个方法
- public void requestInitiallized(ServletRequestEvent evt):ServletRequest对象被创建后调用;
- public void requestDestroyed(ServletRequestEvent evt):ServletRequest对象被销毁前调用。
3.域属性相关监听器
ServletContextAttributeListener:在ServletContext域进行增、删、改属性时调用下面方法。
- public void attributeAdded(ServletContextAttributeEvent evt)
- public void attributeRemoved(ServletContextAttributeEvent evt)
- public void attributeReplaced(ServletContextAttributeEvent evt)
HttpSessionAttributeListener:在HttpSession域进行增、删、改属性时调用下面方法
- public void attributeAdded(HttpSessionBindingEvent evt)
- public void attributeRemoved (HttpSessionBindingEvent evt)
- public void attributeReplaced (HttpSessionBindingEvent evt)
ServletRequestAttributeListener:在ServletRequest域进行增、删、改属性时调用下面方法
- public void attributeAdded(ServletRequestAttributeEvent evt)
- public void attributeRemoved (ServletRequestAttributeEvent evt)
- public void attributeReplaced (ServletRequestAttributeEvent evt)
/**
* 监听对象的属性的操作
* @author THINK
*
*/
public class ApplicationAttrListener implements ServletContextAttributeListener {
public void attributeAdded(ServletContextAttributeEvent event) {
String date = new SimpleDateFormat("yyyy-MM-dd").format(new Date());
System.out.println(date + ":往application添加了属性:名称" + event.getName() + " 值:" + event.getValue());
}
public void attributeRemoved(ServletContextAttributeEvent event) {
String date = new SimpleDateFormat("yyyy-MM-dd").format(new Date());
System.out.println(date + ":往application删除属性:名称" + event.getName() + " 值:" + event.getValue());
}
public void attributeReplaced(ServletContextAttributeEvent event) {
String name = event.getName();
Object value = event.getValue(); // 修改之前的内容
Object newValue = event.getServletContext().getAttribute(name);
String date = new SimpleDateFormat("yyyy-MM-dd").format(new Date());
System.out.println(date + ": 修改application属性:名称" + name + " 修改前值:" + value + " 修改后:" + newValue);
}
}
4.配置web.xml
<listener>
<listener-class>com.hzit.listener.ApplicationAttrListener</listener-class>
</listener>
5.HttpSession监听器
还有两个与HttpSession相关的特殊的监听器,这两个监听器的特点如下:
- 不用在web.xml文件中部署;
- 这两个监听器不是给session添加,而是给Bean添加。即让Bean类实现监听器接口,然后再把Bean对象添加到session域中。
-
5.1HttpSessionBindingListener
HttpSessionBindingListener:当某个类实现了该接口后,可以感知本类对象添加到session中,以及感知从session中移除。例如让Person类实现HttpSessionBindingListener接口,那么当把Person对象添加到session中,或者把Person对象从session中移除时会调用下面两个方法:
- public void valueBound(HttpSessionBindingEvent event):当把监听器对象添加到session中会调用监听器对象的本方法;
- public void valueUnbound(HttpSessionBindingEvent event):当把监听器对象从session中移除时会调用监听器对象的本方法;
这里要注意,HttpSessionBindingListener监听器的使用与前面介绍的都不相同,当该监听器对象添加到session中,或把该监听器对象从session移除时会调用监听器中的方法。并且无需在web.xml文件中部署这个监听器。
示例步骤:
1. 编写Person类,让其实现HttpSessionBindingListener监听器接口;
2.编写Servlet类,一个方法向session中添加Person对象,另一个从session中移除Person对象
3. 在index.jsp中给出两个超链接,分别访问Servlet中的两个方法。
5.2HttpSessionActivationListener
HttpSessionActivationListener():Tomcat会在session长时间不被使用时钝化session对象,所谓钝化session,就是把session通s过序列化的方式保存到硬盘文件中。当用户再使用session时,Tomcat还会把钝化的对象再活化session,所谓活化就是把硬盘文件中的session在反序列化回内存。当session被Tomcat钝化时,session中存储的对象也被纯化,当session被活化时,也会把session中存储的对象活化。如果某个类实现了HttpSessionActiveationListener接口后,当对象随着session被钝化和活化时,下面两个方法就会被调用:
- public void sessionWillPassivate([HttpSessionEventl se):当对象感知被活化时调用本方法;
- public void sessionDidActivate(HttpSessionEvent se):当对象感知被钝化时调用本方法;
HttpSessionActivationListener监听器与HttpSessionBindingListener监听器相似,都是感知型的监听器,例如让Person类实现了HttpSessionActivationListener监听器接口,并把Person对象添加到了session中后,当Tomcat钝化session时,同时也会钝化session中的Person对象,这时Person对象就会感知到自己被钝化了,其实就是调用Person对象的sessionWillPassivate()方法。当用户再次使用session时,Tomcat会活化session,这时Person会感知到自己被活化,其实就是调用Person对象的sessionDidActivate()方法。
注意,因为钝化和活化session,其实就是使用序列化和反序列化技术把session从内存保存到硬盘,和把session从硬盘加载到内存。这说明如果Person类没有实现Serializable接口,那么当session钝化时就不会钝化Person,而是把Person从session中移除再钝化!这也说明session活化后,session中就不在有Person对象了。