JavaWeb三大组件
Servlet(前面已经说过)
Filter
概念
当访问服务器资源时,过滤器可以对请求进行拦截,并完成一些特殊的功能。比如可以用过滤器来对请求统一设置编码,进行登录验证,过滤敏感词汇等。过滤器一般用来完成一些通用的功能
快速入门
编写Filter的步骤
-
定义一个类,实现Filter接口
-
重写接口的方法
-
配置Filter(主要是配置拦截路径,比如
/*会拦截所有请求)- web.xml配置
- 注解配置
@WebFilter
-
代码实现
public class LogFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { System.out.println("init..."); } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; System.out.println("Calling -> " + request.getRequestURL()); //放行 filterChain.doFilter(servletRequest,servletResponse); System.out.println("Finished -> " + request.getRequestURL()); } @Override public void destroy() { System.out.println("destroy..."); } }
Filter的细节
-
Filter的执行流程(类似于AOP)
-
Filter的生命周期
- init():服务器启动后,创建Filter对象,调用init,只执行一次
- doFilter():每次请求被拦截时,执行doFilter,会执行多次
- destroy():服务器正常关闭,调用destroy,销毁Filter对象,只执行一次
-
配置详解
-
拦截路径配置
/index.jsp拦截具体资源/login/*拦截某一类资源*.jsp拦截某一类/*拦截所有
<filter> <filter-name>logFilter</filter-name> <filter-class>com.yogurt.filter.LogFilter</filter-class> </filter> <filter-mapping> <filter-name>logFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> -
拦截方式配置
-
方式指的是,资源被访问的方式,比如浏览器直接请求访问,或者服务器转发访问。指定了该参数,则Filter只会在满足url-pattern,且请求方式满足该参数指定值,才会执行拦截。
-
设置dispatcherType属性即可
- REQUEST 浏览器直接请求访问(默认值)
- FORWARD 服务器转发访问时
- INCLUDE 包含访问
- ERROR 错误跳转资源
- ASYNC 异步访问资源
-
web.xml配置
<filter-mapping> <filter-name>logFilter</filter-name> <url-pattern>/*</url-pattern> <dispatcher>REQUEST</dispatcher> </filter-mapping> -
注解配置
@WebFilter(urlPatterns = "/*",dispatcherTypes = DispatcherType.FORWARD)package javax.servlet; public enum DispatcherType { FORWARD, INCLUDE, REQUEST, ASYNC, ERROR; private DispatcherType() { } }
-
-
-
过滤器链
可以配置多个过滤器,各个过滤器链式执行。测试发现Filter初始化是按照Filter的名称的字典顺序进行初始化的,不管是web.xml配置还是注解配置,web.xml配置的话,不管
<filter>标签的位置。-
执行顺序
-
注解配置:
默认是按照过滤器名称的字符串顺序来先后执行各个过滤器
如有2个Filter,AFilter和BFilter,则AFilter先执行,BFilter后执行
-
web.xml配置:
<filter-mapping>标签在前面的Filter先执行,配置在后面的后执行示例
<!-- 则会先执行cidFilter --> <filter-mapping> <filter-name>cidFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>logFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
-
-
Filter的案例
-
登录验证(权限控制框架的最基本的内容)
Filter中验证session是否包含user信息,若包含,说明用户已登录,放行;否则,提示用户未登录,并跳转到登录页面。
注意:配置Filter的拦截路径时,可能需要注意对静态资源也放行。
思路:
-
判断是否是登录相关的资源
-
是。则直接放行。(比如请求登录页面,本身就是要做登录操作,故不作拦截)
(注意,对静态资源,如css/js/验证码等资源也需要进行放行。否则页面会不正常)
-
否,进行拦截,判断用户是否已登录
-
-
判断用户是否已登录(通过session中的数据来判断)
- 是。则放行
- 否,没有登录,则跳转到登录页面,提示用户进行登录,用户登录完成后,会将登录用户的信息存在session中
-
-
敏感词过滤
- 敏感词数据表
- 如果请求入参中有敏感词汇,替换为***
- 因为request只有个getParameter用来获取请求参数,却没有setParameter这样的方法用来修改请求中的参数,所以需要对request对象的getParameter方法进行增强(AOP),产生一个新的request对象,传递下去
需要对request对象进行增强,可以使用JDK动态代理
Listener
-
概念:事件监听器
-
事件监听机制
- 事件:一件事情,比如点击事件
- 事件源:事件发生的地方
- 监听器:一个对象
- 注册监听:将事件,事件源,监听器,绑定在一起。当在事件源上发生了某个事件,则执行监听器代码
-
ServletContextListener
-
包含方法
void contextInitialized(ServletContextEvent sce)在ServletContext对象被创建后,调用该方法
void contextDestroyed(ServletContextEvent sce)在ServletContext对象被销毁前,调用该方法
-
实现一个Listener来监听Servlet的步骤
-
定义一个类,实现ServletContextListener接口
@WebListener public class YogurtListener implements ServletContextListener { @Override public void contextInitialized(ServletContextEvent sce) { //可以加载一些初始资源 ServletContext servletContext = sce.getServletContext(); String location = servletContext.getInitParameter("location"); System.out.println(location); System.out.println("启动拉"); } @Override public void contextDestroyed(ServletContextEvent servletContextEvent) { } } -
配置
-
web.xml配置
<<listener> <listener-class>com.yogurt.listener.YogurtListener</listener-class> </listener>可以在web.xml中配置contextParam,然后监听Servlet启动时,获取这些参数,实现Servlet启动时加载一些资源(先前手写Spring时,就是利用这种方式,进行Spring容器的初始化的)
<context-param> <param-name>location</param-name> <param-value>classpath:yogurt.properties</param-value> </context-param> -
注解配置
在Listener的类上直接加注解
@WebListener即可
-
-
-