一、监听器
1.监听器概述
在JavaWeb被监听的事件源为:ServletContext、HttpSession、ServletRequest,即三大域对象。
监听域对象“创建”与“销毁”的监听器;
监听域对象“操作域属性”的监听器;
监听HttpSession的监听器。上面两种方式是相同的效果。
2.创建与销毁监听器
创建与销毁监听器一共有三个:
ServletContextListener:Tomcat启动和关闭时调用下面两个方法
public void contextInitialized(ServletContextEvent evt):ServletContext对象被创建后调用;
public void contextDestroyed(ServletContextEvent evt):ServletContext对象被销毁前调用;
HttpSessionListener:开始会话和结束会话时调用下面两个方法
public void sessionCreated(HttpSessionEvent evt):HttpSession对象被创建后调用;
public void sessionDestroyed(HttpSessionEvent evt):HttpSession对象被销毁前调用;
ServletRequestListener:开始请求和结束请求时调用下面两个方法
public void requestInitiallized(ServletRequestEvent evt):ServletRequest对象被创建后调用;
public void requestDestroyed(ServletRequestEvent evt):ServletRequest对象被销毁前调用。
3.操作域对象属性的监听器
当对域属性进行增、删、改时,执行的监听器一共有三个:
ServletContextAttributeListener:在ServletContext域进行增、删、改属性时调用下面方法。
public void attributeAdded(ServletContextAttributeEvent evt)
public void attributeRemoved(ServletContextAttributeEvent evt)
public void attributeReplaced(ServletContextAttributeEvent evt)
HttpSessionAttributeListener:在HttpSession域进行增、删、改属性时调用下面方法
public void attributeAdded(HttpSessionBindingEvent evt)
public void attributeRemoved (HttpSessionBindingEvent evt)
public void attributeReplaced (HttpSessionBindingEvent evt)
ServletRequestAttributeListener:在ServletRequest域进行增、删、改属性时调用下面方法
public void attributeAdded(ServletRequestAttributeEvent evt)
public void attributeRemoved (ServletRequestAttributeEvent evt)
public void attributeReplaced (ServletRequestAttributeEvent evt)
下面对这三个监听器的事件对象功能进行介绍:
ServletContextAttributeEvent
String getName():获取当前操作的属性名;
Object getValue():获取当前操作的属性值;
ServletContext getServletContext():获取ServletContext对象。
HttpSessionBindingEven
String getName():获取当前操作的属性名;
Object getValue():获取当前操作的属性值;
HttpSession getSession():获取当前操作的session对象。
ServletRequestAttributeEven
String getName():获取当前操作的属性名;
Object getValue():获取当前操作的属性值;
ServletContext getServletContext():获取ServletContext对象;
ServletRequest getServletRequest():获取当前操作的ServletRequest对象。
下面为 ServletContextAttributeListener的代码演示
import javax.servlet.ServletContextAttributeEvent;
import javax.servlet.ServletContextAttributeListener;
public class AListener implements ServletContextAttributeListener {
public void attributeAdded(ServletContextAttributeEvent scab) {
System.out.println("您向application中添加了一个名为" + scab.getName() + "值为"
+ scab.getValue() + "的属性");
}
public void attributeReplaced(ServletContextAttributeEvent scab) {
System.out.println("您将application中的" + scab.getName() + "属性的值从"
+ scab.getValue() + "替换为:"
+ scab.getServletContext().getAttribute(scab.getName()));
}
public void attributeRemoved(ServletContextAttributeEvent scab) {
System.out.println("application中的" + scab.getName() + "被移除了");
}
}
该监听器在web.xml中的配置信息
<listener>
<listener-class>AListener</listener-class>
</listener>
4.HttpSession的监听器
还有两个与HttpSession相关的特殊的监听器,这两个监听器的特点如下:
(1)不用在web.xml文件中部署;
(2)这两个监听器不是给session添加,而是给Bean添加。即让Bean类实现监听器接口,然后把Bean对象添加到session域中。下面对这两个监听器介绍一下:
HttpSessionBindingListener:当某个类实现了该接口后,可以感知本类对象添加到session中,以及感知从session中移除。例如让Person类实现HttpSessionBindingListener接口,那么当把Person对象添加到session中,或者把Person对象从session中移除时会调用下面两个方法:
public void valueBound(HttpSessionBindingEvent event):当把监听器对象添加到session中会调用监听器对象的本方法;
public void valueUnbound(HttpSessionBindingEvent event):当把监听器对象从session中移除时会调用监听器对象的本方法;
这里要注意,HttpSessionBindingListener监听器的使用与前面介绍的都不相同,当该监听器对象添加到session中,或把该监听器对象从session移除时会调用监听器中的方法。并且无需在web.xml文件中部署这个监听器。
示例步骤:
编写Person类,让其实现HttpSessionBindingListener监听器接口;
编写Servlet类,在doGet()方法中向session中添加Person对象,然后从session中移除Person对象;
直接访问该Servlet类
Person.java
public class Person implements HttpSessionBindingListener {
private String name;
private int age;
private String sex;
public Person(String name, int age, String sex) {
super();
this.name = name;
this.age = age;
this.sex = sex;
}
public Person() {
super();
}
public String toString() {
return "Person [name=" + name + ", age=" + age + ", sex=" + sex + "]";
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
public String getSex() {
return sex;
}
public void setSex(String sex) {
this.sex = sex;
}
// 当把Person对象添加到session中时会调用该方法。
public void valueBound(HttpSessionBindingEvent evt) {
System.out.println("把Person对象存放到session中:" + evt.getValue());
}
// 当把Person对象从session中移除时会调用该方法。
public void valueUnbound(HttpSessionBindingEvent evt) {
System.out.println("从session中移除Pseron对象:" + evt.getValue());
}
}
LinstenServlet.java
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
Person p = new Person("张三", 20, "male");
request.getSession().setAttribute("person", p);
request.getSession().removeAttribute("person");
}
当访问该Servlet类时,控制台会显示
把Person对象存放到session中:Person [name=张三, age=20, sex=male]
从session中移除Pseron对象:Person [name=张三, age=20, sex=male]
HttpSessionActivationListener
Tomcat会在session从时间不被使用时钝化session对象,所谓钝化session,就是把session通过序列化的方式保存到硬盘文件中。当用户再使用session时,Tomcat还会把钝化的对象再活化session,所谓活化就是把硬盘文件中的session在反序列化回内存。当session被Tomcat钝化时,session中存储的对象也被钝化,当session被活化时,也会把session中存储的对象活化。如果某个类实现了HttpSessionActiveationListener接口后,当对象随着session被钝化和活化时,下面两个方法就会被调用:
public void sessionWillPassivate(HttpSessionEvent se):当对象感知被活化时调用本方法;
public void sessionDidActivate(HttpSessionEvent se):当对象感知被钝化时调用本方法;
HttpSessionActivationListener监听器与HttpSessionBindingListener监听器相似,都是感知型的监听器,例如让Person类实现了HttpSessionActivationListener监听器接口,并把Person对象添加到了session中后,当Tomcat钝化session时,同时也会钝化session中的Person对象,这时Person对象就会感知到自己被钝化了,其实就是调用Person对象的sessionWillPassivate()方法。当用户再次使用session时,Tomcat会活化session,这时Person会感知到自己被活化,其实就是调用Person对象的sessionDidActivate()方法。
注意,因为钝化和活化session,其实就是使用序列化和反序列化技术把session从内存保存到硬盘,和把session从硬盘加载到内存。这说明如果Person类没有实现Serializable接口,那么当session钝化时就不会钝化Person,而是把Person从session中移除再钝化!这也说明session活化后,session中就不在有Person对象了。
二、过滤器
1.过滤器简介
过滤器JavaWeb三大组件之一,它与Servlet很相似!不它过滤器是用来拦截请求的,而不是处理请求的。
当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继承执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户请求的Servlet。
其实可以这样理解,当用户请求某个Servlet时,Tomcat会去执行注册在这个请求上的Filter,然后是否“放行”由Filter来决定。可以理解为,Filter来决定是否调用Servlet!当执行完成Servlet的代码后,还会执行Filter后面的代码。
2.过滤器的生命周期
我们已经学习过Servlet的生命周期,那么Filter的生命周期也就没有什么难度了!
init(FilterConfig):在服务器启动时会创建Filter实例,并且每个类型的Filter只创建一个实例,从此不再创建!在创建完Filter实例后,会马上调用init()方法完成初始化工作,这个方法只会被执行一次;
doFilter(ServletRequest req,ServletResponse res,FilterChain chain):这个方法会在用户每次访问“目标资源”时执行,如果需要“放行”,那么调用FilterChain的doFilter(ServletRequest,ServletResponse)方法,如果不调用FilterChain的doFilter()方法,那么目标资源将无法执行;
destroy():服务器会在创建Filter对象之后,把Filter放到缓存中一直使用,通常不会销毁它。一般会在服务器关闭时销毁Filter对象,在销毁Filter对象之前,服务器会调用Filter对象的destory()方法。
3.过滤器方法中的参数
(1)Filterconfig
它的功能与ServletConfig相似,与web.xml文件中的配置信息对应。
ServletContext getServletContext():获取ServletContext的方法;
String getFilterName():获取Filter的配置名称;与<filter-name>元素对应;
String getInitParameter(String name):获取Filter的初始化配置,与<init-param>元素对应;
Enumeration getInitParameterNames():获取所有初始化参数的名称。
(2)FilterChain
它只有一个方法:doFilter(ServletRequest,ServletResponse)
调用FilterChain类的doFilter()方法表示的是执行下一个过滤器的doFilter()方法,或者是执行目标资源!
如果当前过滤器是最后一个过滤器,那么调用chain.doFilter()方法表示执行目标资源,如果不是最后一个过滤器,那么chain.doFilter()表示执行下一个过滤器的doFilter()方法。
4.多个过滤器执行顺序
一个目标资源可以指定多个过滤器,过滤器的执行顺序是在web.xml文件中的部署顺序:
<filter>
<filter-name>myFilter1</filter-name>
<filter-class>cn.itcast.filter.MyFilter1</filter-class>
</filter>
<filter-mapping>
<filter-name>myFilter1</filter-name>
<url-pattern>/index.jsp</url-pattern>
</filter-mapping>
<filter>
<filter-name>myFilter2</filter-name>
<filter-class>cn.itcast.filter.MyFilter2</filter-class>
</filter>
<filter-mapping>
<filter-name>myFilter2</filter-name>
<url-pattern>/index.jsp</url-pattern>
</filter-mapping>
public class MyFilter1 extends HttpFilter {
public void doFilter(HttpServletRequest request, HttpServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("filter1 start...");
chain.doFilter(request, response);//放行,执行MyFilter2的doFilter()方法
System.out.println("filter1 end...");
}
}
public class MyFilter2 extends HttpFilter {
public void doFilter(HttpServletRequest request, HttpServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("filter2 start...");
chain.doFilter(request, response);//放行,执行目标资源
System.out.println("filter2 end...");
}
}
<body>
This is my JSP page. <br>
<h1>index.jsp</h1>
<%System.out.println("index.jsp"); %>
</body>
当用户访问index.jsp时,输出结果如下:
filter1 start...
filter2 start...
index.jsp
filter2 end...
filter1 end...
5.四种拦截方式
过滤器有四种拦截方式!分别是:REQUEST、FORWARD、INCLUDE、ERROR。
REQUEST:直接访问目标资源时执行过滤器。包括:在地址栏中直接访问、表单提交、超链接、重定向,只要在地址栏中可以看到目标资源的路径,就是REQUEST;
FORWARD:转发访问执行过滤器。包括RequestDispatcher#forward()方法、<jsp:forward>标签都是转发访问;
INCLUDE:包含访问执行过滤器。包括RequestDispatcher#include()方法、<jsp:include>标签都是包含访问;
ERROR:当目标资源在web.xml中配置为<error-page>中时,并且真的出现了异常,转发到目标资源时,会执行过滤器。
<filter-mapping>
<filter-name>myfilter</filter-name>
<url-pattern>/b.jsp</url-pattern>
<dispatcher>REQUEST</dispatcher><!-- b.jsp为目标资源,当直接请求b.jsp时,会执行过滤器 -->
<dispatcher>FORWARD</dispatcher><!-- 当转发到b.jsp页面时,会执行过滤器 -->
</filter-mapping>
如果没有给出dispatcher参数,默认为REQUEST。
<filter-mapping>
<filter-name>myfilter</filter-name>
<url-pattern>/b.jsp</url-pattern>
<dispatcher>ERROR</dispatcher><!-- 拦截方式为ERROR -->
</filter-mapping>
<error-page>
<error-code>500</error-code>
<location>/b.jsp</location><!-- 把b.jsp执行为500的错误页面 -->
</error-page>
<body>
<h1>a.jsp</h1>
<%
<!-- 当用户访问a.jsp页面时会抛出异常,即500了!这时服务器会转发到b.jsp,在这之前会执行过滤器 -->
if(true)
throw new RuntimeException("我异常了");
%>
</body>
6.过滤器的应用场景
(1)执行目标资源之前做预处理工作,例如设置编码,这种过滤器通常都会放行,只是在目标资源执行之前做一些准备工作;
(2)通过条件判断是否放行,例如校验当前用户是否已经登录,或者用户IP是否已经被禁用;
(3)在目标资源执行后,做一些后续的特殊处理工作,例如把目标资源输出的数据进行处理。
7.设置目标资源
在web.xml文件中部署Filter时,可以通过“*”来执行目标资源:
<filter-mapping>
<filter-name>myfilter</filter-name>
<url-pattern>/*</url-pattern><!-- 表示过滤所有资源 -->
</filter-mapping>
这一特性与Servlet完全相同!通过这一特性,我们可以在用户访问敏感资源时,执行过滤器,例如:<url-pattern>/admin/*<url-pattern>,可以把所有管理员才能访问的资源放到/admin路径下,这时可以通过过滤器来校验用户身份。
还可以为<filter-mapping>指定目标资源为某个Servlet,例如:
<servlet>
<servlet-name>myServlet</servlet-name>
<servlet-class>cn.itcast.servlet.MyServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>myServlet</servlet-name>
<url-pattern>/myServlet</url-pattern>
</servlet-mapping>
<filter>
<filter-name>myfilter</filter-name>
<filter-class>cn.itcast.filter.MyFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>myfilter</filter-name>
<!-- 这里没有指定<url-pattern>,而是指定<servlet-name>!注意,它与某个Servlet的配置名称相同!-->
<servlet-name>myservlet</servlet-name>
</filter-mapping>
当用户访问http://localhost:8080/5.20/myServlet时,这时会执行过滤器。