Java-Web 监听器和过滤器
目錄
一、監(jiān)聽器
1.監(jiān)聽器概述
2.創(chuàng)建與銷毀監(jiān)聽器
3.操作域?qū)ο髮傩缘谋O(jiān)聽器
4.HttpSession的監(jiān)聽器
二、過濾器
1.過濾器簡介
2.過濾器的生命周期
3.過濾器方法中的參數(shù)
4.多個過濾器執(zhí)行順序
5.四種攔截方式
6.過濾器的應(yīng)用場景
7.設(shè)置目標資源
一、監(jiān)聽器
1.監(jiān)聽器概述
????????在JavaWeb被監(jiān)聽的事件源為:ServletContext、HttpSession、ServletRequest,即三大域?qū)ο蟆?/p>
????????????????監(jiān)聽域?qū)ο蟆皠?chuàng)建”與“銷毀”的監(jiān)聽器;
????????????????監(jiān)聽域?qū)ο蟆安僮饔驅(qū)傩浴钡谋O(jiān)聽器;
????????????????監(jiān)聽HttpSession的監(jiān)聽器。上面兩種方式是相同的效果。
2.創(chuàng)建與銷毀監(jiān)聽器
????????創(chuàng)建與銷毀監(jiān)聽器一共有三個:
????????????ServletContextListener:Tomcat啟動和關(guān)閉時調(diào)用下面兩個方法
????????????????public void contextInitialized(ServletContextEvent evt):ServletContext對象被創(chuàng)建后調(diào)用;
????????????????public void contextDestroyed(ServletContextEvent evt):ServletContext對象被銷毀前調(diào)用;
????????????HttpSessionListener:開始會話和結(jié)束會話時調(diào)用下面兩個方法
????????????????public void sessionCreated(HttpSessionEvent evt):HttpSession對象被創(chuàng)建后調(diào)用;
????????????????public void sessionDestroyed(HttpSessionEvent evt):HttpSession對象被銷毀前調(diào)用;
????????????ServletRequestListener:開始請求和結(jié)束請求時調(diào)用下面兩個方法
????????????????public void requestInitiallized(ServletRequestEvent evt):ServletRequest對象被創(chuàng)建后調(diào)用;
????????????????public void requestDestroyed(ServletRequestEvent evt):ServletRequest對象被銷毀前調(diào)用。
3.操作域?qū)ο髮傩缘谋O(jiān)聽器
????????當對域?qū)傩赃M行增、刪、改時,執(zhí)行的監(jiān)聽器一共有三個:
????????????ServletContextAttributeListener:在ServletContext域進行增、刪、改屬性時調(diào)用下面方法。
????????????????????public void attributeAdded(ServletContextAttributeEvent evt)
????????????????????public void attributeRemoved(ServletContextAttributeEvent evt)
????????????????????public void attributeReplaced(ServletContextAttributeEvent evt)
????????????HttpSessionAttributeListener:在HttpSession域進行增、刪、改屬性時調(diào)用下面方法
????????????????????public void attributeAdded(HttpSessionBindingEvent evt)
????????????????????public void attributeRemoved (HttpSessionBindingEvent evt)
????????????????????public void attributeReplaced (HttpSessionBindingEvent evt)?
????????????ServletRequestAttributeListener:在ServletRequest域進行增、刪、改屬性時調(diào)用下面方法
????????????????????public void attributeAdded(ServletRequestAttributeEvent evt)
????????????????????public void attributeRemoved (ServletRequestAttributeEvent evt)
????????????????????public void attributeReplaced (ServletRequestAttributeEvent evt)
?
????????下面對這三個監(jiān)聽器的事件對象功能進行介紹:
?
????????????ServletContextAttributeEvent
????????????????????String getName():獲取當前操作的屬性名;
????????????????????Object getValue():獲取當前操作的屬性值;
????????????????????ServletContext getServletContext():獲取ServletContext對象。
????????????HttpSessionBindingEven
????????????????????String getName():獲取當前操作的屬性名;
????????????????????Object getValue():獲取當前操作的屬性值;
????????????????????HttpSession getSession():獲取當前操作的session對象。
????????????ServletRequestAttributeEven
????????????????????String getName():獲取當前操作的屬性名;
????????????????????Object getValue():獲取當前操作的屬性值;
????????????????????ServletContext getServletContext():獲取ServletContext對象;
????????????????????ServletRequest getServletRequest():獲取當前操作的ServletRequest對象。
?
下面為?ServletContextAttributeListener的代碼演示
import javax.servlet.ServletContextAttributeEvent; import javax.servlet.ServletContextAttributeListener;public class AListener implements ServletContextAttributeListener {public void attributeAdded(ServletContextAttributeEvent scab) {System.out.println("您向application中添加了一個名為" + scab.getName() + "值為"+ scab.getValue() + "的屬性");}public void attributeReplaced(ServletContextAttributeEvent scab) {System.out.println("您將application中的" + scab.getName() + "屬性的值從"+ scab.getValue() + "替換為:"+ scab.getServletContext().getAttribute(scab.getName()));}public void attributeRemoved(ServletContextAttributeEvent scab) {System.out.println("application中的" + scab.getName() + "被移除了");}}該監(jiān)聽器在web.xml中的配置信息
<listener><listener-class>AListener</listener-class></listener>4.HttpSession的監(jiān)聽器
????????還有兩個與HttpSession相關(guān)的特殊的監(jiān)聽器,這兩個監(jiān)聽器的特點如下:
????????? ? (1)不用在web.xml文件中部署;
????????? ? (2)這兩個監(jiān)聽器不是給session添加,而是給Bean添加。即讓Bean類實現(xiàn)監(jiān)聽器接口,然后把Bean對象添加到session域中。
????????下面對這兩個監(jiān)聽器介紹一下:
????????????HttpSessionBindingListener:當某個類實現(xiàn)了該接口后,可以感知本類對象添加到session中,以及感知從session中移除。例如讓Person類實現(xiàn)HttpSessionBindingListener接口,那么當把Person對象添加到session中,或者把Person對象從session中移除時會調(diào)用下面兩個方法:
????????????????public void valueBound(HttpSessionBindingEvent event):當把監(jiān)聽器對象添加到session中會調(diào)用監(jiān)聽器對象的本方法;
????????????????public void valueUnbound(HttpSessionBindingEvent event):當把監(jiān)聽器對象從session中移除時會調(diào)用監(jiān)聽器對象的本方法;
????????這里要注意,HttpSessionBindingListener監(jiān)聽器的使用與前面介紹的都不相同,當該監(jiān)聽器對象添加到session中,或把該監(jiān)聽器對象從session移除時會調(diào)用監(jiān)聽器中的方法。并且無需在web.xml文件中部署這個監(jiān)聽器。
?
示例步驟:
????編寫Person類,讓其實現(xiàn)HttpSessionBindingListener監(jiān)聽器接口;
????編寫Servlet類,在doGet()方法中向session中添加Person對象,然后從session中移除Person對象;
? ? 直接訪問該Servlet類
Person.java
public class Person?implements HttpSessionBindingListener? {private String name;private int age;private String sex;public Person(String name, int age, String sex) {super();this.name = name;this.age = age;this.sex = sex;}public Person() {super();}public String toString() {return "Person [name=" + name + ", age=" + age + ", sex=" + sex + "]";}public String getName() {return name;}public void setName(String name) {this.name = name;}public int getAge() {return age;}public void setAge(int age) {this.age = age;}public String getSex() {return sex;}public void setSex(String sex) {this.sex = sex;}// 當把Person對象添加到session中時會調(diào)用該方法。public void valueBound(HttpSessionBindingEvent evt) {System.out.println("把Person對象存放到session中:" + evt.getValue());}// 當把Person對象從session中移除時會調(diào)用該方法。public void valueUnbound(HttpSessionBindingEvent evt) {System.out.println("從session中移除Pseron對象:" + evt.getValue());} }LinstenServlet.java
public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {Person p = new Person("張三", 20, "male");request.getSession().setAttribute("person", p);request.getSession().removeAttribute("person");}? ? 當訪問該Servlet類時,控制臺會顯示
????????把Person對象存放到session中:Person [name=張三, age=20, sex=male]
????????從session中移除Pseron對象:Person [name=張三, age=20, sex=male]
? ? HttpSessionActivationListener
????????Tomcat會在session從時間不被使用時鈍化session對象,所謂鈍化session,就是把session通過序列化的方式保存到硬盤文件中。當用戶再使用session時,Tomcat還會把鈍化的對象再活化session,所謂活化就是把硬盤文件中的session在反序列化回內(nèi)存。當session被Tomcat鈍化時,session中存儲的對象也被鈍化,當session被活化時,也會把session中存儲的對象活化。如果某個類實現(xiàn)了HttpSessionActiveationListener接口后,當對象隨著session被鈍化和活化時,下面兩個方法就會被調(diào)用:
????????????????public void sessionWillPassivate(HttpSessionEvent se):當對象感知被活化時調(diào)用本方法;
????????????????public void sessionDidActivate(HttpSessionEvent se):當對象感知被鈍化時調(diào)用本方法;
????????HttpSessionActivationListener監(jiān)聽器與HttpSessionBindingListener監(jiān)聽器相似,都是感知型的監(jiān)聽器,例如讓Person類實現(xiàn)了HttpSessionActivationListener監(jiān)聽器接口,并把Person對象添加到了session中后,當Tomcat鈍化session時,同時也會鈍化session中的Person對象,這時Person對象就會感知到自己被鈍化了,其實就是調(diào)用Person對象的sessionWillPassivate()方法。當用戶再次使用session時,Tomcat會活化session,這時Person會感知到自己被活化,其實就是調(diào)用Person對象的sessionDidActivate()方法。
????????注意,因為鈍化和活化session,其實就是使用序列化和反序列化技術(shù)把session從內(nèi)存保存到硬盤,和把session從硬盤加載到內(nèi)存。這說明如果Person類沒有實現(xiàn)Serializable接口,那么當session鈍化時就不會鈍化Person,而是把Person從session中移除再鈍化!這也說明session活化后,session中就不在有Person對象了。
二、過濾器
1.過濾器簡介
????????過濾器JavaWeb三大組件之一,它與Servlet很相似!不它過濾器是用來攔截請求的,而不是處理請求的。
當用戶請求某個Servlet時,會先執(zhí)行部署在這個請求上的Filter,如果Filter“放行”,那么會繼承執(zhí)行用戶請求的Servlet;如果Filter不“放行”,那么就不會執(zhí)行用戶請求的Servlet。
????????其實可以這樣理解,當用戶請求某個Servlet時,Tomcat會去執(zhí)行注冊在這個請求上的Filter,然后是否“放行”由Filter來決定。可以理解為,Filter來決定是否調(diào)用Servlet!當執(zhí)行完成Servlet的代碼后,還會執(zhí)行Filter后面的代碼。
2.過濾器的生命周期
????????我們已經(jīng)學(xué)習(xí)過Servlet的生命周期,那么Filter的生命周期也就沒有什么難度了!
????????????????init(FilterConfig):在服務(wù)器啟動時會創(chuàng)建Filter實例,并且每個類型的Filter只創(chuàng)建一個實例,從此不再創(chuàng)建!在創(chuàng)建完Filter實例后,會馬上調(diào)用init()方法完成初始化工作,這個方法只會被執(zhí)行一次;
????????????doFilter(ServletRequest req,ServletResponse res,FilterChain chain):這個方法會在用戶每次訪問“目標資源”時執(zhí)行,如果需要“放行”,那么調(diào)用FilterChain的doFilter(ServletRequest,ServletResponse)方法,如果不調(diào)用FilterChain的doFilter()方法,那么目標資源將無法執(zhí)行;
????????????????destroy():服務(wù)器會在創(chuàng)建Filter對象之后,把Filter放到緩存中一直使用,通常不會銷毀它。一般會在服務(wù)器關(guān)閉時銷毀Filter對象,在銷毀Filter對象之前,服務(wù)器會調(diào)用Filter對象的destory()方法。
3.過濾器方法中的參數(shù)
(1)Filterconfig
????????????它的功能與ServletConfig相似,與web.xml文件中的配置信息對應(yīng)。
?
????????????????ServletContext getServletContext():獲取ServletContext的方法;
?
????????????????String getFilterName():獲取Filter的配置名稱;與<filter-name>元素對應(yīng);
????????????????String getInitParameter(String name):獲取Filter的初始化配置,與<init-param>元素對應(yīng);
????????????????Enumeration getInitParameterNames():獲取所有初始化參數(shù)的名稱。
????? ? (2)FilterChain
????????? ? 它只有一個方法:doFilter(ServletRequest,ServletResponse)
????????調(diào)用FilterChain類的doFilter()方法表示的是執(zhí)行下一個過濾器的doFilter()方法,或者是執(zhí)行目標資源!
????????如果當前過濾器是最后一個過濾器,那么調(diào)用chain.doFilter()方法表示執(zhí)行目標資源,如果不是最后一個過濾器,那么chain.doFilter()表示執(zhí)行下一個過濾器的doFilter()方法。
4.多個過濾器執(zhí)行順序
????????一個目標資源可以指定多個過濾器,過濾器的執(zhí)行順序是在web.xml文件中的部署順序:
<filter><filter-name>myFilter1</filter-name><filter-class>cn.itcast.filter.MyFilter1</filter-class></filter><filter-mapping><filter-name>myFilter1</filter-name><url-pattern>/index.jsp</url-pattern></filter-mapping><filter><filter-name>myFilter2</filter-name><filter-class>cn.itcast.filter.MyFilter2</filter-class></filter><filter-mapping><filter-name>myFilter2</filter-name><url-pattern>/index.jsp</url-pattern></filter-mapping> public class MyFilter1 extends HttpFilter {public void doFilter(HttpServletRequest request, HttpServletResponse response,FilterChain chain) throws IOException, ServletException {System.out.println("filter1 start...");chain.doFilter(request, response);//放行,執(zhí)行MyFilter2的doFilter()方法System.out.println("filter1 end...");} } public class MyFilter2 extends HttpFilter {public void doFilter(HttpServletRequest request, HttpServletResponse response,FilterChain chain) throws IOException, ServletException {System.out.println("filter2 start...");chain.doFilter(request, response);//放行,執(zhí)行目標資源System.out.println("filter2 end...");} } <body>This is my JSP page. <br><h1>index.jsp</h1><%System.out.println("index.jsp"); %></body>當用戶訪問index.jsp時,輸出結(jié)果如下:
filter1 start... filter2 start... index.jsp filter2 end... filter1 end...5.四種攔截方式
????????過濾器有四種攔截方式!分別是:REQUEST、FORWARD、INCLUDE、ERROR。
????????????????REQUEST:直接訪問目標資源時執(zhí)行過濾器。包括:在地址欄中直接訪問、表單提交、超鏈接、重定向,只要在地址欄中可以看到目標資源的路徑,就是REQUEST;
????????????????FORWARD:轉(zhuǎn)發(fā)訪問執(zhí)行過濾器。包括RequestDispatcher#forward()方法、<jsp:forward>標簽都是轉(zhuǎn)發(fā)訪問;
????????????????INCLUDE:包含訪問執(zhí)行過濾器。包括RequestDispatcher#include()方法、<jsp:include>標簽都是包含訪問;
????????????????ERROR:當目標資源在web.xml中配置為<error-page>中時,并且真的出現(xiàn)了異常,轉(zhuǎn)發(fā)到目標資源時,會執(zhí)行過濾器。
<filter-mapping><filter-name>myfilter</filter-name><url-pattern>/b.jsp</url-pattern><dispatcher>REQUEST</dispatcher><!-- b.jsp為目標資源,當直接請求b.jsp時,會執(zhí)行過濾器 --><dispatcher>FORWARD</dispatcher><!-- 當轉(zhuǎn)發(fā)到b.jsp頁面時,會執(zhí)行過濾器 --></filter-mapping>? ? 如果沒有給出dispatcher參數(shù),默認為REQUEST。
<filter-mapping><filter-name>myfilter</filter-name><url-pattern>/b.jsp</url-pattern><dispatcher>ERROR</dispatcher><!-- 攔截方式為ERROR --></filter-mapping><error-page><error-code>500</error-code><location>/b.jsp</location><!-- 把b.jsp執(zhí)行為500的錯誤頁面 --></error-page> <body><h1>a.jsp</h1><% <!-- 當用戶訪問a.jsp頁面時會拋出異常,即500了!這時服務(wù)器會轉(zhuǎn)發(fā)到b.jsp,在這之前會執(zhí)行過濾器 -->if(true)throw new RuntimeException("我異常了");%></body>6.過濾器的應(yīng)用場景
????? ? (1)執(zhí)行目標資源之前做預(yù)處理工作,例如設(shè)置編碼,這種過濾器通常都會放行,只是在目標資源執(zhí)行之前做一些準備工作;
????? ? (2)通過條件判斷是否放行,例如校驗當前用戶是否已經(jīng)登錄,或者用戶IP是否已經(jīng)被禁用;
????? ? (3)在目標資源執(zhí)行后,做一些后續(xù)的特殊處理工作,例如把目標資源輸出的數(shù)據(jù)進行處理。
7.設(shè)置目標資源
????????在web.xml文件中部署Filter時,可以通過“*”來執(zhí)行目標資源:
<filter-mapping><filter-name>myfilter</filter-name><url-pattern>/*</url-pattern><!-- 表示過濾所有資源 --></filter-mapping>????????這一特性與Servlet完全相同!通過這一特性,我們可以在用戶訪問敏感資源時,執(zhí)行過濾器,例如:<url-pattern>/admin/*<url-pattern>,可以把所有管理員才能訪問的資源放到/admin路徑下,這時可以通過過濾器來校驗用戶身份。
????????還可以為<filter-mapping>指定目標資源為某個Servlet,例如:
<servlet><servlet-name>myServlet</servlet-name><servlet-class>cn.itcast.servlet.MyServlet</servlet-class></servlet><servlet-mapping><servlet-name>myServlet</servlet-name><url-pattern>/myServlet</url-pattern></servlet-mapping><filter><filter-name>myfilter</filter-name><filter-class>cn.itcast.filter.MyFilter</filter-class></filter><filter-mapping><filter-name>myfilter</filter-name><!-- 這里沒有指定<url-pattern>,而是指定<servlet-name>!注意,它與某個Servlet的配置名稱相同!--><servlet-name>myservlet</servlet-name></filter-mapping>????????當用戶訪問http://localhost:8080/5.20/myServlet時,這時會執(zhí)行過濾器。
?
?
?
?
?
總結(jié)
以上是生活随笔為你收集整理的Java-Web 监听器和过滤器的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Servlet优化之BaseServle
- 下一篇: Java-Web 基础加强之泛型、