本文详细介绍了Java Web中的监听器Listener和过滤器Filter。Listener主要用于监听ServletContext、ServletRequest和HttpSession的创建与销毁,以及作用域内属性状态的变更。过滤器Filter则对客户端请求进行拦截,常用于敏感词过滤、统一编码和自动登录等功能。同时,文章还讨论了Listener和Filter的注册、执行顺序以及生命周期等关键概念。
Listener & Filter
###Listener监听器
能做什么事儿?监听某个事件的发生,状态的改变
监听器的内部机制?其实是接口回调
###接口回调
A在执行循环,当循环到一定条件后,通知B
事先先把一个对象传递给A,当A执行到一定条件的时候,通过这个对象,来调用B中的方法,但是注意,不是直接传递B的实例,而是传递一个接口的实例过去。
###Web监听器
总共有八个,划分成三中类型
第一类,监听三个作用域创建和销毁
request ---httpServletRequest
session ---httpSession
application --- ServletContext
1. ServletContextListener
servletcontext创建: 启动服务器的时候
servletContext销毁: 关闭服务器. 从服务器移除项目
监听器注册
2.ServletRequestListener
request创建: 访问服务器上的任意资源都会有请求出现。
访问 html: 会
访问 jsp: 会
访问 servlet : 会
request销毁: 服务器已经对这次请求作出了响应。
监听器注册
3. HttpSessionListener
session的创建只要调用getSession
html: 不会
jsp: 会 getSession();
servlet: 会
session的销毁
(1). 超时 30分钟
(2) 非正常关闭 销毁
(3)正常关闭服务器(序列化)
监听器注册
###作用:
ServletContextListener利用它来,在servletcontext创建的时候,
1. 完成自己想要的初始化工作
2. 执行自定义任务调度。 执行某一个任务。 Timer
HttpSessionListener 统计在线人数.
第二类:监听三个作用于属性状态变更
> 可以监听在作用域中值 添加 | 替换 | 移除的动作。
* servletContext --- ServletContextAttributeListener
* request --- ServletRequestAttributeListener
* session --- HttpSessionAttributeListener
HttpSessionAttributeListener举例
监听器注册
第三类、监听httpSession里面存值的状态变更,注意,这一类监听器不用注册。
HttpSessionBindingListener监听对象与session 绑定和解除绑定 的动作
HttpSessionActivationListener用于监听现在session的值 是 钝化 (序列化)还是活化 (反序列化)的动作
* 钝化 (序列化)把内存中的数据 存储到硬盘上
* 活化 (反序列化)把硬盘中的数据读取到内存中。
* session的钝化活化的用意何在> session中的值可能会很多, 并且我们有很长一段时间不使用这个内存中的值, 那么可以考虑把session的值可以存储到硬盘上【钝化】,等下一次在使用的时候,在从硬盘上提取出来。 【活化】
* 如何让session的在一定时间内钝化.
> 做配置即可
1. 在tomcat里面 conf/context.xml 里面配置
对所有的运行在这个服务器的项目生效
2. 在conf/Catalina/localhost/context.xml 配置
对 localhost生效。 localhost:8080
3. 在自己的web工程项目中的 META-INF/context.xml
只对当前的工程生效。
maxIdleSwap : 1分钟不用就钝化
directory : 钝化后的那个文件存放的目录位置。
<Context>
<Manager className="org.apache.catalina.session.PersistentManager" maxIdleSwap="1">
<Store className="org.apache.catalina.session.FileStore" directory="itheima"/>
</Manager>
</Context>
###Filter
过滤器 , 其实就是对客户端发出来的请求进行过滤。 浏览器发出, 然后服务器派servlet处理。 在中间就可以过滤, 其实过滤器起到的是拦截的作用。
作用
1. 对一些敏感词汇进行过滤
2. 统一设置编码
3. 自动登录
###如何使用Filter
1. 定义一个类, 实现Filter,在该类中的doFilter函数中,必须要加 filterChain.doFilter(servletRequest,servletResponse);
该句是用于放行请求和回应。不加的话,客户端就访问不了服务器。
2.注册过滤器,在web.xml里面注册,注册的手法与servlet基本一样。
###Filter的生命周期
创建,在服务器启动的时候就创建。
销毁,服务停止的时候。
###Filter执行顺序
1. 客户端发出请求,先经过过滤器, 如果过滤器放行,那么才能到servlet
2. 如果有多个过滤器, 那么他们会按照注册的映射顺序 来 排队。 只要有一个过滤器, 不放行,那么后面排队的过滤器以及servlet都不会收到请求。
###Filter细节:
1. init方法的参数 FilterConfig , 可以用于获取filter在注册的名字 以及初始化参数。 其实这里的设计的初衷与ServletConfig是一样的。
2. 如果想放行,那么在doFilter 方法里面操作,使用参数 filterChain, filterChain.doFilter(servletRequest,servletResponse);放行, 让请求到达下一个目标。
3. <url-pattern>/*</url-pattern> 写法格式与servlet一样。
4. 针对 dispatcher 设置
该参数是在
REQUEST : 只要是请求过来,都拦截,默认就是REQUEST
FORWARD : 只要是转发都拦截。
ERROR : 页面出错发生跳转
INCLUDE : 包含页面的时候就拦截。
###自动登录
需求分析
首页页面index.jsp
登录页面login.jsp
Servlet代码
package Servlet;
import dao.Impl.UserDaoImpl;
import dao.UserDao;
import domain.UserBean;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.sql.SQLException;
@WebServlet(name = "AutoLoginServlet")
public class AutoLoginServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request,response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
try {
request.setCharacterEncoding("utf-8");
String userName = request.getParameter("username");
String password = request.getParameter("password");
String autoLogin = request.getParameter("auto_login");
UserBean user = new UserBean();
user.setPassword(password);
user.setUserName(userName);
UserDao dao = new UserDaoImpl();
UserBean userBean = dao.login(user);
if(userBean != null){
//页面提交上来的时候,是否选择了自动登录
if("on".equals(autoLogin)){
//发送cookie给客户端
Cookie cookie = new Cookie("auto_login",userName+"#zjw#"+password);
cookie.setMaxAge(60*60*24*7);
cookie.setPath("/HelloServlet02");
response.addCookie(cookie);
}
System.out.println(userBean.getUserName());
System.out.println(userBean.getPassword());
//成功了,进入首页
request.getSession().setAttribute("userBean",userBean);
response.sendRedirect("index.jsp");
}else {
//不成功
request.getRequestDispatcher("login.jsp").forward(request,response);
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
Dao代码,此处我发现一个问题,就是userBean类中的变量名必须要和数据库中表的字段名一致,否则通过runner.query获取到的类对象就获取不到数据库中的数据,显示为null。就是下面的两个图中的userName和password。
过滤器代码,过滤器的核心不是完成拦截不给 , 还是放行显示。 它的核心是在放行之前,帮用户完成登录的功能。
实现思路
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest)servletRequest;
//先判断。现在session中还有没有那个userBean
UserBean userBean = (UserBean)request.getSession().getAttribute("userBean");
//还有,有效
try {
if(userBean != null){
filterChain.doFilter(servletRequest,servletResponse);
}else {
//代表session失效了
//2.看cookie
//1.来请求的时候,先从请求里面取出cookie,但是cookie有很多的key-value
Cookie[] cookies = request.getCookies();
//2.从一堆的cookie里面找出我们以前给浏览器发的那个cookie
Cookie cookie = CookieUtil.findCookie(cookies, "auto_login");
//第一次来
if (cookie == null) {
filterChain.doFilter(servletRequest, servletResponse);
} else {
//不是第一次
String value = cookie.getValue();
String username = value.split("#zjw#")[0];
String password = value.split("#zjw#")[1];
//完成登陆
UserBean user = new UserBean();
user.setUserName(username);
user.setPassword(password);
UserDao dao = new UserDaoImpl();
userBean = dao.login(user);
//使用session存这个值到域中,方便下一次未过期前还可以用
request.getSession().setAttribute("userBean", userBean);
filterChain.doFilter(servletRequest,servletResponse);
}
}
} catch (SQLException e) {
e.printStackTrace();
filterChain.doFilter(servletRequest,servletResponse);
}
}
web注册页面
扫一扫
2241
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
