JavaWeb——监听器、过滤器以及会话跟踪技术

本文探讨了Web开发中的会话跟踪技术,包括Cookie的原理、应用场景以及Session的机制、生命周期管理。同时深入讲解了过滤器的作用和使用场景,以及监听器在Web应用中的角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Session和Cookie

什么是会话跟踪技术

会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪技术是Cookie和Session。

Cookie通过在客户端记录信息确认用户身份

Session通过在服务器端记录的信息确认用户身份

Cookie

什么是Cookie

Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次向服务器发送请求时,会携带这个辨认标识,服务器就可以通过这个标识来识别客户端的身份和状态等。

Cookie的作用:跟踪会话,记录一次会话中(即Session,一次会话可能会有多次请求,当然也可有多个Cookie来跟踪不同的信息)的信息,这样服务器就会知道用户的状态,比如有没有登录成功,付款时购物车中的东西等,就相当于贴在客户端脑门儿上的纸条,浏览器看不到,但是服务器可以看到。

Cookie的应用

1.保持用户登录状态

将用户的信息保存到Cookie中,并发送给浏览器,并且将有效时间设置为一个较长的时间,这样浏览器在以后访问网站时,都会带着该Cookie,服务器一次来辨认用户,用户就不需要输入用户名和密码等信息

2.记录用户名

一旦用户登录成功以后,下次再登录时,直接将Cookie中的用户名读取并显示,这样用户就不需要再次输入用户名,直接输入密码即可。

3.Cookie的设置和获取

通过HttpServletResponse.addCookie的方式设置Cookie

注意:new Cookie()时两个参数都是字符串

Cookie cookie = new Cookie("name","value");
response.addCookie(cookie);

浏览器中查看cookie的内容
在这里插入图片描述服务器端获取客户端携带的cookie:通过HttpServletRequest获取

<%
	Cookie[] cookies = request.getCookies();
	if(cookies != null){
		for(Cookie c : cookies){
			String name = c.getName();//获取Cookie名称
			if("name".equals(name)){
				String value = c.getValue();//获取Cookie的值
			}
		}
	}
%>
4.删除Cookie

通过设置同名Cookie的最大存活时间为0,删除Cookie是指使浏览器不再保存Cookie,使Cookie立即失效

举例:使name为username的Cookie立即失效

//1.创建一个name为username的Cookie
Cookie cookie = new Cookie("username","aaa");
//2.设置Cookie的有效时间为0
cookie.setMaxAge(0);//删除cookie的关键
//3.将cookie发送给浏览器,来替换同名cookie
response.addCookie(cookie);

Cookie的有效时间
Cookie发送给浏览器以后,浏览器并不会永久保存,也就是到了一定的时间以后浏览器会自动销毁Cookie。Cookie的默认有效时间为一次会话(一次打开关闭浏览器的过程),我们可以手动设置Cookie的有效时间

//setMaxAge用来设置Cookie的最大有效时间,需要int型的参数,代表有效的秒数
cookie.setMaxAge(秒数);
//当参数大于0,会设置为指定的秒数
cookie.setMaxAge(30);
//当参数等于0时,浏览器不会保存Cookie,Cookie立即失效
cookie.setMaxAge(0);
//当参数小于0时,和不设置一样,当前会话内有效
cookie.setMaxAge(-100);
//设置一个永久有效的cookie,并非永久,只是使cookie的生命周期更长而已
cookie.setMaxAge(60*60*24*365*10);//十年
Cookie实现记录用户登录次数

在这里插入图片描述在这里插入图片描述

Session

1.什么是Session

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

如果说Cookie机制是通过检查客户身上的“通行证”来确认客户身份的话,那么session机制就是通过检查服务器上的“客户明细表”来确认客户身份。session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案就可以了。

2.创建Session的格式

Session对应的类为javax.servlet.http.HttpSession类。每个来访者对应一个Session对象,所有该客户的状态信息都保存在这个Session对象里。Session对象是在客户端第一次请求服务器的时候创建的。

Session也是一种Key-Value的属性对。通过getAttribute(String key)和setAttribute(String key,Object value)方法读写客户状态信息。Servlet里通过request.getSession()方法获取客户的Session

例如:

HttpSession session = request.geySession(); //获取Session对象
session.setAttribute("loginTime",new Date());//设置Session中的属性
out.println("登录时间为:" + (Date)session.getAttribute("loginTime"));//获取session属性

3.Session的生命周期

Session保存在服务器端。为了获得更高的存取速度,服务器一般吧Session放在内存里,每个用户都会有一个独立的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息应该尽量精简

Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session。如果尚未生成Session,也可以使request.getSession(true)强制生成Session。

Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。用户每访问服务器一次,无论是否读写Session。服务器都认为该用户的“Session”活跃(active)了一次。

由于会有越来越多的用户访问服务器,因此Session也会越来越多。**为防止内存溢出,服务器会把长时间内没有活跃的Session从内存中清除。这个时间就是Session的超过时间,如果超过了超过时间没有访问服务器,Session就自动失效了。

Session的超时时间为maxInactiveInterval属性,可以通过对应的getMaxInactiveInterval()方法获取,通过setMaxInactiveInterval(long interval)方法修改。

Session的超时时间也可以在web.xml中修改。另外,通过调用Session的invalidate()方法可以使Session失效。

<session-config>
	<session-timeout>30</session-timeout>
</session-config>

4.Session常用方法

方法名描述
void setAttribute(String attribute,Object value)设置session属性。value参数可以为任何java Object。通常为Bean。value信息不宜过大
String getAttribute(String attribute)返回session属性
Enumeration getAttributeNames()返回Session中存在的属性名
void removeAttribute(String attribute)移除Session属性
String getId()返回Session的ID 该ID由服务器自动创建,不会重复
long getCreationTime()返回Session的创建日期返回类型为long,常被转化为Date类型。例如:Date createTime = new Date(session.getCreationTime())
long getLastAccessedTime()返回Session的最后活跃时间。返回类型为long
int getMaxInactiveInterval()获得session超时时间,单位为秒,超过该时间没有访问,服务器认为该session失效
void setMaxInactiveInterval(int second)设置session的超时时间,单位为秒
boolean isNew()返回该session时候是新创建的
void invalidate()使该session失效

5.Session的应用场景

代码演示:
登录:
在这里插入图片描述退出:
在这里插入图片描述

6.Session和Cookie的区别

(1)Cookie数据保存在客户端,Session数据保存在服务器端。

(2)Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的sessionID,用该SessionID为标识符来存取服务器端的session存储空间。而sessionID这一数据则是保存到客户端,用cookie保存的,用户提交页面时,会将这一sessionID提交到服务器,来存取session数据,这一过程,是不用开发人员干预的,所以一旦客户端禁用cookie,那么session也会失效。

(3 Cookie不会占用服务器资源,是存在客户端内存或者一个Cookie文件夹内中,而session则会占用服务器资源,所以,尽量不要使用session,而使用Cookie,但是我们一般认为cookie是不可靠的,Cookie是保存在本机上的,但是其他信息的完全可见性且易于本地编辑性,往往可以引起很多安全问题,session是可靠的,但是目前很多著名站点也都用cookie

二、过滤器(Filter)

1.什么是过滤器

过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或者servlet处理,通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理
在这里插入图片描述

2.过滤器的语法格式

1.创建一个类实现Filter接口
在这里插入图片描述2.重写接口的三个方法
在这里插入图片描述3.在xml文件中配置
在这里插入图片描述注:<url-pattern></url-pattern>标签内的是想要走这个过滤器的请求地址,如果是/*,那就是所有请求都走这个过滤器

3.使用场景

3.1 如何防止用户未登录就执行后续操作
在这里插入图片描述设置编码方式

加密解密(密码的加密和解密)

非法文字筛选

下载资源限制

过滤器的特点:在servlet之前和之后都会被执行

三、监听器(Listener)

1.什么是监听器

监听器就是监听某个域对象的状态变化的组件

监听器的相关概念:

  • 事件源:被监听的对象(三个域对象 request、session、servletContext)
  • 监听器:监听事件源对象,事件源对象的状态变化都会触发监听器
  • 注册监听器:将监听器与事件源进行绑定
  • 响应行为:监听器监听到事件源的状态变化时所涉及的功能代码。

2.监听器分类

第一维度按照被监听的对象划分:ServletRequest域,HttpSeesion域,ServletContext域(application域)

第二维度按照监听的内容划分:监听域对象的创建与销毁、监听域对象的属性变化

在这里插入图片描述

3.监听三大域对象的创建与销毁的监听器

监听器的编写步骤(重点):

编写一个监听类去实现监听器接口
覆盖监听器的方法
需要在web.xml中进行配置注册

在这里插入图片描述

ServletContextListener

监听ServletContext域的创建与销毁的监听器

servlet域的生命周期:
何时创建:服务器启动创建
何时销毁:服务器关闭销毁

ServletContextListener监听器的主要作用:
初始化的工作:初始化对象、初始化数据(加载数据库驱动,连接池的初始化)

加载一些初始化的配置文件(spring的配置文件)

任务调度(定时器-Timer/TimerTask)

HttpSessionListener

监听Httpsession域的创建和销毁的监听器

HttpSession对象的生命周期
何时创建:第一次调用request.getSession时创建
何时销毁:服务器关闭、session过期(默认30分钟,修改默认的30分钟是在tomcat的web.xml中,修改当前项目的过期时间是在自己的项目中的web.xml中)、手动销毁

HttpSessionListener监听器的主要作用
由于每次访问网站都会默认创建Session对象(jsp页面中page指令中的session属性默认为true,即被访问时创建session),可以用于计算网站访问过的人

ServletRequestListener

监听ServletRequest域创建与销毁的监听器

ServletRequest的生命周期
创建:每一次请求都会创建request
销毁:请求结束

### Java Web 中监听器过滤器的概念及用法 #### 1. 监听器 (Listener) 监听器JavaWeb 应用程序中的重要组件之一,属于 Servlet、Filter 和 Listener 的一部分。作为 Java EE 规范的一部分,监听器是一种接口,专门用于监听特定事件或变化,并在这些事件发生时执行相应任务[^1]。 监听器可以监控多种类型的事件,比如会话创建与销毁、属性更改等。这使得开发者能够在应用程序生命周期的不同阶段执行自定义逻辑。例如,在用户登录成功后初始化某些资源,或者当用户退出时清理临时文件。 ```java import javax.servlet.ServletContextEvent; import javax.servlet.ServletContextListener; public class AppContextListener implements ServletContextListener { @Override public void contextInitialized(ServletContextEvent sce) { System.out.println("Application started"); } @Override public void contextDestroyed(ServletContextEvent sce) { System.out.println("Application stopped"); } } ``` 上述代码展示了如何实现 `ServletContextListener` 接口来监听整个 web 应用上下文的启动和停止事件[^2]。 #### 2. 过滤器 (Filter) 过滤器同样是 Java Web 开发的核心组成部分,主要用于拦截客户端发送到服务器端的请求以及从服务器返回给客户端的响应。通过这种方式,可以在数据到达目标之前对其进行预处理或修改,从而增强安全性、优化性能等方面的工作效率。 下面是一个简单的例子,展示了一个过滤器类是如何被定义并注册使用的: ```java import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; public class EncodingFilter implements Filter { private String encoding; @Override public void init(FilterConfig filterConfig) throws ServletException { this.encoding = filterConfig.getInitParameter("encoding"); } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { if (this.encoding != null && !"".equals(this.encoding.trim())) { request.setCharacterEncoding(encoding); } chain.doFilter(request, response); } @Override public void destroy() {} } ``` 此示例实现了字符编码转换的功能,确保所有传入的数据都采用指定的编码方式处理[^4]。 #### 配置监听器过滤器 为了使监听器过滤器生效,还需要在项目的部署描述符 (`web.xml`) 文件中进行适当配置。对于上面提到的例子而言,具体的配置如下所示: ```xml <!-- Listeners --> <listener> <listener-class>com.example.AppContextListener</listener-class> </listener> <!-- Filters --> <filter> <filter-name>encodingFilter</filter-name> <filter-class>com.example.EncodingFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> </filter> <filter-mapping> <filter-name>encodingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 以上 XML 片段指定了哪些 URL 路径应该受到该过滤器的影响,同时也设置了必要的参数传递给过滤器实例化过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值