Filter 對於WEB應用來說,過濾器是一個駐留在伺服器中的WEB組件,他可以截取客戶端和WEB資源之間的請求和響應信息。 在一個WEB應用中可以部署多個過濾器,多個過濾器就組成了一個過濾器鏈,請求和響應必須在經過多個過濾器後才能到達目標 當配置多個Filter以後就有一個執行順序的問題,實際執行 ...
Filter
對於WEB應用來說,過濾器是一個駐留在伺服器中的WEB組件,他可以截取客戶端和WEB資源之間的請求和響應信息。
在一個WEB應用中可以部署多個過濾器,多個過濾器就組成了一個過濾器鏈,請求和響應必須在經過多個過濾器後才能到達目標
當配置多個Filter以後就有一個執行順序的問題,實際執行順序是按照在web.xml文件中servlet-mapping的順序決定的,如果順序越靠前越先被調用。
-
作用:1.檢查用戶訪問許可權
-
-
doFilter(ServletRequest,ServletResponse,FilterChain)作用和service()方法類似,是過濾請求和響應的主要方法。
-
-
getFilterName() 獲取Filter的名字
-
getServletContext() 獲取ServletContext對象(即application)
-
getInitParameter(String) 獲取Filter的初始化參數
-
web.xml文件中的Filter配置
<filter-mapping> <!-- Filter的名字 --> <filter-name>Filter1</filter-name> <!-- Filter1的過濾地址,表示過濾http://127.0.0.1:8080/day17/admin/user.jsp--> <url-pattern>/admin/user.jsp</url-pattern> </filter-mapping>
除此之外在filter-mapping還有一個子標簽dispatcher,該標簽用來指定需要Filter處理的請求類型
<!-- 用戶直接訪問資源時,會調用Filter --> <dispatcher>REQUEST</dispatcher> <!-- 通過轉發訪問時,會調用Filter --> <dispatcher>FORWARD</dispatcher> <!-- 通過動態包含獲取時,會調用Filter --> <dispatcher>INCLUDE</dispatcher> <!-- 當通過異常處理訪問頁面時,會調用Filter --> <dispatcher>ERROR</dispatcher>
這四種情況可以設置一個,也可以同時設置多個,如果不設置那麼預設為REQUEST
Filter生命周期
-
-
然後執行Filter的init()方法,對象創建後,馬上就被調用,對Filter做一些初始化操作
-
執行Filter的doFilter()方法,每次訪問目標資源,只要匹配過濾的地址,就會調用。
-
-
獲取Filter在web.xml文件中配置的名稱
-
獲取Filter在web.xml文件中配置的初始化參數
-
// 獲取Filter的名稱 String filterName = filterConfig.getFilterName();// 獲取初始化參數。username的值 String username = filterConfig.getInitParameter("username");// 獲取ServletContext的對象實例 ServletContext ctx = filterConfig.getServletContext();
-
-
一般Filter.doFilter中的代碼分為三段:
-
第一段是FilterChain.doFilter之前的代碼。一般用來做請求的攔截,檢查用戶訪問的許可權,訪問日記的記錄。參數編碼的設置等等操作。
-
第二段是FilterChain.doFilter方法。此方法可以將代碼的執行傳遞到下一個Filter中。或者是傳遞到用戶最終訪問的資源中。
-
第三段是FilterChain.doFilter之後的代碼。主要用過做一些日誌操作。我們很少會在第三段中做太多複雜的操作。
-
-
主要有以下兩種
-
-
精確匹配:/路徑/資源名
比如:/index.html、/hello/index.jsp 、 /client/LoginServlet 等,只有在請求地址完全一樣時才會調用Filter
-
目錄匹配:/路徑名/*
比如1:/abc/* 表示可以攔截abc目錄下的所有資源,甚至是abc目錄下的其他目錄。
比如2:/* 表示只要訪問項目根目錄下的資源就會調用Filter
-
尾碼名匹配:*.尾碼名
比如:*.jsp 表示攔截所有尾碼為jsp文件資源
-
-
第二種:通過filter-mapping中的servlet-name來指定要過濾的Servlet
在Filter的filter-mapping中增加了一個servlet-name標簽,將該標簽的值設置成Servlet的名字,在訪問Servlet時就會調用該過濾器過濾請求。
<filter-mapping> <filter-name>HelloFilter</filter-name> <servlet-name>HelloServlet</servlet-name> </filter-mapping>
Listener
Listener用於監聽JavaWeb程式中的事件,當事件被觸發時,監聽器中的指定方法將會被調用。
-
-
作用:監聽ServletContext對象的創建與銷毀
-
方法:
public void contextInitialized ( ServletContextEvent sce ):ServletContext創建時調用
public void contextDestroyed ( ServletContextEvent sce ):ServletContext銷毀時調用
-
ServletContextEvent對象
-
作用:public ServletContext getServletContext ():獲取ServletContext對象
-
-
-
HttpSessionListener
-
作用:監聽HttpSession對象的創建與銷毀
-
方法:
-
public void sessionCreated ( HttpSessionEvent se ):HttpSession對象創建時調用
-
public void sessionDestroyed ( HttpSessionEvent se ):HttpSession對象銷毀時調用
-
-
HttpSessionEvent對象
-
作用:public HttpSession getSession ():獲取當前HttpSession對象
-
-
-
ServletRequestListener
-
作用:監聽ServletRequest對象的創建與銷毀
-
方法:
-
public void requestInitialized ( ServletRequestEvent sre ):ServletRequest對象創建時調用
-
public void requestDestroyed ( ServletRequestEvent sre ):ServletRequest對象銷毀時調用
-
-
ServletRequestEvent對象
-
作用:
public ServletRequest getServletRequest ():獲取當前的ServletRequest對象。
-
-
三種創建與銷毀的監聽器使用起來基本一致。
在web.xml文件中註冊監聽器
<listener> <listener-class>com.web.listener.MyServletContextListener</listener-class> </listener>
-
-
作用:監聽ServletContext中屬性的創建、修改和銷毀
-
方法:
public void attributeAdded(ServletContextAttributeEvent scab):向ServletContext中添加屬性時調用
public void attributeRemoved(ServletContextAttributeEvent scab):從ServletContext中移除屬性時調用
public void attributeReplaced(ServletContextAttributeEvent scab):當ServletContext中的屬性被修改時調用
-
ServletContextAttributeEvent對象
-
作用:
public String getName() :獲取修改或添加的屬性名
public Object getValue():獲取被修改或添加的屬性值
public ServletContext getServletContext ():獲取當前WEB應用的ServletContext對象
-
-
-
HttpSessionAttributeListener
-
作用:監聽HttpSession中屬性的創建、修改和銷毀
-
方法:
public void attributeAdded ( HttpSessionBindingEvent se ):向HttpSession中添加屬性時調用
public void attributeRemoved(HttpSessionBindingEvent se):從HttpSession中移除屬性時調用
public void attributeReplaced(HttpSessionBindingEvent se):當HttpSession中的屬性被修改時調用
-
HttpSessionBindingEvent對象
-
作用:
public String getName() :獲取修改或添加的屬性名
public Object getValue():獲取被修改或添加的屬性值
public HttpSession getSession ():獲取當前的HttpSession對象
-
-
-
ServletRequestAttributeListener
-
作用:監聽ServletRequest中屬性的創建、修改和銷毀
-
方法:
public void attributeAdded (ServletRequestAttributeEvent srae ):向ServletRequest中添加屬性時調用
public void attributeRemoved(ServletRequestAttributeEvent srae):從ServletRequest中移除屬性時調用
public void attributeReplaced(ServletRequestAttributeEvent srae):當ServletRequest中的屬性被修改時調用
-
ServletRequestAttributeEvent對象
-
作用:
public String getName():獲取修改或添加的屬性名
public Object getValue():獲取被修改或添加的屬性值
-
-
-
-
作用:監聽某個對象在session域中的創建與移除。
-
方法:
public void valueBound(HttpSessionBindingEvent event):該類的實例被放到Session域中時調用
public void valueUnbound(HttpSessionBindingEvent event):該類的實例從Session中移除時調用
-
HttpSessionBindingEvent對象
-
作用:
public HttpSession getSession ():獲取HttpSession對象
public String getName():獲取操作的屬性名
public Object getValue():獲取操作的屬性值
-
-
-
-
-
作用:監聽某個對象在session中的序列化與反序列化。
-
方法:
public void sessionWillPassivate(HttpSessionEvent se):該類實例和Session一起鈍化到硬碟時調用
public void sessionDidActivate(HttpSessionEvent se):該類實例和Session一起活化到記憶體時調用
-
HttpSessionEvent對象
-
作用:
public HttpSession getSession ():獲取HttpSession對象
-
-
-
註意:為被監聽類對象可以正常序列化到硬碟上,還需要讓該類實現java.io.Serializable介面
