JavaWeb核心组件之 Filter & Listener

Filter:过滤器

1. 概念

  1. 生活中的过滤器:净水器,空气净水器,土匪。
  2. Web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,来完成一些特殊的操作。
    过滤器的作用:一般完成通用的操作,如登陆验证,统一编码处理,敏感字符过滤…

2. 快速入门

  1. 步骤:
    1. 定义一个类,实现Filter接口
    2. 复写方法
    3. 配置拦截路径
      1. 使用注解 @WebFilter
      2. web.xml配置
  2. 代码:
	@WebFilter("/*")
	public class FilterDemo1 implements Filter { 
		@Override
		public void init(FilterConfig filterConfig) throws ServletException { 

		}
		@Override
		public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { 
			System.out.println("doFilter...被执行了");
			HttpServletRequest request=  (HttpServletRequest)servletRequest;
			System.out.println(request.getRequestURI());
			filterChain.doFilter(servletRequest, servletResponse);
			System.out.println();
		}
		@Override
		public void destroy() { 
		}
	}
  1. 过滤器细节:

    1. web.xml配置
    <filter>
    <filter-name>demo1</filter-name>
    <filter-class>cn.itcast.web.filter.FilterDemo1</filter-class>
    </filter>
    <filter-mapping>
    <filter-name>demo1</filter-name>
    <!-- 拦截路径 -->
    <url-pattern>/*</url-pattern>
    </filter-mapping>
    
  2. 过滤器执行过程

    1. 执行过滤器
    2. 执行放行的资源(请求服务器的资源)
    3. 回来执行过滤器放行下方的代码
    4. 过滤器生命周期
      1. init:服务器启动后,会创建Filter对象,然后调用init方法,只执行一次,常用于加载资源
      2. doFilter:每一次请求被拦截时会被调用,执行多次
      3. destroy:在服务器正常关闭时,Filter对象会被销毁,destroy被执行,只执行一次,用于释放资源。

3. 过滤器配置详解

  1. 拦截路径配置:
    1. 具体资源路径:/index.jsp只有访问index.jsp资源时才会被拦截
    2. 拦截目录:/user/* 拦截/user目录下的所有资源
    3. *.jsp:请求所有带后缀名.jsp的资源都会被执行
    4. 拦截所有资源:/*
  2. 配置拦截方式:
    1. 注解配置
      1. REQUST:,默认值。浏览器默认请求
      2. FORWOARD:转发访问资源
      3. INCLUDE:包含访问资源
      4. ERROR:错误跳转资源
      5. ASYNC:异步访问资源
    2. web.xml配置
      1. 设置<dispatcher></dispatcher>标签即可,dispatcher标签在filter-mapping下

4. 过滤器链(配置多个过滤器)

  1. 过滤器执行顺序:如果有两个过滤器1和过滤器2
    1. 过滤器1
    2. 过滤器2
    3. 请求资源执行
    3. 过滤器2
    4. 过滤器1
  2. 过滤器先后顺序问题:
    1. 注解配置:按照类名的字符串顺序去比较,小的先被执行,如AFilter比BFilter先执行
    2. web.xml配置:<filter-mapping>谁定义在上边,谁先执行

5. 案例

  1. 案例1_登录验证
    需求:

    1. 访问day17_case案例的资源。验证其是否登录
    2. 如果登录了,则直接放行。
    3. 如果没有登录,则跳转到登录页面,提示”您尚未登录,请先登录”。
  2. 案例2_敏感词汇过滤
    需求:

    1. 对day17_case案例录入的数据进行敏感词汇过滤
    2. 敏感词汇参考《敏感词汇.txt》
    3. 如果是敏感词汇,替换为 ***

    分析:

    1. 对request对象进行增强。增强获取参数相关方法
    2. 放行。传递代理对象
      增强对象的功能:
      设计模式:一些通用的解决固定问题的方式
      1. 装饰模式
      2. 代理模式
        概念:
        1. 真实对象:被代理的对象
        2. 代理对象:
        3. 代理模式:代理对象代理真实对象,达到增强真实对象功能的目的
          实现方式:
          1. 静态代理:有一个类文件描述代理模式
          2. 动态代理:在内存中形成代理类
            实现步骤:
            1. 代理对象和真实对象实现相同的接口

            2. 代理对象 = Proxy.newProxyInstance();

            3. 使用代理对象调用方法。

            4. 增强方法

              1. 增强参数列表
              2. 增强返回值类型
              3. 增强方法体执行逻辑

项目地址:

https://github.com/liuzeyu12a/user_msg_manager
代理模式:https://blog.csdn.net/JAYU_37/article/details/105693166

Listener

1. 概念

  • 事件监听机制,web的三大组件之一。
    • 事件 :一件事情
    • 事件源 :事件发生的地方
    • *** :一个对象
    • 注册监听:将事件、事件源、***绑定在一起。 当事件源上发生某个事件后,执行***代码

常用于监听服务器得启动,加载一些启动配置 。

2. 快速入门

***:

/** * 通过用于服务器启动一次性加载全局资源文件 */
//@WebListener
public class ContextLoaderListener implements ServletContextListener { 
    /** * 监听ServletContext对象创建,服务器启动后自动创建 * @param servletContextEvent */
    @Override
    public void contextInitialized(ServletContextEvent servletContextEvent) { 

        //1.获取资源路径
        ServletContext servletContext = servletContextEvent.getServletContext();
        String loaderConfig = servletContext.getInitParameter("loaderConfig");
        //2.记载资源文件
        String realPath = servletContext.getRealPath(loaderConfig);

        //3.加载进内存
        try { 
            FileInputStream stream = new FileInputStream(realPath);
            System.out.println(stream);
        } catch (FileNotFoundException e) { 
            e.printStackTrace();
        }
        System.out.println("ServletContext创建.....");
    }
    /** * 监听ServletContext对象销毁后执行,服务器正常关闭后执行 * @param servletContextEvent */
    @Override
    public void contextDestroyed(ServletContextEvent servletContextEvent) { 
        System.out.println("ServletContext销毁.....");
    }
}

web.xml配置

    <listener>
        <listener-class>listener.ContextLoaderListener</listener-class>
    </listener>

    <context-param>
        <param-name>loaderConfig</param-name>
        <param-value>/WEB-INF/classes/application.xml</param-value>
    </context-param>

拦截器,过滤器和***之间的区别

拦截器:对象干预(可以改变对象的属性和行为)
过滤器:对象收集(不可以改变对象的属性和行为)
***:对象记录(不可以改变对象的属性和行为)

过滤器,拦截器它们的区别:

  • 过滤器是依赖于servlet,基于函数回调,拦截器是依赖于整个web框架,基于反射机制实现的,属于面向切面编程的一种应用。
  • 拦截器只能对action请求起作用,而过滤器几乎可以请求起作用。
  • 拦截器可以action上下文,而过滤器不能。
  • 在action声明周期中,拦截器可以被调用多次,但是过滤器只能在容器初始化时调用一次

参考:https://blog.csdn.net/WB1224678/article/details/88870987

***和上面两个组件的差别最大:
***的实现主要还是依据事件,事件源和***,当事件源发送某些事件时,执行***代码,可以感知到application(应用程序),session(会话域),request(请求域)创建,销毁或者往中添加属性或修改时自动执行***的代码,可以用于监听网站在线人数,用户行为,初始化配置等(ServletContextListener)

<mark>执行顺序是</mark>

过滤前 – 拦截前 – Action处理 – 拦截后 – 过滤后

页面下部广告