Filter:过滤器
过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤...
过滤器相当于浏览器与 Web 资源之间的一道过滤网,在访问资源之前通过一系列的过滤器对请求进行修改、判断以及拦截等,也可以对响应进行修改、判断以及拦截等。
执行流程:
客户端发出请求,先经过过滤器, 如果过滤器放行,那么才能到servlet
如果有多个过滤器, 那么他们会按照注册的映射顺序 来 排队。 只要有一个过滤器, 不放行,那么后面排队的过滤器以及咱们的servlet都不会收到请求。
使用方法:
1.定义一个类,实现接口Filter。
2.重写其中的方法(执行拦截的动作)
3.配置拦截路径:使用注解@WebFilter或web.xml
@WebFilter("/*")//访问所有资源之前,都会执行该过滤器 public class FilterDemo1 implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { //过滤器初始化的方法,一般用于申请资源 // init:在服务器启动后,会创建Filter对象,然后调用init方法。只执行一次。用于加载资源 } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { //执行拦截的动作,具体的拦截逻辑写在这里 //doFilter:每一次请求被拦截资源时,会执行。执行多次 System.out.println("filterDemo1被执行了...."); //放行 filterChain.doFilter(servletRequest,servletResponse); } @Override public void destroy() { //过滤器销毁的方法,一般用于释放资源 //destroy:在服务器关闭后,Filter对象被销毁。如果服务器是正常关闭,则会执行destroy方法。只执行一次。用于释放资源 } }
过滤器配置详解
拦截路径配置:
1. 具体资源路径: /index.jsp 只有访问index.jsp资源时,过滤器才会被执行
2. 拦截目录: /user/* 访问/user下的所有资源时,过滤器都会被执行
3. 后缀名拦截: *.jsp 访问所有后缀名为jsp资源时,过滤器都会被执行
4. 拦截所有资源:/* 访问所有资源时,过滤器都会被执行
Listener:监听器
Servlet 规范中定义的一种特殊的组件,用来监听 Servlet 容器产生的事件并进行相应的处理。
事件监听机制
* 事件 :一件事情
* 事件源 :事件发生的地方
* 监听器 :一个对象
* 注册监听:将事件、事件源、监听器绑定在一起。 当事件源上发生某个事件后,执行监听器代码
ServletContextListener
在 ServletContext 创建和关闭时都会通知 ServletContextListener 监听器。
需要在 web.xml 里面配置监听器。
使用方法:
1.定义一个类,实现ServletContextListener接口。
2.重写方法。
3.进行配置
ServletContextListener:监听ServletContext对象的创建和销毁 * 方法: * void contextDestroyed(ServletContextEvent sce) :ServletContext对象被销毁之前会调用该方法 * void contextInitialized(ServletContextEvent sce) :ServletContext对象创建后会调用该方法
使用Filter的登录拦截的案例
@WebFilter("*.jsp") public class FilterTest1 implements Filter { public void destroy() { } public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException { //判断是否已经登录了,如果没有登录就需要跳转到登录界面,但是如果访问的资源路径本来 //就是登录页面,那么就不需要拦截了,这里需要进行判断排除 //记得强制转型 HttpServletRequest request = (HttpServletRequest)req ; //获取session对象,看看对应的属性是否有值 HttpSession session = request.getSession(); Object login = session.getAttribute("login"); //获取url路径,看看里面是否是登录资源相关的 String requestURI = request.getRequestURI(); //在过滤掉登录相关时,一定要排除一些js,css文件 if (login != null || requestURI.contains("/longin.jsp") || requestURI.contains("/css/") || requestURI.contains("/js/") || requestURI.contains("/fonts/") ) { chain.doFilter(req, resp); } else { request.getRequestDispatcher("/longin.jsp").forward(request, resp); } } public void init(FilterConfig config) throws ServletException { }
