Java-Web 监听器和过滤器
目录
一、监听器
1.监听器概述
2.创建与销毁监听器
3.操作域对象属性的监听器
4.HttpSession的监听器
二、过滤器
1.过滤器简介
2.过滤器的生命周期
3.过滤器方法中的参数
4.多个过滤器执行顺序
5.四种拦截方式
6.过滤器的应用场景
7.设置目标资源
一、监听器
1.监听器概述
在JavaWeb被监听的事件源为:ServletContext、HttpSession、ServletRequest,即三大域对象。
监听域对象“创建”与“销毁”的监听器;
监听域对象“操作域属性”的监听器;
监听HttpSession的监听器。上面两种方式是相同的效果。
2.创建与销毁监听器
创建与销毁监听器一共有三个:
ServletContextListener:Tomcat启动和关闭时调用下面两个方法
public void contextInitialized(ServletContextEvent evt):ServletContext对象被创建后调用;
public void contextDestroyed(ServletContextEvent evt):ServletContext对象被销毁前调用;
HttpSessionListener:开始会话和结束会话时调用下面两个方法
public void sessionCreated(HttpSessionEvent evt):HttpSession对象被创建后调用;
public void sessionDestroyed(HttpSessionEvent evt):HttpSession对象被销毁前调用;
ServletRequestListener:开始请求和结束请求时调用下面两个方法
public void requestInitiallized(ServletRequestEvent evt):ServletRequest对象被创建后调用;
public void requestDestroyed(ServletRequestEvent evt):ServletRequest对象被销毁前调用。
3.操作域对象属性的监听器
当对域属性进行增、删、改时,执行的监听器一共有三个:
ServletContextAttributeListener:在ServletContext域进行增、删、改属性时调用下面方法。
public void attributeAdded(ServletContextAttributeEvent evt)
public void attributeRemoved(ServletContextAttributeEvent evt)
public void attributeReplaced(ServletContextAttributeEvent evt)
HttpSessionAttributeListener:在HttpSession域进行增、删、改属性时调用下面方法
public void attributeAdded(HttpSessionBindingEvent evt)
public void attributeRemoved (HttpSessionBindingEvent evt)
public void attributeReplaced (HttpSessionBindingEvent evt)
ServletRequestAttributeListener:在ServletRequest域进行增、删、改属性时调用下面方法
public void attributeAdded(ServletRequestAttributeEvent evt)
public void attributeRemoved (ServletRequestAttributeEvent evt)
public void attributeReplaced (ServletRequestAttributeEvent evt)
下面对这三个监听器的事件对象功能进行介绍:
ServletContextAttributeEvent
String getName():获取当前操作的属性名;
Object getValue():获取当前操作的属性值;
ServletContext getServletContext():获取ServletContext对象。
HttpSessionBindingEven
String getName():获取当前操作的属性名;
Object getValue():获取当前操作的属性值;
HttpSession getSession():获取当前操作的session对象。
ServletRequestAttributeEven
String getName():获取当前操作的属性名;
Object getValue():获取当前操作的属性值;
ServletContext getServletContext():获取ServletContext对象;
ServletRequest getServletRequest():获取当前操作的ServletRequest对象。
下面为 ServletContextAttributeListener的代码演示
import javax.servlet.ServletContextAttributeEvent;
import javax.servlet.ServletContextAttributeListener;public class AListener implements ServletContextAttributeListener {public void attributeAdded(ServletContextAttributeEvent scab) {System.out.println("您向application中添加了一个名为" + scab.getName() + "值为"+ scab.getValue() + "的属性");}public void attributeReplaced(ServletContextAttributeEvent scab) {System.out.println("您将application中的" + scab.getName() + "属性的值从"+ scab.getValue() + "替换为:"+ scab.getServletContext().getAttribute(scab.getName()));}public void attributeRemoved(ServletContextAttributeEvent scab) {System.out.println("application中的" + scab.getName() + "被移除了");}}
该监听器在web.xml中的配置信息
<listener><listener-class>AListener</listener-class></listener>
4.HttpSession的监听器
还有两个与HttpSession相关的特殊的监听器,这两个监听器的特点如下:
(1)不用在web.xml文件中部署;
(2)这两个监听器不是给session添加,而是给Bean添加。即让Bean类实现监听器接口,然后把Bean对象添加到session域中。
下面对这两个监听器介绍一下:
HttpSessionBindingListener:当某个类实现了该接口后,可以感知本类对象添加到session中,以及感知从session中移除。例如让Person类实现HttpSessionBindingListener接口,那么当把Person对象添加到session中,或者把Person对象从session中移除时会调用下面两个方法:
public void valueBound(HttpSessionBindingEvent event):当把监听器对象添加到session中会调用监听器对象的本方法;
public void valueUnbound(HttpSessionBindingEvent event):当把监听器对象从session中移除时会调用监听器对象的本方法;
这里要注意,HttpSessionBindingListener监听器的使用与前面介绍的都不相同,当该监听器对象添加到session中,或把该监听器对象从session移除时会调用监听器中的方法。并且无需在web.xml文件中部署这个监听器。
示例步骤:
编写Person类,让其实现HttpSessionBindingListener监听器接口;
编写Servlet类,在doGet()方法中向session中添加Person对象,然后从session中移除Person对象;
直接访问该Servlet类
Person.java
public class Person implements HttpSessionBindingListener {private String name;private int age;private String sex;public Person(String name, int age, String sex) {super();this.name = name;this.age = age;this.sex = sex;}public Person() {super();}public String toString() {return "Person [name=" + name + ", age=" + age + ", sex=" + sex + "]";}public String getName() {return name;}public void setName(String name) {this.name = name;}public int getAge() {return age;}public void setAge(int age) {this.age = age;}public String getSex() {return sex;}public void setSex(String sex) {this.sex = sex;}// 当把Person对象添加到session中时会调用该方法。public void valueBound(HttpSessionBindingEvent evt) {System.out.println("把Person对象存放到session中:" + evt.getValue());}// 当把Person对象从session中移除时会调用该方法。public void valueUnbound(HttpSessionBindingEvent evt) {System.out.println("从session中移除Pseron对象:" + evt.getValue());}
}
LinstenServlet.java
public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {Person p = new Person("张三", 20, "male");request.getSession().setAttribute("person", p);request.getSession().removeAttribute("person");}
当访问该Servlet类时,控制台会显示
把Person对象存放到session中:Person [name=张三, age=20, sex=male]
从session中移除Pseron对象:Person [name=张三, age=20, sex=male]
HttpSessionActivationListener
Tomcat会在session从时间不被使用时钝化session对象,所谓钝化session,就是把session通过序列化的方式保存到硬盘文件中。当用户再使用session时,Tomcat还会把钝化的对象再活化session,所谓活化就是把硬盘文件中的session在反序列化回内存。当session被Tomcat钝化时,session中存储的对象也被钝化,当session被活化时,也会把session中存储的对象活化。如果某个类实现了HttpSessionActiveationListener接口后,当对象随着session被钝化和活化时,下面两个方法就会被调用:
public void sessionWillPassivate(HttpSessionEvent se):当对象感知被活化时调用本方法;
public void sessionDidActivate(HttpSessionEvent se):当对象感知被钝化时调用本方法;
HttpSessionActivationListener监听器与HttpSessionBindingListener监听器相似,都是感知型的监听器,例如让Person类实现了HttpSessionActivationListener监听器接口,并把Person对象添加到了session中后,当Tomcat钝化session时,同时也会钝化session中的Person对象,这时Person对象就会感知到自己被钝化了,其实就是调用Person对象的sessionWillPassivate()方法。当用户再次使用session时,Tomcat会活化session,这时Person会感知到自己被活化,其实就是调用Person对象的sessionDidActivate()方法。
注意,因为钝化和活化session,其实就是使用序列化和反序列化技术把session从内存保存到硬盘,和把session从硬盘加载到内存。这说明如果Person类没有实现Serializable接口,那么当session钝化时就不会钝化Person,而是把Person从session中移除再钝化!这也说明session活化后,session中就不在有Person对象了。
二、过滤器
1.过滤器简介
过滤器JavaWeb三大组件之一,它与Servlet很相似!不它过滤器是用来拦截请求的,而不是处理请求的。
当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继承执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户请求的Servlet。
其实可以这样理解,当用户请求某个Servlet时,Tomcat会去执行注册在这个请求上的Filter,然后是否“放行”由Filter来决定。可以理解为,Filter来决定是否调用Servlet!当执行完成Servlet的代码后,还会执行Filter后面的代码。
2.过滤器的生命周期
我们已经学习过Servlet的生命周期,那么Filter的生命周期也就没有什么难度了!
init(FilterConfig):在服务器启动时会创建Filter实例,并且每个类型的Filter只创建一个实例,从此不再创建!在创建完Filter实例后,会马上调用init()方法完成初始化工作,这个方法只会被执行一次;
doFilter(ServletRequest req,ServletResponse res,FilterChain chain):这个方法会在用户每次访问“目标资源”时执行,如果需要“放行”,那么调用FilterChain的doFilter(ServletRequest,ServletResponse)方法,如果不调用FilterChain的doFilter()方法,那么目标资源将无法执行;
destroy():服务器会在创建Filter对象之后,把Filter放到缓存中一直使用,通常不会销毁它。一般会在服务器关闭时销毁Filter对象,在销毁Filter对象之前,服务器会调用Filter对象的destory()方法。
3.过滤器方法中的参数
(1)Filterconfig
它的功能与ServletConfig相似,与web.xml文件中的配置信息对应。
ServletContext getServletContext():获取ServletContext的方法;
String getFilterName():获取Filter的配置名称;与<filter-name>元素对应;
String getInitParameter(String name):获取Filter的初始化配置,与<init-param>元素对应;
Enumeration getInitParameterNames():获取所有初始化参数的名称。
(2)FilterChain
它只有一个方法:doFilter(ServletRequest,ServletResponse)
调用FilterChain类的doFilter()方法表示的是执行下一个过滤器的doFilter()方法,或者是执行目标资源!
如果当前过滤器是最后一个过滤器,那么调用chain.doFilter()方法表示执行目标资源,如果不是最后一个过滤器,那么chain.doFilter()表示执行下一个过滤器的doFilter()方法。
4.多个过滤器执行顺序
一个目标资源可以指定多个过滤器,过滤器的执行顺序是在web.xml文件中的部署顺序:
<filter><filter-name>myFilter1</filter-name><filter-class>cn.itcast.filter.MyFilter1</filter-class></filter><filter-mapping><filter-name>myFilter1</filter-name><url-pattern>/index.jsp</url-pattern></filter-mapping><filter><filter-name>myFilter2</filter-name><filter-class>cn.itcast.filter.MyFilter2</filter-class></filter><filter-mapping><filter-name>myFilter2</filter-name><url-pattern>/index.jsp</url-pattern></filter-mapping>
public class MyFilter1 extends HttpFilter {public void doFilter(HttpServletRequest request, HttpServletResponse response,FilterChain chain) throws IOException, ServletException {System.out.println("filter1 start...");chain.doFilter(request, response);//放行,执行MyFilter2的doFilter()方法System.out.println("filter1 end...");}
}
public class MyFilter2 extends HttpFilter {public void doFilter(HttpServletRequest request, HttpServletResponse response,FilterChain chain) throws IOException, ServletException {System.out.println("filter2 start...");chain.doFilter(request, response);//放行,执行目标资源System.out.println("filter2 end...");}
}
<body>This is my JSP page. <br><h1>index.jsp</h1><%System.out.println("index.jsp"); %></body>
当用户访问index.jsp时,输出结果如下:
filter1 start...
filter2 start...
index.jsp
filter2 end...
filter1 end...
5.四种拦截方式
过滤器有四种拦截方式!分别是:REQUEST、FORWARD、INCLUDE、ERROR。
REQUEST:直接访问目标资源时执行过滤器。包括:在地址栏中直接访问、表单提交、超链接、重定向,只要在地址栏中可以看到目标资源的路径,就是REQUEST;
FORWARD:转发访问执行过滤器。包括RequestDispatcher#forward()方法、<jsp:forward>标签都是转发访问;
INCLUDE:包含访问执行过滤器。包括RequestDispatcher#include()方法、<jsp:include>标签都是包含访问;
ERROR:当目标资源在web.xml中配置为<error-page>中时,并且真的出现了异常,转发到目标资源时,会执行过滤器。
<filter-mapping><filter-name>myfilter</filter-name><url-pattern>/b.jsp</url-pattern><dispatcher>REQUEST</dispatcher><!-- b.jsp为目标资源,当直接请求b.jsp时,会执行过滤器 --><dispatcher>FORWARD</dispatcher><!-- 当转发到b.jsp页面时,会执行过滤器 --></filter-mapping>
如果没有给出dispatcher参数,默认为REQUEST。
<filter-mapping><filter-name>myfilter</filter-name><url-pattern>/b.jsp</url-pattern><dispatcher>ERROR</dispatcher><!-- 拦截方式为ERROR --></filter-mapping><error-page><error-code>500</error-code><location>/b.jsp</location><!-- 把b.jsp执行为500的错误页面 --></error-page>
<body><h1>a.jsp</h1><%
<!-- 当用户访问a.jsp页面时会抛出异常,即500了!这时服务器会转发到b.jsp,在这之前会执行过滤器 -->if(true)throw new RuntimeException("我异常了");%></body>
6.过滤器的应用场景
(1)执行目标资源之前做预处理工作,例如设置编码,这种过滤器通常都会放行,只是在目标资源执行之前做一些准备工作;
(2)通过条件判断是否放行,例如校验当前用户是否已经登录,或者用户IP是否已经被禁用;
(3)在目标资源执行后,做一些后续的特殊处理工作,例如把目标资源输出的数据进行处理。
7.设置目标资源
在web.xml文件中部署Filter时,可以通过“*”来执行目标资源:
<filter-mapping><filter-name>myfilter</filter-name><url-pattern>/*</url-pattern><!-- 表示过滤所有资源 --></filter-mapping>
这一特性与Servlet完全相同!通过这一特性,我们可以在用户访问敏感资源时,执行过滤器,例如:<url-pattern>/admin/*<url-pattern>,可以把所有管理员才能访问的资源放到/admin路径下,这时可以通过过滤器来校验用户身份。
还可以为<filter-mapping>指定目标资源为某个Servlet,例如:
<servlet><servlet-name>myServlet</servlet-name><servlet-class>cn.itcast.servlet.MyServlet</servlet-class></servlet><servlet-mapping><servlet-name>myServlet</servlet-name><url-pattern>/myServlet</url-pattern></servlet-mapping><filter><filter-name>myfilter</filter-name><filter-class>cn.itcast.filter.MyFilter</filter-class></filter><filter-mapping><filter-name>myfilter</filter-name><!-- 这里没有指定<url-pattern>,而是指定<servlet-name>!注意,它与某个Servlet的配置名称相同!--><servlet-name>myservlet</servlet-name></filter-mapping>
当用户访问http://localhost:8080/5.20/myServlet时,这时会执行过滤器。
Java-Web 监听器和过滤器相关推荐
- 区分Java拦截器和过滤器
今天带大家分析java拦截器和过滤器的区别,文中有非常详细的解释说明,对正在学习java的小伙伴们有很好的帮助,需要的朋友可以参考下 一.过滤器(filter) 过滤器处于客户端与Web资源(Serv ...
- java 拦截器和过滤器的区别
介绍 在 Java Web 应用程序中,拦截器和过滤器是两种不同的机制,用于在请求/响应处理过程中进行拦截和过滤.两者都可以用来在请求到达目标资源之前对其进行预处理.修改或拦截. 但是,拦截器和过滤器 ...
- java Web监听器导图详解
监听器是JAVA Web开发中很重要的内容,其中涉及到的知识,可以参考下面导图: Web监听器 1 什么是web监听器? web监听器是一种Servlet中的特殊的类,它们能帮助开发者监听web中的特 ...
- java 拦截器和过滤器区别(转载)
2019独角兽企业重金招聘Python工程师标准>>> 1.拦截器是基于java的反射机制的,而过滤器是基于函数回调 2.过滤器依赖与servlet容器,而拦截器不依赖与servl ...
- java web 监听器 例子_Java web技术应用---监听器
监听器的定义 (专门用于对其他对象身上发生的事件或状态改变进行监听和相应处理的对象,当被监视的对象发生变化时,立即采取相应的行动) 定义:Servlet规范中定义的一种特殊的类,用于监听Servlet ...
- java web监听器_JavaWeb监听器
三大组件: Servlet Listener Filter Listener:监听器 * 它是一个接口,内容由我们来实现: * 它需要注册,例如注册在按钮上! * 监听器中的方法,会在特殊事件发生时被 ...
- java拦截器和过滤器,2021最新版!
正文 现在市面上的算法资料也五花八门,种类繁多,小编也整理了一份不同于市面且有意思的算法资料,不能说多全面,但是是小编花了很长时间整理归纳出来的,自我感觉还行.分享给同事及群里反响都不错,所以小编打算 ...
- java拦截器和过滤器配置,逆袭面经分享
1. CAP 的由来 要理解 CAP,首先我们要清楚,为何会有人提出 CAP?他提出 CAP 是为了解决什么问题? 时间回到 1985 年,彼时,后来证明了 CAP 理论的 Lynch 教授此时给当时 ...
- java怎么监听多个组件,java web(五):java web三大组件之另外两个和八大监听器
java的三大组件指Servlet.Filter.Listener.八大监听器指八个接口.前面介绍了Servlet,现在介绍一下Filter拦截器以及拦截地址的设置, Listener监听那些事件. ...
最新文章
- SpringBoot跨域
- js向服务器发送信息,Angularjs向服务器发送请求
- Understanding Clouds from Satellite Images的kernel调研+肉眼识别每种云朵示例
- 敏捷开发绩效管理之四:为团队设立外部绩效目标(目标管理,外向型绩效)...
- 数据结构之堆栈与队列
- 从 Eclipse 到 IDEA,就像从金字塔到太空堡垒!
- linux升windows10,Windows 10免费升级计划的利与弊
- LeetCode 513. 找树左下角的值(递归)
- 一个back propagation的例子
- 管理感悟:工作计划的作用
- oracle服务商前几名,oracle厂商服务有哪几种
- 【登陆设计】-【技术上】你会做WEB上的用户登录功能吗?
- jQuery菜鸟教程
- 人工智能粒子群优化和群智能
- 北京大学肖臻老师《区块链技术与应用》公开课-ETH
- 功能最强大的编辑器——vi
- 百度地图秘钥未授权问题
- MTK芯片技术资料大全,各个型号都有,包括原理图数据表等
- Citrix ADC 13.0 下载 百度网盘 按您的方式进行应用交付
- 【在线仿真】Arduino 超声波测距+LCD1602显示