Filter 过滤器

Filter过滤器,JavaWeb中的一个组件,与Servlet类似,可以捕获到请求和响应,根据项目的需要对请求和响应进行处理。它的位置是处于Servlet之前,客户端请求进入服务端之后,首先会被过滤器捕获,经过过滤器的处理,再传给相应的Servlet;同理从Servlet返回的响应首先会被Filter捕获,进行处理之后再传给客户端。

相当于介于客户端和Servlet之间的一个组件,对客户端和Servlet之间的数据交互进行一个过滤(双向)。

使用

1.创建一个自定义的Java类,实现javax.servlet.Filter接口。

2.在web.xml配置被过滤器捕获的请求/响应的映射。

生命周期与Servlet类似,init,doFilter,destroy。

doFilter方法中执行完过滤器的逻辑之后,需要进行filterChain.doFilter(request,response)方法调用,否则请求/响应无法向后传递。

过滤器的应用

  • 统一设置请求的编码,解决中文乱码问题。

  • 屏蔽敏感词。

  • 限制用户对某些资源的访问权限。

    思路:过滤器拦截download.jsp,判断发出该请求的客户端对应的用户登录状态,如果是登录状态,放行,否则作出相应的处理:挑战到登录页面,让游客登录。

url : http://localhost:8080/download/download.jsp --> uri

Url : http://localhost:8080/logout.do

获取http://localhost:8080/uri

监听器 Listener

什么是监听器?

是一个对象,专门用来监听其他对象,监听其他对象所发的操作或状态的改变,然后作出相应的处理,当被监听的对象发生某种变化时,立即采取相应的行动。

监听器的分类

  • 监听域对象的创建和销毁 (request,session,application)

  • 监听域对象中属性的新增,删除,修改事情

  • 监听绑定到HttpSession中的某个对象的状态

监听域对象的创建和销毁

  • 实现ServletContextListener,ServletRequestListener,HttpSessionListener

  • 在web.xml中配置

package com.techlin.listener;

import javax.servlet.ServletRequestEvent;
import javax.servlet.ServletRequestListener;

public class MyListener implements ServletRequestListener {
    @Override
    public void requestInitialized(ServletRequestEvent sre) {
        System.out.println("创建了一个request对象");
    }

    @Override
    public void requestDestroyed(ServletRequestEvent sre) {
        System.out.println("销毁了一个request对象");
    }
}
<!-- 启用监听器 -->
<listener>
    <listener-class>com.techlin.listener.MyListener</listener-class>
</listener>
package com.techlin.listener;

import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

public class SessionListener implements HttpSessionListener {
    @Override
    public void sessionCreated(HttpSessionEvent se) {
        System.out.println("创建了一个session");
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent se) {
        System.out.println("销毁了一个session");
    }
}
package com.techlin.listener;

import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;

public class ApplicationListener implements ServletContextListener {
    @Override
    public void contextDestroyed(ServletContextEvent sce) {
        System.out.println("销毁了一个application对象");
    }

    @Override
    public void contextInitialized(ServletContextEvent sce) {
        System.out.println("创建了一个application对象");
    }
}
Previous[线程] 线程安全下的单例模式Next1. Spring 环境搭建

Last updated

Was this helpful?