JavaWeb学习篇之----Servlet过滤器Filter和监听器

JavaWeb学习篇之----Servlet过滤器Filter和监听器

首先来看一下Servlet的过滤器内容:

一、Servlet过滤器的概念:

***************************************************************************************
Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求和响应对象进行检查和修改。   
Servlet过滤器本身并不产生请求和响应对象,它只能提供过滤作用。Servlet过期能够在Servlet被调用之前检查Request对象,修改
Request Header和Request内容;在Servlet被调用之后检查Response对象,修改Response
Header和Response内容。
Servlet过期负责过滤的Web组件可以是Servlet、JSP或者HTML文件。 
***************************************************************************************

二、Servlet过滤器的特点:
***************************************************************************************
A.Servlet过滤器可以检查和修改ServletRequest和ServletResponse对象
B.Servlet过滤器可以被指定和特定的URL关联,只有当客户请求访问该URL时,才会触发过滤器
C.Servlet过滤器可以被串联在一起,形成管道效应,协同修改请求和响应对象
***************************************************************************************

三、Servlet过滤器的作用:
***************************************************************************************
A.查询请求并作出相应的行动。
B.阻塞请求-响应对,使其不能进一步传递。
C.修改请求的头部和数据。用户可以提供自定义的请求。
D.修改响应的头部和数据。用户可以通过提供定制的响应版本实现。
E.与外部资源进行交互。
***************************************************************************************

四、Servlet过滤器的适用场合:
***************************************************************************************
A.认证过滤
B.登录和审核过滤
C.图像转换过滤 
D.数据压缩过滤 
E.加密过滤 
F.令牌过滤 
G.资源访问触发事件过滤 
H.XSL/T过滤 
I.Mime-type过滤
***************************************************************************************

五、Servlet过滤器接口的构成:
***************************************************************************************
所有的Servlet过滤器类都必须实现javax.servlet.Filter接口。这个接口含有3个过滤器类必须实现的方法:
A.init(FilterConfig):
这是Servlet过滤器的初始化方法,Servlet容器创建Servlet过滤器实例后将调用这个方法。在这个方法中可以读取web.xml文件中Servlet过滤器的初始化参数
B.doFilter(ServletRequest,ServletResponse,FilterChain):
这个方法完成实际的过滤操作,当客户请求访问于过滤器关联的URL时,Servlet容器将先调用过滤器的doFilter方法。FilterChain参数用于访问后续过滤器
C.destroy():
Servlet容器在销毁过滤器实例前调用该方法,这个方法中可以释放Servlet过滤器占用的资源
***************************************************************************************

六、Servlet过滤器的创建步骤:
***************************************************************************************
A.实现javax.servlet.Filter接口
B.实现init方法,读取过滤器的初始化函数
C.实现doFilter方法,完成对请求或过滤的响应
D.调用FilterChain接口对象的doFilter方法,向后续的过滤器传递请求或响应
E.销毁过滤器
***************************************************************************************

七、Servlet过滤器对请求的过滤:
***************************************************************************************
A.Servlet容器创建一个过滤器实例
B.过滤器实例调用init方法,读取过滤器的初始化参数
C.过滤器实例调用doFilter方法,根据初始化参数的值判断该请求是否合法
D.如果该请求不合法则阻塞该请求
E.如果该请求合法则调用chain.doFilter方法将该请求向后续传递
***************************************************************************************

八、Servlet过滤器对响应的过滤:
***************************************************************************************
A.过滤器截获客户端的请求
B.重新封装ServletResponse,在封装后的ServletResponse中提供用户自定义的输出流
C.将请求向后续传递
D.Web组件产生响应
E.从封装后的ServletResponse中获取用户自定义的输出流
F.将响应内容通过用户自定义的输出流写入到缓冲流中
G.在缓冲流中修改响应的内容后清空缓冲流,输出响应内容
***************************************************************************************

九、Servlet过滤器的发布:
***************************************************************************************
A.发布Servlet过滤器时,必须在web.xml文件中加入<filter>元素和<filter-mapping>元素。
B.<filter>元素用来定义一个过滤器:
属性                   含义
filter-name    指定过滤器的名字
filter-class    指定过滤器的类名
init-param    为过滤器实例提供初始化参数,可以有多个
C.<filter-mapping>元素用于将过滤器和URL关联:
属性                     含义
filter-name    指定过滤器的名字
url-pattern    指定和过滤器关联的URL,为”/*”表示所有URL
***************************************************************************************

十一、Servlet过滤器使用的注意事项
***************************************************************************************
A.由于Filter、FilterConfig、FilterChain都是位于javax.servlet包下,并非HTTP包所特有的,所以其中所
用到的请求、响应对象ServletRequest、ServletResponse在使用前都必须先转换成HttpServletRequest、
HttpServletResponse再进行下一步操作。
B.在web.xml中配置Servlet和Servlet过滤器,应该先声明过滤器元素,再声明Servlet元素
C.如果要在Servlet中观察过滤器生成的日志,应该确保在server.xml的localhost对应的<host>元素中配置如下<logger>元素:
<Logger className = “org.apache.catalina.logger.FileLogger”
directory = “logs”prefix = “localhost_log.”suffix=”.txt”
timestamp = “true”/>

***************************************************************************************

十二、一个实例

首先来看一下web.xml的配置:

[html] view plain copy

  1. <!-- 请求url日志记录过滤器 -->
  2. <filter>
  3. <filter-name>logfilter</filter-name>
  4. <filter-class>com.weijia.filterservlet.LogFilter</filter-class>
  5. </filter>
  6. <filter-mapping>
  7. <filter-name>logfilter</filter-name>
  8. <url-pattern>/*</url-pattern>
  9. </filter-mapping>
  10. <!-- 编码过滤器 -->
  11. <filter>
  12. <filter-name>setCharacterEncoding</filter-name>
  13. <filter-class>com.weijia.filterservlet.EncodingFilter</filter-class>
  14. <init-param>
  15. <param-name>encoding</param-name>
  16. <param-value>utf-8</param-value>
  17. </init-param>
  18. </filter>
  19. <filter-mapping>
  20. <filter-name>setCharacterEncoding</filter-name>
  21. <url-pattern>/*</url-pattern>
  22. </filter-mapping>

然后看一下编码过滤器:

[java] view plain copy

  1. package com.weijia.filterservlet;
  2. import java.io.IOException;
  3. import java.util.Enumeration;
  4. import java.util.HashMap;
  5. import javax.servlet.Filter;
  6. import javax.servlet.FilterChain;
  7. import javax.servlet.FilterConfig;
  8. import javax.servlet.ServletException;
  9. import javax.servlet.ServletRequest;
  10. import javax.servlet.ServletResponse;
  11. public class EncodingFilter implements Filter {
  12. private String encoding;
  13. private HashMap<String,String> params = new HashMap<String,String>();
  14. // 项目结束时就已经进行销毁
  15. public void destroy() {
  16. System.out.println("end do the encoding filter!");
  17. params=null;
  18. encoding=null;
  19. }
  20. public void doFilter(ServletRequest req, ServletResponse resp,FilterChain chain) throws IOException, ServletException {
  21. System.out.println("before encoding " + encoding + " filter!");
  22. req.setCharacterEncoding(encoding);
  23. chain.doFilter(req, resp);
  24. System.out.println("after encoding " + encoding + " filter!");
  25. System.err.println("----------------------------------------");
  26. }
  27. // 项目启动时就已经进行读取
  28. public void init(FilterConfig config) throws ServletException {
  29. System.out.println("begin do the encoding filter!");
  30. encoding = config.getInitParameter("encoding");
  31. for (Enumeration<?> e = config.getInitParameterNames(); e.hasMoreElements();) {
  32. String name = (String) e.nextElement();
  33. String value = config.getInitParameter(name);
  34. params.put(name, value);
  35. }
  36. }
  37. }

日志过滤器:

[java] view plain copy

  1. package com.weijia.filterservlet;
  2. import java.io.IOException;
  3. import javax.servlet.Filter;
  4. import javax.servlet.FilterChain;
  5. import javax.servlet.FilterConfig;
  6. import javax.servlet.ServletException;
  7. import javax.servlet.ServletRequest;
  8. import javax.servlet.ServletResponse;
  9. import javax.servlet.http.HttpServletRequest;
  10. public class LogFilter implements Filter {
  11. public FilterConfig config;
  12. public void destroy() {
  13. this.config = null;
  14. System.out.println("end do the logging filter!");
  15. }
  16. public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
  17. System.out.println("before the log filter!");
  18. // 将请求转换成HttpServletRequest 请求
  19. HttpServletRequest hreq = (HttpServletRequest) req;
  20. // 记录日志
  21. System.out.println("Log Filter已经截获到用户的请求的地址:"+hreq.getServletPath() );
  22. try {
  23. // Filter 只是链式处理,请求依然转发到目的地址。
  24. chain.doFilter(req, res);
  25. } catch (Exception e) {
  26. e.printStackTrace();
  27. }
  28. System.out.println("after the log filter!");
  29. }
  30. public void init(FilterConfig config) throws ServletException {
  31. System.out.println("begin do the log filter!");
  32. this.config = config;
  33. }
  34. }

测试Servlet:

[java] view plain copy

  1. package com.weijia.filterservlet;
  2. import java.io.IOException;
  3. import javax.servlet.ServletException;
  4. import javax.servlet.http.HttpServlet;
  5. import javax.servlet.http.HttpServletRequest;
  6. import javax.servlet.http.HttpServletResponse;
  7. public class FilterServlet extends HttpServlet {
  8. private static final long serialVersionUID = 1L;
  9. public void doGet(HttpServletRequest request, HttpServletResponse response)
  10. throws ServletException, IOException {
  11. response.setDateHeader("expires", -1);
  12. }
  13. public void doPost(HttpServletRequest request, HttpServletResponse response)
  14. throws ServletException, IOException {
  15. }
  16. }

访问FilterServlet

运行结果:

before the log filter!
Log Filter已经截获到用户的请求的地址:/FilterServlet
before encoding utf-8 filter!
after encoding utf-8 filter!
----------------------------------------
after the log filter!

我们从运行结果可以看到这个过滤器的调用关系:

类似于C++中的构造函数和析构函数的调用顺序,

这里我们在web.xml中注册的是先注册日志过滤器的,然后再注册

当我们重新部署应用的时候发现:

会先销毁上次的过滤器,然后再重新注册一下

下面在来看一下Servlet的监听器

Servlet监听器用于监听一些重要事件的发生,监听器对象可以在事情发生前、发生后可以做一些必要的处理。下面将介绍几种常用的监听器,以及它们都适合运用于那些环境。

分类及介绍:
1.  ServletContextListener:用于监听WEB 应用启动和销毁的事件,监听器类需要实现javax.servlet.ServletContextListener 接口。

Java代码  

  1. public class QuartzListener implements ServletContextListener {
  2. private Logger logger = LoggerFactory.getLogger(QuartzListener.class);
  3. public void contextInitialized(ServletContextEvent sce) {
  4. }
  5. /**
  6. *在服务器停止运行的时候停止所有的定时任务
  7. */
  8. @SuppressWarnings("unchecked")
  9. public void contextDestroyed(ServletContextEvent arg0) {
  10. try {
  11. Scheduler scheduler = StdSchedulerFactory.getDefaultScheduler();
  12. List<JobExecutionContext> jobList = scheduler.getCurrentlyExecutingJobs();
  13. for (JobExecutionContext jobContext : jobList) {
  14. Job job = jobContext.getJobInstance();
  15. if (job instanceof InterruptableJob) {
  16. ((InterruptableJob) job).interrupt();
  17. }
  18. }
  19. scheduler.shutdown();
  20. } catch (SchedulerException e) {
  21. logger.error("shut down scheduler happened error", e);
  22. }
  23. }
  24. }

2.  ServletContextAttributeListener:用于监听WEB应用属性改变的事件,包括:增加属性、删除属性、修改属性,监听器类需要实现javax.servlet.ServletContextAttributeListener接口。

3. 
HttpSessionListener:用于监听Session对象的创建和销毁,监听器类需要实现
javax.servlet.http.HttpSessionListener接口或者
javax.servlet.http.HttpSessionActivationListener接口,或者两个都实现。

Java代码  

  1. /**
  2. *
  3. * 会话监听器
  4. * <p />
  5. *
  6. */
  7. public class SessionListener implements HttpSessionListener {
  8. @Override
  9. public void sessionCreated(HttpSessionEvent arg0) {
  10. }
  11. @Override
  12. public void sessionDestroyed(HttpSessionEvent event) {
  13. HttpSession session = event.getSession();
  14. User user = (BrsSession) session.getAttribute("currUser");
  15. if (user != null) {
  16. //TODO something
  17. }
  18. }
  19. }

4. 
HttpSessionActivationListener:用于监听Session对象的钝化/活化事件,监听器类需要实现
javax.servlet.http.HttpSessionListener接口或者
javax.servlet.http.HttpSessionActivationListener接口,或者两个都实现。

5.  HttpSessionAttributeListener:用于监听Session对象属性的改变事件,监听器类需要实现javax.servlet.http.HttpSessionAttributeListener接口。

部署: 
       监听器的部署在web.xml文件中配置,在配置文件中,它的位置应该在过滤器的后面Servlet的前面

web.xml配置文件:

Java代码  

  1. <!-- Quartz监听器 -->
  2. <listener>
  3. <listener-class>
  4. com.flyer.lisenter.QuartzListener
  5. </listener-class>
  6. </listener>
时间: 2024-10-11 17:48:01

JavaWeb学习篇之----Servlet过滤器Filter和监听器的相关文章

Servlet过滤器Filter和监听器

一.Servlet过滤器的概念: *************************************************************************************** Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求和响应对象进行检查和修改. Servlet过滤器本身并不产生请求和响应对象,它只能提供过滤作用.Servlet过期能够在Servlet被调用之前检查Request对象,修改Request H

javaweb学习总结(六)——Servlet开发(二)

转载:http://www.cnblogs.com/xdp-gacl/p/3763559.html 只为成功找方法,不为失败找借口! javaweb学习总结(六)——Servlet开发(二) 一.ServletConfig讲解 1.1.配置Servlet初始化参数 在Servlet的配置文件web.xml中,可以使用一个或多个<init-param>标签为servlet配置一些初始化参数. 例如: 1 <servlet> 2 <servlet-name>ServletC

Servlet过滤器Filter

Filter与Listener是Servlet规范里的两个高级特性.不用于处理客户端请求,只用于对request,response进行修改或者对context,session,request事件进行监听.善于处理一些特殊问题. sun公司在Servlet2.3规范中添加了Filter功能,并在Servlet2.4中对Filter进行了细节的补充.ServletFilter提现的是设计模式中的Filter模式. 实例参考: http://book.51cto.com/art/201004/1934

javaWeb学习总结(10)- Filter(过滤器)常见应用(3)

一.统一全站字符编码 通过配置参数charset指明使用何种字符编码,以处理Html Form请求参数的中文问题 package me.gacl.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException;

javaweb学习总结(四十二)——Filter(过滤器)学习

一.Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能.例如实现URL级别的权限访问控制.过滤敏感词汇.压缩响应信息等一些高级功能. Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter.通过F

javaWeb学习总结(10)- Filter(过滤器)学习(2)

在filter中可以得到代表用户请求和响应的request.response对象,因此在编程中可以使用Decorator(装饰器)模式对request.response对象进行包装,再把包装对象传给目标资源,从而实现一些特殊需求. 一.Decorator设计模式 1.1.Decorator设计模式介绍 当某个对象的方法不适应业务需求时,通常有2种方式可以对方法进行增强: 编写子类,覆盖需增强的方法. 使用Decorator设计模式对方法进行增强. 在阎宏博士的<JAVA与模式>一书中开头是这样

javaWeb学习总结(10)- Filter(过滤器)学习

一.Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有 web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能.例如实现URL级别的权限访问控制.过滤敏感词汇.压缩响应信息等一些高级功能. Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter.通过

javaweb学习总结——基于Servlet+JSP+JavaBean开发模式的用户登录注册

一.Servlet+JSP+JavaBean开发模式(MVC)介绍 Servlet+JSP+JavaBean模式(MVC)适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp负责数据显示,javabean负责封装数据. Servlet+JSP+JavaBean模式程序各个模块之间层次清晰,web开发推荐采用此种模式. 这里以一个最常用的用户登录注册程序来讲解Servlet+JSP+JavaBean开发模式,通过这个用户登录注册程序综合案例,把之前的学过的XML.Xpat

JavaWeb学习总结(基于Servlet+JSP+JavaBean开发模式的用户登录注册)

一.Servlet+JSP+JavaBean开发模式(MVC)介绍 Servlet+JSP+JavaBean模式(MVC)适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp负责数据显示,javabean负责封装数据. Servlet+JSP+JavaBean模式程序各个模块之间层次清晰,web开发推荐采用此种模式. 这里以一个最常用的用户登录注册程序来讲解Servlet+JSP+JavaBean开发模式,通过这个用户登录注册程序综合案例,把之前的学过的XML.Xpat