Web过滤器和监听器
1.过滤器
1.1什么是过滤器
Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截
过滤器:请求和响应都会执行
1.2如何编写过滤器
1、编写java类实现Filter接口
2、重写doFilter方法
3、设置拦截的url
1.3过滤器的配置
1.3.1注解式配置
在自定义的Filter类上使用注解@WebFilter("/*")
1.3.2 XML配置
在web.xml中进行过滤器的配置
1.4过滤链
通常客户端对服务器请求之后,服务器调用Servlet之前会执行一组过滤器(多个过滤器),那么这组过滤器就称为一条过滤器链。
每个过滤器实现某个特定的功能,一个过滤器检测多个Servlet。(匹配几个,检测几个)。
一组过滤器中的执行顺序与<filter-mapping>的配置顺序呢有关。
当第一个Filter的doFilter方法被调用时,web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter方法,则web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源
1.5过滤器的优先级
在一个web应用中,可以开发编写多个Filter,这些Filter组合起来称之为一个Filter链。web服务器根据Filter在web.xml文件中的注册顺序,决定先调用哪个Filter。当第一个Filter的doFilter方法被调用时,web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter方法,则web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源
如果为注解的话,是按照类名的字符串顺序进行起作用的
注意:过滤器链的执行顺序:
请求顺序和响应顺序是相反(先进后出)
1.6过滤器的初始化参数
在过滤器的创建的时候,可以传递初始化参数
第一种:基于注解式的
第二种:基于xml配置
web.xml实现配置
1.7怎样获得初始化参数
过滤器的FilterConfig,主要和过滤器的配置有关
1.8 过滤器的优点
可以实现 Web 应用程序中的预处理和后期处理逻辑
1.8.1 处理请求乱码过滤器
1.8.2 脏话过滤器
1.8.3 防止js攻击过滤器
1.8.4 没有登录不能访问某些页面
Filter
servlet
2.监听器的使用
2.1 什么是监听器
监听器用于监听web应用中某些对象、信息的创建、销毁、增加,修改,删除等动作的发生,然后作出相应的响应处理。当范围对象的状态发生变化的时候,服务器自动调用监听器对象中的方法。常用于统计在线人数和在线用户,系统加载时进行信息初始化,统计网站的访问量等等
2.2监听器类型
a.监听生命周期
b.监听属性内容的变化
2.2.2监听HttpSession变化
a .监听生命周期
b.监听属性内容的变化
c.监听服务器的Session的钝化和活化
d.监听对象的添加和移除
2.2.3监听ServletRequest的变化
a.监听生命周期
b.监听属性内容变化
2.3监听器的两种配置
2.3.1 xml的配置
在web.xml 中进行配置
2.3.2注解式配置
Servlet3.0之后新增的,使用注解@WebListener进行监听器的注册
总:监听器就是监听各个域对象的创建,销毁,属性的添加,删除,修改等操作
filter与servlet的区别
1,servlet 流程是短的,url传来之后,就对其进行处理,之后返回或转向到某一自己指定的页面。它主要用来在 业务处理之前进行控制.
2,filter 流程是线性的, url传来之后,检查之后,可保持原来的流程继续向下执行,被下一个filter, servlet接收等,而servlet 处理之后,不会继续向下传递。filter功能可用来保持流程继续按照原来的方式进行下去,或者主导流程,而servlet的功能主要用来主导流程。 filter可用来进行字符编码的过滤,检测用户是否登陆的过滤,禁止页面缓存等
3, servlet,filter都是针对url之类的,而listener是针对对象的操作的,如session的创建,session.setAttribute的发生,在这样的事件发生时做一些事情。可用来进行:Spring整合Struts,为Struts的action注入属性,web应用定时任务的实现,在线人数的统计等;
