【JavaWeb学习笔记】14 - 三大组件其二 Listener Filter-编程知识

API文档JAVA_EE_api_中英文对照版

Listener

一、监听器Listener

1. Listener监听器它是JavaWeb的三大组件之一。 JavaWeb的三大组件分别是: Servlet程序、Listener监听器、Filter过滤器

2. Listener是JavaEE的规范，就是接口

3.监听器的作用是，监听某种变化（一般就是对象创建/销毁,属性变化）,触发对应方法完成相应的任务

4. JavaWeb中的监听器(共八个)，目前最常用的是ServletContextListener,后面案例演示.

二、JavaWeb中的监听器

1.ServletContextListener监听器

1.作用:监听ServletCon text创建或销毁(当我们Web应用启动时，就会创建ServletContext),即生命周期监听，应用场景(1 )加载初始化的配置文件;比如spring的配置文件(2)任务调度(配合定时器Timer/TimerTask)

2.相关方法

void contextInitialized(ServletContextEvent sce)创建Servletcontext时触发void

contextDestroyed(ServletContextEvent sce)销毁Servletcontext时

/*** 1. 当一个类实现了 ServletContextListener* 2. 该类就是一个监听器* 3. 该类可以监听的事件 由该类实现的监听接口决定 ，比如 实现ServletContextListener*    , 则该类就可以监听 ServletContext对象的创建和销毁, 以此类推* 4. HspServletContextListener 就是一个监听者* 5. 当web应用启动时，就会产生 ServletContextEvent 事件, 会调用监听器的对应事件处理方法*    contextInitialized, 同时会传递 事件对象* 6. 程序员可以通过 ServletContextEvent 事件对象，来获取需要的信息, 然后再进行业务处理* 7. tomcat怎么知道这个监听器存在 ? 因为我们需要在web.xml中配置(Tomcat底层有容器管理这个监听器)*/
public class YhServletContextListener implements ServletContextListener {@Overridepublic void contextInitialized(ServletContextEvent servletContextEvent) {ServletContext servletContext = servletContextEvent.getServletContext();System.out.println("YhServletContextListener 监听到" + servletContext + "被创建");}@Overridepublic void contextDestroyed(ServletContextEvent servletContextEvent) {ServletContext servletContext = servletContextEvent.getServletContext();System.out.println("YhServletContextListener 监听到" + servletContext + "被销毁");//比如可以对ServletContext对象进行善后工作}
}

2.ServletContextAttributeListener监听器

1.作用:监听ServletContext属性变化

2.相关方法

void attributeAdded(ServletContextAttributeEvent event)添加属性时调用

void attributeReplaced(ServletContextAttributeEvent event)替换属性时调用

void attributeRemoved(ServletContextAttributeEvent event)移除属性时调用

@WebListener()
public class YhServletContextAttributeListener implements ServletContextAttributeListener {public void attributeAdded(ServletContextAttributeEvent servletContextAttributeEvent) {System.out.println("HspServletContextAttributeListener 监听到添加属性.."+ servletContextAttributeEvent.getName() + "=" + servletContextAttributeEvent.getValue() );}@Overridepublic void attributeRemoved(ServletContextAttributeEvent servletContextAttributeEvent) {System.out.println("HspServletContextAttributeListener 监听到删除属性.."+ servletContextAttributeEvent.getName() + "=" + servletContextAttributeEvent.getValue() );}@Overridepublic void attributeReplaced(ServletContextAttributeEvent servletContextAttributeEvent) {System.out.println("HspServletContextAttributeListener 监听到修改属性.."+ servletContextAttributeEvent.getName() + "=" + servletContextAttributeEvent.getValue() );}
}

@WebServlet(name = "HiServlet",urlPatterns = "/hi")
public class HiServlet extends HttpServlet {protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//给servletContext 对象操作属性ServletContext servletContext = request.getServletContext();servletContext.setAttribute("name", "你好！！！！！！！！");servletContext.setAttribute("name", "你好1");servletContext.setAttribute("name", "你好2");servletContext.setAttribute("name", "你好3");servletContext.setAttribute("name", "你好4");servletContext.setAttribute("name", "你好5");servletContext.setAttribute("name", "你好6");servletContext.setAttribute("name", "你好7");servletContext.setAttribute("name", "你好8");servletContext.setAttribute("name", "你好9");servletContext.removeAttribute("name");//获取session对象//FilterHttpSession session = request.getSession();session.setAttribute("age", 100);session.setAttribute("age", 400);session.removeAttribute("age");System.out.println("HiServlet 处理完毕....");}protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {doPost(request, response);}
}

3.HttpSessionListener

1.作用:监听Session创建或销毁，即生命周期监听

2.相关方法

void sessionCreated(HttpSessionEvent se)创建session时调用void

sessionDestroyed(HttpSessionEvent se )销毁session时调用

3.可以用于监控用户上线，离线

@WebListener()
public class YhHttpSessionListener implements HttpSessionListener {@Overridepublic void sessionCreated(HttpSessionEvent httpSessionEvent) {HttpSession session = httpSessionEvent.getSession();//当session创建时，我们给它设置一个生命周期 30ssession.setMaxInactiveInterval(30);System.out.println("YhHttpSessionListener 监听到 session创建= " +session.getId());System.out.println("用户id=" + session.getId() + " 上线");}@Overridepublic void sessionDestroyed(HttpSessionEvent httpSessionEvent) {HttpSession session = httpSessionEvent.getSession();System.out.println("YhHttpSessionListener 监听到 session销毁= " +session.getId());System.out.println("用户id=" + session.getId() + " 离线");}
}

默认访问首页会创建两个session

session可以获得其生命周期并设置

4.HttpSessionAttributeListener监听器

1.作用:监听Session属性的变化

2.相关方法

void attributeAdded(ServletRequestAttributeEvent srae)添加属性时

void attributeReplaced(ServletRequestAttributeEvent srae)替换属性时

void attributeRemoved(ServletRequestAttributeEvent srae)移除属性时

@WebListener
public class YhHttpSessionAttributeListener implements HttpSessionAttributeListener {@Overridepublic void attributeAdded(HttpSessionBindingEvent httpSessionBindingEvent) {//HttpSession session = httpSessionBindingEvent.getSession();System.out.println("HspHttpSessionAttributeListener 监听到session添加属性" +httpSessionBindingEvent.getName() + "=" + httpSessionBindingEvent.getValue());}@Overridepublic void attributeRemoved(HttpSessionBindingEvent httpSessionBindingEvent) {HttpSession session = httpSessionBindingEvent.getSession();System.out.println("HspHttpSessionAttributeListener 监听到session删除属性" +httpSessionBindingEvent.getName());}@Overridepublic void attributeReplaced(HttpSessionBindingEvent httpSessionBindingEvent) {System.out.println("HspHttpSessionAttributeListener 监听到session修改属性" +httpSessionBindingEvent.getName() + "=" + httpSessionBindingEvent.getValue());}
}

5.ServletRequestListener监听器

1. ServletRequestListener监听器

2.作用:监听Request创建或销毁，即Request生命周期监听

3.相关方法

void requestInitialized(ServletRequestEvent sre)创建request时

void requestDestroyed(ServletRequestEvent sre)销毁request时

4.可以用来监控,某个IP,访问我们网站的频率

@WebListener
public class YhRequestListener implements ServletRequestListener {@Overridepublic void requestInitialized(ServletRequestEvent servletRequestEvent) {System.out.println("HspRequestListener 监听到 request对象创建");ServletRequest servletRequest = servletRequestEvent.getServletRequest();System.out.println("记录访问日志....");System.out.println("访问IP= " + servletRequest.getRemoteAddr());System.out.println("访问的资源= " + ((HttpServletRequest)servletRequest).getRequestURL());}@Overridepublic void requestDestroyed(ServletRequestEvent servletRequestEvent) {System.out.println("HspRequestListener 监听到 request对象被销毁");}
}

6.ServletRequestAttributeListener监听器

1.作用:监听Request属性变化

2.相关方法

void attributeAdded(ServletRequestAttributeEvent srae)添加属性时

void attributeReplaced(ServletRequestAttributeEvent srae)替换属性时

void attributeRemoved(ServletRequestAttributeEvent srae)移除属性时

3.使用方法和前面类似

Filter

一、过滤器Filter

1.示意图

2.过滤器介绍

1. Filter过滤器它是JavaWeb的三大组件之工(Servlet程序、Listener监听器、Filter 过滤器)

2. Filter过滤器是JavaEE的规范，是接口

3. Filter过滤器它的作用是:拦截请求，过滤响应。

4.应用场景

权限检查

日记操作

事务管理

二、过滤器的基本原理

三、Filter过滤器的快速入门

需求:在web工程下，有后台管理目录manage,要求该目录下所有资源(html、图片、jsp、Servlet等）用户验证成功登录后才能访问

过滤器工作流程

两个jsp页面一个表单登录一个后台管理一个servlet验证用户登录

创建Filter并在web.xml配置

<!--filter一般写在其它servlet的前面1. 观察我们发现filter 配置和 servlet 非常相似. filter也是被tomcat管理和维护2. url-pattern 就是当请求的url 和 匹配的时候，就会调用该filter3. /manage/* 第一个 / 解析成 http://ip:port/工程路径4. 完整的路径就是 http://ip:port/工程路径/manage/* 当请求的资源url满足该条件时都会调用filter , /manage/admin.jsp--><filter><filter-name>ManageFilter</filter-name><filter-class>com.yinhai.filter.ManageFilter</filter-class></filter><filter-mapping><filter-name>ManageFilter</filter-name><url-pattern>/manage/*</url-pattern></filter-mapping>

Tomcat底层维护这个filter容器

/**** 1. filter在web项目启动时, 由tomcat 来创建filter实例, 只会创建一个* 2. 会调用filter默认的无参构造器, 同时会调用 init方法, 只会调用一次* 3. 在创建filter实例时，同时会创建一个FilterConfig对象,并通过init方法传入* 4. 通过FilterConfig对象，程序员可以获取该filter的相关配置信息* 5. 当一个http请求和该filter的的url-patter匹配时，就会调用doFilter方法* 6. 在调用doFilter方法时,tomcat会同时创建ServletRequest 和 ServletResponse 和 FilterChain对象* , 并通过doFilter传入.* 7. 如果后面的请求目标资源(jsp,servlet..) 会使用到request，和 response，那么会继续传递* 8. 老师的提醒:到javaweb - ssm - springboot , 有 浏览器和 web服务器(tomcat)参与, 而这两个部分不是我们*    程序员自己写，所以理解起来比 java se要困难!!!*/
public class ManageFilter implements Filter {private int count = 0;@Overridepublic void init(FilterConfig filterConfig) throws ServletException {//当Tomcat 创建 Filter创建，就会调用该方法，进行初始化//回忆我们自己实现tomcat底层机制+servlet程序， 就会了然System.out.println("ManageFilter init被调用...");}@Overridepublic void doFilter(ServletRequest servletRequest,ServletResponse servletResponse,FilterChain filterChain) throws IOException, ServletException {System.out.println("ManageFilter doFilter() 被调用=" + (++count));//到每次调用该filter时，doFilter就会被调用//如果这里，没有调用继续请求的方法，则就停止//如果继续访问目标资源-> 等价于放行//老师说明：在调用过滤器前，servletRequest对象=request已经被创建并封装//所以：我们这里就可以通过servletRequest获取很多信息, 比如访问url , session//比如访问的参数 ... 就可以做事务管理，数据获取，日志管理等//获取到session//可以继续使用 httpServletRequest 方法.HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;System.out.println("输入密码=" + httpServletRequest.getParameter("password"));HttpSession session = httpServletRequest.getSession();//获取username session对象, 还可以继续使用Object username = session.getAttribute("username");if (username != null) {//filterChain.doFilter(servletRequest, servletResponse)//1. 继续访问目标url上的资源//2. servletRequest 和 servletResponse 对象会传递给目标资源/文件//3. 一定要理解filter传递的两个对象，再后面的servlet/jsp 是同一个对象(指的是在一次http请求)System.out.println("servletRequest=" + servletRequest);System.out.println("日志信息==");System.out.println("访问的用户名=" + username.toString());System.out.println("访问的url=" + httpServletRequest.getRequestURL());System.out.println("访问的IP=" + httpServletRequest.getRemoteAddr());filterChain.doFilter(servletRequest, servletResponse);//相当于放行} else {//说明没有登录过..回到登录页面servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest, servletResponse);}}@Overridepublic void destroy() {//当filter被销毁时，会调用该方法System.out.println("ManageFilter destroy()被调用..");}
}

四、Filter过滤器url-pattern

1、url-pattern : Filter的拦截路径，即浏览器在请求什么位置的资源时，过滤器会进行拦截过滤

2、精确匹配<url-pattern> /a.jsp</ url-pattern>对应的请求地址http:/ /ip[域名]:port/工程路径/a.jsp会拦截

3、目录匹配<url-pattern>/manage/*</url-pattern>对应的请求地址http://ip[域名]:port/工程路径/manage/xx，即web工程manage目录下所有资源会拦截

4、后缀名匹配<url-pattern> *.jsp< /url-pattern> 后缀名可变，比如* .action * .do 等等对应的请求地址http:/ /ip[域名]:port/工程路径/xx.jsp ，后缀名为.jsp请求会拦截

5、Filter过滤器它只关心请求的地址是否匹配，不关心请求的资源是否存在

五、Filter过滤器生命周期

1. filter在web项目启动时, 由tomcat 来创建filter实例, 只会创建一个
2. 会调用filter默认的无参构造器, 同时会调用 init方法, 只会调用一次
3. 在创建filter实例时，同时会创建一个FilterConfig对象,并通过init方法传入
4. 通过FilterConfig对象，程序员可以获取该filter的相关配置信息
5. 当一个http请求和该filter的的url-patter匹配时，就会调用doFilter方法
6. 在调用doFilter方法时,tomcat会同时创建ServletRequest 和 ServletResponse 和 FilterChain对象并通过doFilter传入.
7. 如果后面的请求目标资源(jsp,servlet..) 会使用到request，和 response，那么会继续传递
8.到javaweb - ssm - springboot , 有浏览器和 web服务器(tomcat)参与, 而这两个部分不是我们程序员自己写，所以理解起来比 java se要困难!!!

六、FilterConfig

FilterConfig说明

1. FilterConfig是Filter过滤器的配置类

2. Tomcat每次创建Filter的时候，也会创建一一个 FilterConfig对象，这里包含了Filter配置文件的配置信息。

3.FilterConfig对象作用是获取filter过滤器的配置内容

使用web.xml配置或者使用注解配置

注解配置 03-Servlet-注解配置_注解配置servlet-CSDN博客

@WebFilter(filterName = "YhFilterConfig",urlPatterns = "/abc/*",initParams = {
@WebInitParam(name = "ip",value = "166.66.66.66"),
@WebInitParam(name = "port",value = "8888")
})

演示设定过滤器的参数以及如何根据参数过滤访问IP

@WebFilter(filterName = "YhFilterConfig",urlPatterns = "/abc/*",initParams = {@WebInitParam(name = "ip",value = "127.0"),@WebInitParam(name = "port",value = "8888")
})
public class YhFilterConfig implements Filter {private String ip; //从配置获取的ip@Overridepublic void init(FilterConfig filterConfig) throws ServletException {System.out.println("YhFilterConfig init() 被调用..");//通过filterConfig 获取相关的参数String filterName = filterConfig.getFilterName();ip = filterConfig.getInitParameter("ip");ServletContext servletContext = filterConfig.getServletContext();//可以获取到该filter所有的配置参数名Enumeration<String> initParameterNames =filterConfig.getInitParameterNames();//遍历枚举while (initParameterNames.hasMoreElements()) {System.out.println("名字=" + initParameterNames.nextElement());}System.out.println("filterName= " + filterName);System.out.println("ip= " + ip);System.out.println("servletContext= " + servletContext);}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {//通过forbidden ip 来进行控制//先获取到访问ipString remoteAddr = servletRequest.getRemoteAddr();//获得访问客户端的IPString localAddr = servletRequest.getLocalAddr();//获得本机IPSystem.out.println(localAddr);System.out.println(remoteAddr);if(remoteAddr.contains(ip)) {System.out.println("封杀该网段..");servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);return; //直接返回}//继续访问目标资源filterChain.doFilter(servletRequest,servletResponse);}@Overridepublic void destroy() {}
}

七、Filter过滤器链

1.案例

注意过滤器链的顺序和XML书写顺序一样，但是注解没有顺序！

@WebFilter(filterName = "AFilter",urlPatterns = "/admin/*")
public class AFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {System.out.println("AFilter---> 线程id=" +Thread.currentThread().getId());System.out.println("AFilter doFilter 的前置代码...");System.out.println("执行 AFilter doFilter()");filterChain.doFilter(servletRequest, servletResponse);System.out.println("AFilter doFilter 的后置代码...");}@Overridepublic void destroy() {}
}

@WebFilter(filterName = "BFilter",urlPatterns = "/admin/*")
public class BFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {System.out.println("BFilter---> 线程id=" +Thread.currentThread().getId());System.out.println("BFilter doFilter 的前置代码...");System.out.println("执行 BFilter doFilter()");filterChain.doFilter(servletRequest, servletResponse);System.out.println("BFilter doFilter 的后置代码...");}@Overridepublic void destroy() {}
}

2.FilterChain注意事项和细节

1.多个filter和目标资源在一次http请求， 在同一个线程中

2.当一个请求url和filter的 url-pattern 匹配时，才会被执行,如果有多个匹配上，就会顺序执行，形成一个filter调用链

3.多个filter共同执行时,因为是一次http请求, 使用同一个request对象

4.多个filter执行顺序，和web.xmI配置顺序保持一致

5. chain.doFilter(req, resp)方法将执行下一个过滤器的doFilter方法,如果后面没有过滤器，则执行目标资源。

6.注意执行过滤器链时,顺序是(用前面的案例分析) Http请求 -> A过滤器dofilter() -> A过滤器前置代码 -> A过滤器chain.doFilter() -> B过滤器dofilter() -> B过滤器前置代码 -> B过滤器chain.doFilter() -> 目标文件 -> B过滤器后置代码 -> A过滤器后置代码 -> 返回给浏览器页面/数据

八、Filter作业

需求分析:使用过滤器,完成如下要求.

1)点击发表评论页面topic.jsp,可以在showTopic.jsp显示评论内容

2)如果发表的评论内容,有关键字比如"苹果" "香蕉",就返回topic,并提示有禁用词

3)要求发表评论到showTopic.jsp时，经过过滤器的处理

4)禁用词,配置在过滤器,在启动项目时动态的获取,注意处理中文

过滤器

@WebFilter(filterName = "TopicFilter",urlPatterns = "/homework/*",initParams = {@WebInitParam(name = "forbiddenword",value = "apple,hello,hi")
})
public class TopicFilter implements Filter {//属性-> 存放禁用词private String[] forbiddenWords = null;@Overridepublic void init(FilterConfig filterConfig) throws ServletException {//获取禁用词String forbiddenword = filterConfig.getInitParameter("forbiddenword");forbiddenWords = forbiddenword.split(",");}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {//解决从topic.jsp 提交的中文乱码问题servletRequest.setCharacterEncoding("utf-8");//判断评论是不是有禁用词String content = servletRequest.getParameter("content");//循环遍历一把，看看有没有禁用词for (String forbiddenWord : forbiddenWords) {//java基础if (content.contains(forbiddenWord)) {//返回topic.jspservletRequest.setAttribute("errorInfo", "你输入的有禁用词");servletRequest.getRequestDispatcher("/topic.jsp").forward(servletRequest, servletResponse);return;//返回}}//继续到目标filterChain.doFilter(servletRequest, servletResponse);}@Overridepublic void destroy() {}
}

页面

<%@ page contentType="text/html;charset=UTF-8" language="java"%>
<html>
<head><title>Title</title>
</head>
<body>
<h1>发表对阿凡达电影评论</h1>
过滤词: 苹果, 香蕉 ${errorInfo}
<form method="post" action="<%=request.getContextPath()%>/topic/showTopic.jsp">用户: <input type="text" name="username"><br/>评论: <textarea rows="10" name="content" cols="20"></textarea><br/><input type="submit" value="发表评论">
</form>
</body>
</html>

展示页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head><title>Title</title>
</head>
<body>
<h1>你发表的评论是</h1>
评论内容: <%=request.getParameter("content")%>
</body>
</html>