java web 之 listen 与 filter

一、Listener监听器

Javaweb开荒中的监听器,是用以监听web常见对象 HttpServletRequest HttpSession
ServletContext

监听它们的创办与销毁、属性别变化化 以及session绑定javaBean

1、监听机制

  • 事件  正是3个专门的学问
  • 事件源  发生那些业务的源头
  • 监听器  用于监听钦赐的轩然大波的靶子
  • 登记监听 要想让监听器能够监听到事件产生,必须对其实行挂号。

二、Javaweb开拓中常见监听器

贰.1、监听域对象的始建与销毁

  • 监听ServletContext创制与销毁  ServletContextListener
  • 监听HttpSession创制与销毁  HttpSessionListener
  • 监听HttpServletRequest创设与销毁  ServletRequestListener

二.二、监听域对象的天性别变化化

  • 监听ServletContext属性别变化化  ServletContextAttributeListener
  • 监听HttpSession属性别变化化  HttpSessionAttributeListener
  • 监听HttpServletRequest属性别变化化  ServletRequestAttributeListener

2.3、监听session绑定javaBean

它是用来监听javaBean对象是或不是绑定到了session域   HttpSessionBindingListener

它是用于监听javaBean对象的活化与钝化
 HttpSessionActivationListener

叁、监听器的长足入门

有关成立3个监听器的步骤

  1. 创设多少个类,完成钦命的监听器接口
  2. 重写接口中的方法
  3. 在web.xml文件中对监听器实行挂号。
  4. ServletContext对象的创导与销毁

三.一、关于域对象创设与销毁的演示

本条款的是在服务器运行时创造的,在服务器关闭时销毁的。

HttpSession对象的创造与销毁

HttpSession session=request.getSession();

Session销毁 的方法

  1. 默许超时  二十六分钟
  2. 关门服务器
  3. invalidate()方法
  4. setMaxInactiveInterval(int interval) 能够安装超时时间

主题素材:直接待上访问二个jsp页面时,是不是会创设session?

会创立,因为我们暗中认可意况下是可以在jsp页面中央直机关接动用session内置对象的。

HttpServletRequest创立与销毁

Request对象是发送请求服务器就能够成立它,当响应发生时,request对象就能够销毁。

三.贰、演示了Request域对象中质量变化

在java的监听机制中,它的监听器中的方法都以有参数的,参数正是事件指标,而小编辈得以因此事件指标直接获得事件源。

3.3、**演示session绑定javaBean**

壹、javaBean对象活动感知被绑定到session中.

HttpSessionBindingListener 这些接口是由javaBean实现的,并且无需在web.xml文件中注册.

二、javabean对象能够活化或钝化到session中。

HttpSessionActivationListener若是javaBean完结了那些接口,那么当大家例行关闭服务器时,session中的javaBean对象就能够被钝化到我们钦定的文书中。

眼看贰遍在启动服务器,因为大家曾经将目的写入到文件中,这时就能够活动将javaBean对象活化到session中。

小编们还亟需个context.xml文件来配置钝化时存储的公文

在meta-inf目录下创设贰个context.xml文件

<Context>
<Manager className="org.apache.catalina.session.PersistentManager" maxIdleSwap="1">
<Store className="org.apache.catalina.session.FileStore" directory="it315"/>
</Manager>
</Context>

案例-按期销毁session

一、如何能够将每种创设的session全都保存起来?

大家得以做一个HttpSessionListener,当session对象创立时,就将这几个session对象装入到3个汇集中.

将集合List<HttpSession>保存到ServletContext域中。

二、如何能够决断session过期了?

在HttpSession中有1个主意public long
getLastAccessed提姆e()

它能够拿走session对象最后采用的大运,能够使用invalidate方法销毁。

ps(大家地点的操作需求运用职务调治成效.)在java中有贰个Timer放大计时器类

 

package com.timer;

import java.util.Date;
import java.util.Timer;
import java.util.TimerTask;

public class TestTimer {
    public static void main(String[] args) {
        Timer t = new Timer();

        t.schedule(new TimerTask() {

            @Override
            public void run() {
                System.out.println(new Date().toLocaleString());
            }
        }, 2000, 1000);
    }
}

关于多个域对象获得

假定在Servlet中要博得request,在艺术上就有,request.getSession() 
getServletContext();

例如我们有request对象了,  request.getSession()
   request.getSession().getServletCotnext();

 

public class MySessionListener implements HttpSessionListener {

    public void sessionCreated(HttpSessionEvent arg0) {
        HttpSession session = arg0.getSession();
        //得到application中的list集合
        ServletContext application = session.getServletContext();
        //得到session对象,并放入list集合
        List<HttpSession> list =(List<HttpSession>) application.getAttribute("sessions");
        list.add(session);
        System.out.println("添加了"+session.getId());
    }
    public void sessionDestroyed(HttpSessionEvent arg0) {
        // TODO Auto-generated method stub
    }

}

次第在利用时,须求思考并发难题,因为大家在web中,它断定是1个多线程的,那么大家的程序对集中进行了丰硕,还可能有移除操作。具体在MyServletContextListener的艺术中如下

public class MyServletContextListener implements ServletContextListener {
    public void contextDestroyed(ServletContextEvent arg0) {   
    }
    public void contextInitialized(ServletContextEvent arg0) {
        //通過事件原對象得到事件源
            ServletContext application = arg0.getServletContext();
            //创建一个集合 存储所有session对象
            final List<HttpSession> list = Collections.synchronizedList(new ArrayList<HttpSession>());
            application.setAttribute("sessions", list);
            //创建一个计时器对象
            Timer t = new Timer();
            t.schedule(new TimerTask() {

                @Override
                public void run() {
                    System.out.println("开始扫描");
                    for (Iterator iterator = list.iterator(); iterator.hasNext();) {
                        HttpSession session = (HttpSession) iterator.next();
                        long l = System.currentTimeMillis() - session.getLastAccessedTime();
                        if(l > 5000){
                            System.out.println("session移除了"+session.getId());
                            session.invalidate();
                            iterator.remove();
                        }
                    }
                }
            }, 2000, 5000);    
    }
}

二、Filter

 

二、Filter过滤器(重要)

Javaweb中的过滤器得以阻止全部访问web财富的请求或响应操作。

1.1、步骤:

  1. 创立三个类实现Filter接口
  2. 重写接口中方法  doFilter方法是确实过滤的。
  3. 在web.xml文件中配置

留神:在Filter的doFilter方法内即便未有实行chain.doFilter(request,response),那么能源是不会被访问到的。

1.2、FilterChain

FilterChain 是 servlet
容器为开采职员提供的目的,它提供了对某1财富的已过滤请求调用链的视图。过滤器使用
FilterChain
调用链中的下三个过滤器,借使调用的过滤器是链中的最后三个过滤器,则调用链末尾的能源。

标题:如何能够变成1个Filter链?

  只要七个Filter对同二个财富开始展览阻挠就足以形成Filter链

标题:怎么样显著Filter的施行顺序?

  由<filter-mapping>来确定

一.三、Filter生命周期

Servlet生命周期:

实例化 –》 初始化 –》 服务 –》 销毁

  • 1 当服务器运营,会创制Filter对象,并调用init方法,只调用二遍.
  • 二当访问能源时,路径与Filter的阻挠路线相配,会推行Filter中的doFilter方法,那些主意是的确拦截操作的方法.
  • 三 当服务器关闭时,会调用Filter的destroy方法来进展销毁操作.

1.4、FilterConfig

在Filter的init方法上有三个参数,类型正是FilterConfig.

FilterConfig它是Filter的安排对象,它能够做到下列成效

  1. 获取Filtr名称
  2. 得到Filter早先化参数
  3. 获取ServletContext对象。

图片 1

难题:怎么着在Filter中赢得多少个FIlterConfig对象?

 1 package com.itheima.filter;
 2 
 3 import java.io.IOException;
 4 
 5 import javax.servlet.Filter;
 6 import javax.servlet.FilterChain;
 7 import javax.servlet.FilterConfig;
 8 import javax.servlet.ServletException;
 9 import javax.servlet.ServletRequest;
10 import javax.servlet.ServletResponse;
11 
12 public class MyFilterConfigTest implements Filter{
13 
14     private FilterConfig filterConfig;
15 
16     public void init(FilterConfig filterConfig) throws ServletException {
17         this.filterConfig = filterConfig;
18     }
19 
20     public void doFilter(ServletRequest request, ServletResponse response,
21             FilterChain chain) throws IOException, ServletException {
22         //通过FilterConfig对象获取到配置文件中的初始化信息
23         String encoding = filterConfig.getInitParameter("encoding");
24         System.out.println(encoding);
25         request.setCharacterEncoding(encoding);
26         //放行
27         chain.doFilter(request, response);
28     }
29 
30     public void destroy() {
31         // TODO Auto-generated method stub
32     }
33 }

如下 web.xml配置
<filter>
    <filter-name>MyFilterConfigTest</filter-name>
    <filter-class>com.itheima.filter.MyFilterConfigTest</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>UTF-8</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>MyFilterConfigTest</filter-name>
    <servlet-name>ServletDemo2</servlet-name>
</filter-mapping>

1.5、Filter配置

基本配备

<filter>
<filter-name>filter名称</filter-name>
<filter-class>Filter类的包名.类名</filter-class>
</filter>
<filter-mapping>
<filter-name>filter名称</filter-name>
<url-pattern>路径</url-pattern>
</filter-mapping>

 

关于任何配置

1.<url-pattern>

一心匹配   以”/demo一”初阶,不含有通配符*

目录相配   以”/”开头  以*结束

扩展名相称  *.xxx  不可能写成/*.xxx

2.<servlet-name>

它是对点名的servlet名称的servlet实行拦截的。

3.<dispatcher>

能够取的值有  REQUEST  FO奥迪Q5WA卡宴D  E昂CoraROPAJERO  INCLUDE    依据跳转格局阻挠

它的成效是:当以如何措施去拜谒web能源时,举行拦阻操作.

一.REQUEST
当是从浏览器间接待上访问资源,或是重定向到有个别财富时张开拦阻格局地署的
它也是暗中同意值

二.FORAV4WATucsonD 它讲述的是请求转载的遏止格局地署

三.E中华VRO途乐万一指标能源是透过评释式至极处理体制调用时,那么该过滤器将被调用。除了这些之外,过滤器不会被调用。

4.INCLUDE
借使目的能源是通过RequestDispatcher的include()方法访问时,那么该过滤器将被调用。除却,该过滤器不会被调用

 三、自动登入  (PS bean的属性名和数据Curry的字段名千万要平等哦 不然会emmm 非常的惨)

  1. 当用户登入成功后,判定是或不是勾选了自行登入,固然勾选了,就将用户名与密码漫长化存款和储蓄到cookie
  2. 做三个Filter,对亟待活动登录的能源举行阻挠

首写要在报到Servlet中登入成功时把登录的音讯保存在cookie里,并设置存活时间

if(null != user){
            String autologin = request.getParameter("autologin");

            Cookie cookie = new Cookie("user", user.getUsername()+"&"+user.getPassword());
            cookie.setPath("/");
            if(autologin != null){// on / null
                cookie.setMaxAge(60*60*24*7);
            }else{
                cookie.setMaxAge(0);
            }
            response.addCookie(cookie);
            request.getSession().setAttribute("user", user);
            request.getRequestDispatcher("/home.jsp").forward(request, response);
        }

 然后安装好filter类 记住要在web.xml里面配备  如下 为 doFilter代码

public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {
        //1、转换对象
        HttpServletRequest req = (HttpServletRequest) arg0;
        //2、处理业务
        Cookie[] cookies = req.getCookies();
        String username = "";
        String password = "";
        for (int i = 0;cookies!=null && i < cookies.length; i++) {
            if("user".equals(cookies[i].getName())){
                String value = cookies[i].getValue();
                String[] values = value.split("&");
                username = values[0];
                password = values[1];
            }
        }
        UserService us = new UserService();
        User user = us.findUser(username, password);
        if(user != null){
            req.getSession().setAttribute("user", user);
        }
        //3、放行
        arg2.doFilter(arg0, arg1);
    }