1. 过滤器总结

1.1 过滤器含义以及作用

• Filter就是过滤器，Java过滤器,顾名思义,就是在Java中起到过滤的作用的一个方法。
  可以在一个请求到达servlet之前,将其截取进行逻辑判断,然后决定是否放行到请求的servlet。例如：判断用户是否处在登录状态
• 也可以在一个反应到达客户端之前,截取结果进行逻辑判断,然后决定是否允许返回给客户端。
• 需要注意的是,一个过滤器过滤器可以加在多个servlet控制器上,当然多过个过滤器滤器也是可以加在一个servlet控制器上的。

1.2 编写过滤器步骤

• 第一步：编写一个Java类实现一个接口：jarkata.servlet.Filter。并且实现这个接口当中所有的方法。

  • init方法：在Filter对象第一次被创建之后调用，并且只调用一次。
  • doFilter方法：只要用户发送一次请求，则执行一次。发送N次请求，则执行N次。在这个方法中编写过滤规则。
  • destroy方法：在Filter对象被释放/销毁之前调用，并且只调用一次。

• 第二步：在web.xml文件中对Filter进行配置。这个配置和Servlet很像。

<filter>
    <filter-name>filter2filter-name>
    <filter-class>com.lcl.javaweb.servlet.LoginCheckFilterfilter-class>
filter>
<filter-mapping>
    <filter-name>filter2filter-name>
    <url-pattern>*.dourl-pattern>
filter-mapping>
1
2
3
4
5
6
7
8

或者使用注解：@WebFilter({“*.do”})

• 一般建议使用web.xml的方式进行配置，因为使用此方法不需要修改Java代码

1.3 Filter的优先级和相关配置

• 目标Servlet是否执行，取决于两个条件：

  • 第一：在过滤器当中是否编写了：chain.doFilter(request, response); 代码。
  • 第二：用户发送的请求路径是否和Servlet的请求路径一致。

• chain.doFilter(request, response); 这行代码的作用：

  • 执行下一个过滤器，如果下面没有过滤器了，执行最终的Servlet。

• 注意：Filter的优先级，天生的就比Servlet优先级高。

  • /a.do 对应一个Filter，也对应一个Servlet。那么一定是先执行Filter，然后再执行Servlet。

• 关于Filter的配置路径：

  • /a.do、/b.do、/dept/save。这些配置方式都是精确匹配。
    - /* 匹配所有路径。
  • *.do 后缀匹配。不要以 / 开始
  • /dept/* 前缀匹配。

• 在web.xml文件中进行配置的时候，Filter的执行顺序是什么？

  • 依靠filter-mapping标签的配置位置，越靠上优先级越高。

• 过滤器的调用顺序，遵循栈数据结构。

• 使用@WebFilter的时候，Filter的执行顺序是怎样的呢？

  • 执行顺序是：比较Filter这个类名。
  • 比如：FilterA和FilterB，则先执行FilterA。
  • 比如：Filter1和Filter2，则先执行Filter1.

• Filter的生命周期？

  • 和Servlet对象生命周期一致。
  • 唯一的区别：Filter默认情况下，在服务器启动阶段就实例化。Servlet不会。

• Filter过滤器这里有一个设计模式：

  • 责任链设计模式。
  • 过滤器最大的优点：
    • 在程序编译阶段不会确定调用顺序。因为Filter的调用顺序是配置到web.xml文件中的，只要修改web.xml配置文件中filter-mapping的顺序就可以调整Filter的执行顺序。显然Filter的执行顺序是在程序运行阶段动态组合的。那么这种设计模式被称为责任链设计模式。
  • 责任链设计模式最大的核心思想：
    • 在程序运行阶段，动态的组合程序的调用顺序。

---

2. 监听器

2.1 监听器的含义

• 监听器是Servlet规范中的一员。就像Filter一样。Filter也是Servlet规范中的一员。在Servlet中，所有的监听器接口都是以“Listener”结尾。

2.2 监听器的作用

• 监听器实际上是Servlet规范留给我们javaweb程序员的特殊时机。特殊的时刻如果想执行这段代码，你需要想到使用对应的监听器。

2.3 Servlet规范中提供了哪些监听器分别实现的功能

• jakarta.servlet包下：
  • ServletContextListener
  • ServletContextAttributeListener
  • ServletRequestListener
  • ServletRequestAttributeListener
• jakarta.servlet.http包下：
  • HttpSessionListener
  • HttpSessionAttributeListener

以上六个监听器需要使用@WebListener注解进行标注。
监听的是什么？是域中数据的变化。只要数据变化，则执行相应的方法。主要监测点在域对象上。

• HttpSessionBindingListener

  • 该监听器不需要使用@WebListener进行标注。
  • 假设User类实现了该监听器，那么User对象在被放入session的时候触发bind事件，User对象从session中删除的时候，触发unbind事件。
  • 假设Customer类没有实现该监听器，那么Customer对象放入session或者从session删除的时候，不会触发bind和unbind事件。

• HttpSessionIdListener【了解】

  • session的id发生改变的时候，监听器中的唯一一个方法就会被调用。

• HttpSessionActivationListener【了解】

  • 监听session对象的钝化和活化的。
  • 钝化：session对象从内存存储到硬盘文件。
  • 活化：从硬盘文件把session恢复到内存。

2.4 监听器使用样例

实现的样例是：检测在线登陆的人数

• 创建一个JavaBean,实现HttpSessionBindingListener接口，重写内部的绑定数据和解绑数据两个方法，只要有数据存入一个应用域，HttpSessionBindingListener就会监听到就会执行valueBound方法，实现在线登录人数加1
• 只要有user从应用域中被移除，valueUnbound就会监听到信息，就会将在线人数减一
  - 同时需要修改session域中保存的对象，以前存储的时username来验证用户是否处在登录状态，因此修改为：创建一个User对象，将user放入session
• user类(由于文章不让敏感词，所以将密码进行了修改pdd)

public class User implements HttpSessionBindingListener {

    private String username;
    private String pdd;

    @Override
    public void valueBound(HttpSessionBindingEvent event) {
        //用户登录
        //user对象向session中存储
        //获取servletContext对象
        ServletContext application = event.getSession().getServletContext();
        //获取在线人数
        Object onlinecount = application.getAttribute("onlinecount");
        //如果是第一个人登录获取的为空，就将值设置为1，（刚开始时没有人的，所以上面获取会是null）
        if (onlinecount == null){
            application.setAttribute("onlinecount",1);
        }else {
            int count = (Integer) onlinecount;
            count++;
            application.setAttribute("onlinecount",count);
        }
    }

    @Override
    public void valueUnbound(HttpSessionBindingEvent event) {

        //用户退出系统
        //将用户对象从session域中删除
        ServletContext application = event.getSession().getServletContext();
        Integer onlinecount = (Integer) application.getAttribute("onlinecount");
        onlinecount--;
        application.setAttribute("onlinecount",onlinecount);

    }

    @Override
    public String toString() {
        return "User{" +
                "username='" + username + '\'' +
                ", pdd='" + pdd+ '\'' +
                '}';
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPdd() {
        return pdd;
    }

    public void setPassword(String pdd) {
        this.pdd= pdd;
    }

    public User(String username, String pdd) {
        this.username = username;
        this.pdd= pdd;
    }

    public User() {
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67

• WelcomeServlet和LoginServlet做出的修改

  User user = new User(username,pdd);
  session.setAttribute("user",user);//本来存放的是username(用来在没写过滤器之前，是否登陆的判断
                //但是现在需要统计在线人数，因此将user用户全部存入session)
1
2
3