Filter Listener Interceptor

文章目录

    • 第一章 Filter
      • 1. 目标
      • 2. 内容讲解
        • 2.1 Filter的概念
        • 2.2 Filter的作用
        • 2.3 Filter的入门案例
          • 2.3.1 案例目标
          • 2.3.2 代码实现
            • 2.3.2.1 创建ServletDemo01
            • 2.3.2.2 创建EncodingFilter
        • 2.4 Filter的生命周期
          • 2.4.1 回顾Servlet生命周期
            • 2.4.1.1 Servlet的创建时机
            • 2.4.1.2 Servlet的销毁时机
          • 2.4.2 Filter的生命周期和生命周期方法
        • 2.5 过滤器匹配规则
          • 2.5.1 过滤器匹配的目的
          • 2.5.2 四种匹配规则
            • 2.5.2.1 精确匹配
            • 2.5.2.2 模糊匹配
            • 2.5.2.3 扩展名匹配
            • 2.5.2.4 匹配Servlet名称
        • 2.6 过滤器链
          • 2.6.1 过滤链的概念
          • 2.6.2 过滤器链的顺序
          • 2.6.3 过滤器链案例
            • 2.6.3.1 创建ServletDemo01
            • 2.6.3.2 创建多个Filter拦截Servlet
    • 第二章 扩展案例: 使用Filter过滤非法字符
      • 非法字符过滤案例V1版本
        • 1. 目标
        • 2. 代码实现
      • 非法字符过滤案例V2版本
        • 1. 目标
        • 2. 代码实现
      • 非法字符过滤案例V3版本
        • 1.目标
        • 2. 代码实现
    • 第三章 Listener
      • 1. 目标
      • 2. 内容讲解
        • 2.1 观察者模式简介
        • 2.2 监听器的简介
          • 2.2.1 监听器的概念
          • 2.2.2 Servlet监听器的分类(了解)
            • 2.2.2.1 ServletContextListener
            • 2.2.2.2 HttpSessionListener
            • 2.2.2.3 ServletRequestListener
            • 2.2.2.4 ServletContextAttributeListener
            • 2.2.2.5 HttpSessionAttributeListener
            • 2.2.2.6 ServletRequestAttributeListener
            • 2.2.2.7 HttpSessionBindingListener
            • 2.2.2.8 HttpSessionActivationListener
        • 2.3 ServletContextListener的使用
          • 2.3.1 作用
          • 2.3.2 使用场景
          • 2.3.3 代码实现
            • 2.3.3.1 创建监听器类
            • 2.3.3.2 注册监听器
    • 第四章 拦截器
      • 1、概念
        • ①拦截器和过滤器解决类似的问题
          • [1]生活中坐地铁的场景
          • [2]程序中
        • ②拦截器 VS 过滤器
          • [1]相似点
          • [2]不同点
          • [3]选择
      • 2、使用
        • ①创建拦截器类
          • [1]实现接口
          • [2]继承类
        • ②注册拦截器
          • [1]默认拦截全部请求
          • [2]配置拦截路径
            • (1)精确匹配
            • (2)模糊匹配:匹配单层路径
            • (3)模糊匹配:匹配多层路径
          • [3]配置不拦截路径
        • ③多个拦截器执行顺序
      • 3、案例

第一章 Filter

1. 目标

  • 了解什么是Filter
  • 了解Filter的作用
  • 掌握Filter的使用
  • 了解Filter的生命周期
  • 掌握过滤器链的使用

2. 内容讲解

2.1 Filter的概念

Filter:一个实现了特殊接口(Filter)的Java类. 实现对请求资源(jsp,servlet,html,)的过滤的功能. 过滤器是一个运行在服务器的程序, 优先于请求资源(Servlet或者jsp,html)之前执行. 过滤器是javaweb技术中最为实用的技术之一

2.2 Filter的作用

Filter的作用是对目标资源(Servlet,jsp)进行过滤,其应用场景有: 登录权限检查,解决网站乱码,过滤敏感字符等等

2.3 Filter的入门案例
2.3.1 案例目标

实现在请求到达ServletDemo01之前解决请求参数的中文乱码

2.3.2 代码实现
2.3.2.1 创建ServletDemo01

web.xml代码

<servlet><servlet-name>servletDemo01</servlet-name><servlet-class>com.atguigu.ServletDemo01</servlet-class>
</servlet>
<servlet-mapping><servlet-name>servletDemo01</servlet-name><url-pattern>/ServletDemo01</url-pattern>
</servlet-mapping>

ServletDemo01代码

package com.atguigu.servlet;import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;/*** @author Js* 日期2023-05-18  08:53*/
public class ServletDemo01 extends HttpServlet {@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {doGet(request, response);}@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {String username = request.getParameter("username");System.out.println("ServletDemo01接收到了一个请求..."+username);}
}

前端页面代码

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>首页</title>
</head>
<body><form action="/webday12/demo01" method="post">用户名<input type="text" name="username"/><br/><input type="submit"/></form>
</body>
</html>

如果此时没有Filter,那么客户端发送的请求直接到达ServletDemo01,中文请求参数就会发生乱码

2.3.2.2 创建EncodingFilter

web.xml代码

<filter><filter-name>encodingFilter</filter-name><filter-class>com.atguigu.filter.EncodingFilter</filter-class>
</filter>
<filter-mapping><filter-name>encodingFilter</filter-name><!--url-pattern表示指定拦截哪些资源--><url-pattern>/demo01</url-pattern>
</filter-mapping>

EncodingFilter代码

package com.atguigu.filter;import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;/*** @author Js* 日期2023-05-18  08:56* 编写过滤器的步骤:* 1. 写一个类实现Filter接口,并且重写方法* 2. 在web.xml中配置该过滤器的拦截路径*/
public class EncodingFilter implements Filter {@Overridepublic void destroy() {}@Overridepublic void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {//解决请求参数的乱码HttpServletRequest request = (HttpServletRequest) req;request.setCharacterEncoding("UTF-8");//每次有请求被当前filter接收到的时候,就会执行doFilter进行过滤处理System.out.println("EncodingFilter接收到了一个请求...");//这句代码表示放行chain.doFilter(req, resp);}@Overridepublic void init(FilterConfig config) throws ServletException {}}
2.4 Filter的生命周期
2.4.1 回顾Servlet生命周期
2.4.1.1 Servlet的创建时机

Servlet默认在第一次接收请求的时候创建,我们可以通过<load-on-startup>标签配置Servlet在服务器启动的时候创建

2.4.1.2 Servlet的销毁时机

Servlet会在服务器关闭或者将项目从服务器上移除的时候销毁

2.4.2 Filter的生命周期和生命周期方法
生命周期阶段执行时机生命周期方法
创建对象Web应用启动时init方法,通常在该方法中做初始化工作
拦截请求接收到匹配的请求doFilter方法,通常在该方法中执行拦截过滤
销毁Web应用卸载前destroy方法,通常在该方法中执行资源释放
2.5 过滤器匹配规则
2.5.1 过滤器匹配的目的

过滤器匹配的目的是指定当前过滤器要拦截哪些资源

2.5.2 四种匹配规则
2.5.2.1 精确匹配

指定被拦截资源的完整路径:

<!-- 配置Filter要拦截的目标资源 -->
<filter-mapping><!-- 指定这个mapping对应的Filter名称 --><filter-name>FilterDemo01</filter-name><!-- 通过请求地址模式来设置要拦截的资源 --><url-pattern>/demo01</url-pattern>
</filter-mapping>

上述例子表示要拦截映射路径为/demo01的这个资源

2.5.2.2 模糊匹配

相比较精确匹配,使用模糊匹配可以让我们创建一个Filter就能够覆盖很多目标资源,不必专门为每一个目标资源都创建Filter,提高开发效率。

在我们配置了url-pattern为/user/*之后,请求地址只要是/user开头的那么就会被匹配。

<filter-mapping><filter-name>Target02Filter</filter-name><!-- 模糊匹配:前杠后星 --><!--/user/demo01/user/demo02/user/demo03/demo04--><url-pattern>/user/*</url-pattern>
</filter-mapping>

极端情况:/*匹配所有请求

2.5.2.3 扩展名匹配
<filter><filter-name>Target04Filter</filter-name><filter-class>com.atguigu.filter.filter.Target04Filter</filter-class>
</filter>
<filter-mapping><filter-name>Target04Filter</filter-name><url-pattern>*.png</url-pattern>
</filter-mapping>

上述例子表示拦截所有以.png结尾的请求

2.5.2.4 匹配Servlet名称
<filter-mapping><filter-name>Target05Filter</filter-name><!-- 根据Servlet名称匹配 --><servlet-name>Target01Servlet</servlet-name>
</filter-mapping>
2.6 过滤器链
2.6.1 过滤链的概念

一个请求可能被多个过滤器所过滤,只有当所有过滤器都放行,请求才能到达目标资源,如果有某一个过滤器没有放行,那么请求则无法到达后续过滤器以及目标资源,多个过滤器组成的链路就是过滤器链

在这里插入图片描述

2.6.2 过滤器链的顺序

过滤器链中每一个Filter执行的顺序是由web.xml中filter-mapping配置的顺序决定的。

2.6.3 过滤器链案例
2.6.3.1 创建ServletDemo01

web.xml代码

<servlet><servlet-name>servletDemo01</servlet-name><servlet-class>com.atguigu.ServletDemo01</servlet-class>
</servlet>
<servlet-mapping><servlet-name>servletDemo01</servlet-name><url-pattern>/ServletDemo01</url-pattern>
</servlet-mapping>

ServletDemo01代码

public class ServletDemo01 extends HttpServlet {@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {doGet(request, response);}@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {System.out.println("ServletDemo01接收到了请求...");}
}
2.6.3.2 创建多个Filter拦截Servlet
<filter-mapping><filter-name>TargetChain03Filter</filter-name><url-pattern>/Target05Servlet</url-pattern>
</filter-mapping>
<filter-mapping><filter-name>TargetChain02Filter</filter-name><url-pattern>/Target05Servlet</url-pattern>
</filter-mapping>
<filter-mapping><filter-name>TargetChain01Filter</filter-name><url-pattern>/Target05Servlet</url-pattern>
</filter-mapping>

第二章 扩展案例: 使用Filter过滤非法字符

非法字符过滤案例V1版本

1. 目标

判断评论内容中是否包含某个固定的非法字符串,如果包含则请求无法到达CommentServlet

2. 代码实现

前端页面代码

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>评论页面</title>
</head>
<body><form action="/webday12/illegal/comment" method="post">评论内容<input type="text" name="content"/><input type="submit"/></form>
</body>
</html>

EncodingFilter的代码,用于解决乱码

package com.atguigu.filter;import javax.servlet.*;
import java.io.IOException;/*** @author Js* 日期2023-05-18  10:19*/
public class EncodingFilter implements Filter {@Overridepublic void destroy() {}@Overridepublic void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {//解决乱码req.setCharacterEncoding("UTF-8");resp.setContentType("text/html;charset=UTF-8");chain.doFilter(req, resp);}@Overridepublic void init(FilterConfig config) throws ServletException {}}

IllegalFilter的代码,用于过滤非法字符

package com.atguigu.filter;import javax.servlet.*;
import java.io.IOException;/*** @author Js* 日期2023-05-18  10:22*/
public class IllegalCharFilter implements Filter {@Overridepublic void destroy() {}@Overridepublic void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {//1. 获取客户端提交的评论内容String content = req.getParameter("content");if (content != null) {//2. 判断content中是否包含非法字符if (content.contains("你大爷的")) {resp.getWriter().write("评论内容中包含非法字符,评论发布失败!!!");return;}}chain.doFilter(req, resp);}@Overridepublic void init(FilterConfig config) throws ServletException {}}

CommentServlet的代码,用于发表评论

package com.atguigu.servlet;import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;/*** @author Js* 日期2023-05-18  10:17*/
public class CommentServlet extends HttpServlet {@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {doGet(request, response);}@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//1. 获取评论内容String content = request.getParameter("content");//2. 向客户端输出评论内容response.getWriter().write("恭喜你评论成功,评论内容是:"+content);}
}

web.xml中的配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"version="4.0"><filter><filter-name>EncodingFilter</filter-name><filter-class>com.atguigu.filter.EncodingFilter</filter-class></filter><filter-mapping><filter-name>EncodingFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping><filter><filter-name>IllegalCharFilter</filter-name><filter-class>com.atguigu.filter.IllegalCharFilter</filter-class></filter><filter-mapping><filter-name>IllegalCharFilter</filter-name><url-pattern>/illegal/*</url-pattern></filter-mapping><servlet><servlet-name>CommentServlet</servlet-name><servlet-class>com.atguigu.servlet.CommentServlet</servlet-class></servlet><servlet-mapping><servlet-name>CommentServlet</servlet-name><url-pattern>/illegal/comment</url-pattern></servlet-mapping>
</web-app>

非法字符过滤案例V2版本

1. 目标

在第一个版本的基础之上,将固定的非法字符串替换成从illegal.txt文件中读取非法字符串

2. 代码实现

IllegalFilter的代码

package com.atguigu.filter;import javax.servlet.*;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.ArrayList;
import java.util.List;/*** @author Js* 日期2023-05-18  10:22*/
public class IllegalCharFilter implements Filter {private List<String> illegalTextList = new ArrayList<>();@Overridepublic void destroy() {}@Overridepublic void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {//1. 获取客户端提交的评论内容String content = req.getParameter("content");if (content != null) {//3. 判断content中是否包含非法字符for (String illegalText : illegalTextList) {if (content.contains(illegalText)) {resp.getWriter().write("评论内容中包含非法字符,评论发布失败!!!");return;}}}chain.doFilter(req, resp);}@Overridepublic void init(FilterConfig config) throws ServletException {//在这里读取illegal.txt文件,就只需要在项目部署的时候读取一次//将字节输入流进行包装--->InputStreamReader()----->BufferedReader()---->readLineBufferedReader bufferedReader = null;try {bufferedReader = new BufferedReader(new InputStreamReader(IllegalCharFilter.class.getClassLoader().getResourceAsStream("illegal.txt"), "UTF-8"));String illegalText = null;while ((illegalText = bufferedReader.readLine()) != null) {//将读到的那个字符串存储到集合中illegalTextList.add(illegalText);}}catch (Exception e){e.printStackTrace();}finally {try {bufferedReader.close();} catch (IOException e) {e.printStackTrace();}}}
}

其它的代码和V1版本相同

非法字符过滤案例V3版本

1.目标

在第二版本的基础上,实现CommentServlet发布评论内容的时候将评论内容中的非法字符替换成*

2. 代码实现

IllegalFilter的代码

package com.atguigu.filter;import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;/*** @author Js* 日期2023-05-18  10:22*/
public class IllegalCharFilter implements Filter {private List<String> illegalTextList = new ArrayList<>();@Overridepublic void destroy() {}@Overridepublic void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {//使用动态代理改变req对象的getParameter方法HttpServletRequest request = (HttpServletRequest) req;Class<? extends HttpServletRequest> clazz = request.getClass();HttpServletRequest proxyRequest = (HttpServletRequest) Proxy.newProxyInstance(clazz.getClassLoader(), clazz.getInterfaces(), new InvocationHandler() {@Overridepublic Object invoke(Object proxy, Method method, Object[] args) throws Throwable {//改变getParameter()方法if(method.getName().equals("getParameter")){//1. 调用原本的getParameter()方法,先获取到请求参数String oldValue = (String) method.invoke(request, args);//2. 判断oldValue中是否包含非法字符,如果包含则将非法字符替换成*for (String illegalText : illegalTextList) {if(oldValue.contains(illegalText)){//非法字符串有几个字符就生成几个*String star = "";for (int i = 0; i < illegalText.length(); i++) {star += "*";}//然后使用star替换oldValue中的非法字符串oldValue = oldValue.replace(illegalText,star);}}return oldValue;}return method.invoke(request,args);}});//放行过去的请求,一定要是代理请求chain.doFilter(proxyRequest, resp);}@Overridepublic void init(FilterConfig config) throws ServletException {//在这里读取illegal.txt文件,就只需要在项目部署的时候读取一次//将字节输入流进行包装--->InputStreamReader()----->BufferedReader()---->readLineBufferedReader bufferedReader = null;try {bufferedReader = new BufferedReader(new InputStreamReader(IllegalCharFilter.class.getClassLoader().getResourceAsStream("illegal.txt"), "UTF-8"));String illegalText = null;while ((illegalText = bufferedReader.readLine()) != null) {//将读到的那个字符串存储到集合中illegalTextList.add(illegalText);}}catch (Exception e){e.printStackTrace();}finally {try {bufferedReader.close();} catch (IOException e) {e.printStackTrace();}}}
}

其它代码和V2版本相同

第三章 Listener

1. 目标

  • 了解观察者模式
  • 了解监听器的概念
  • 掌握ServletContextListener的使用

2. 内容讲解

2.1 观察者模式简介

观察者模式是二十三中设计模式之一,它是指多个对象间存在一对多的依赖关系,当一个对象的状态发生改变时,所有依赖于它的对象都得到通知并被自动更新。这种模式有时又称作发布-订阅模式

在这里插入图片描述

  • 观察者:监控『被观察者』的行为,一旦发现『被观察者』触发了事件,就会调用事先准备好的方法执行操作。
  • 被观察者:『被观察者』一旦触发了被监控的事件,就会被『观察者』发现。
2.2 监听器的简介
2.2.1 监听器的概念

监听器:专门用于对其他对象身上发生的事件或状态改变进行监听和相应处理的对象,当被监视的对象发生情况时,立即采取相应的行动。
Servlet监听器:Servlet规范中定义的一种特殊类,它用于监听Web应用程序中的ServletContext,HttpSession 和HttpServletRequest等域对象的创建与销毁事件,以及监听这些域对象中的属性发生修改的事件。

2.2.2 Servlet监听器的分类(了解)
2.2.2.1 ServletContextListener

作用:监听ServletContext对象的创建与销毁

方法名作用
contextInitialized(ServletContextEvent sce)ServletContext创建时调用
contextDestroyed(ServletContextEvent sce)ServletContext销毁时调用

ServletContextEvent对象代表从ServletContext对象身上捕获到的事件,通过这个事件对象我们可以获取到ServletContext对象。

2.2.2.2 HttpSessionListener

作用:监听HttpSession对象的创建与销毁

方法名作用
sessionCreated(HttpSessionEvent hse)HttpSession对象创建时调用
sessionDestroyed(HttpSessionEvent hse)HttpSession对象销毁时调用

HttpSessionEvent对象代表从HttpSession对象身上捕获到的事件,通过这个事件对象我们可以获取到触发事件的HttpSession对象。

2.2.2.3 ServletRequestListener

作用:监听ServletRequest对象的创建与销毁

方法名作用
requestInitialized(ServletRequestEvent sre)ServletRequest对象创建时调用
requestDestroyed(ServletRequestEvent sre)ServletRequest对象销毁时调用

ServletRequestEvent对象代表从HttpServletRequest对象身上捕获到的事件,通过这个事件对象我们可以获取到触发事件的HttpServletRequest对象。另外还有一个方法可以获取到当前Web应用的ServletContext对象。

2.2.2.4 ServletContextAttributeListener

作用:监听ServletContext中属性的创建、修改和销毁

方法名作用
attributeAdded(ServletContextAttributeEvent scab)向ServletContext中添加属性时调用
attributeRemoved(ServletContextAttributeEvent scab)从ServletContext中移除属性时调用
attributeReplaced(ServletContextAttributeEvent scab)当ServletContext中的属性被修改时调用

ServletContextAttributeEvent对象代表属性变化事件,它包含的方法如下:

方法名作用
getName()获取修改或添加的属性名
getValue()获取被修改或添加的属性值
getServletContext()获取ServletContext对象
2.2.2.5 HttpSessionAttributeListener

作用:监听HttpSession中属性的创建、修改和销毁

方法名作用
attributeAdded(HttpSessionBindingEvent se)向HttpSession中添加属性时调用
attributeRemoved(HttpSessionBindingEvent se)从HttpSession中移除属性时调用
attributeReplaced(HttpSessionBindingEvent se)当HttpSession中的属性被修改时调用

HttpSessionBindingEvent对象代表属性变化事件,它包含的方法如下:

方法名作用
getName()获取修改或添加的属性名
getValue()获取被修改或添加的属性值
getSession()获取触发事件的HttpSession对象
2.2.2.6 ServletRequestAttributeListener

作用:监听ServletRequest中属性的创建、修改和销毁

方法名作用
attributeAdded(ServletRequestAttributeEvent srae)向ServletRequest中添加属性时调用
attributeRemoved(ServletRequestAttributeEvent srae)从ServletRequest中移除属性时调用
attributeReplaced(ServletRequestAttributeEvent srae)当ServletRequest中的属性被修改时调用

ServletRequestAttributeEvent对象代表属性变化事件,它包含的方法如下:

方法名作用
getName()获取修改或添加的属性名
getValue()获取被修改或添加的属性值
getServletRequest ()获取触发事件的ServletRequest对象
2.2.2.7 HttpSessionBindingListener

作用:监听某个对象在Session域中的创建与移除

方法名作用
valueBound(HttpSessionBindingEvent event)该类的实例被放到Session域中时调用
valueUnbound(HttpSessionBindingEvent event)该类的实例从Session中移除时调用

HttpSessionBindingEvent对象代表属性变化事件,它包含的方法如下:

方法名作用
getName()获取当前事件涉及的属性名
getValue()获取当前事件涉及的属性值
getSession()获取触发事件的HttpSession对象
2.2.2.8 HttpSessionActivationListener

作用:监听某个对象在Session中的序列化与反序列化。

方法名作用
sessionWillPassivate(HttpSessionEvent se)该类实例和Session一起钝化到硬盘时调用
sessionDidActivate(HttpSessionEvent se)该类实例和Session一起活化到内存时调用

HttpSessionEvent对象代表事件对象,通过getSession()方法获取事件涉及的HttpSession对象。

2.3 ServletContextListener的使用
2.3.1 作用

ServletContextListener是监听ServletContext对象的创建和销毁的,因为ServletContext对象是在服务器启动的时候创建、在服务器关闭的时候销毁,所以ServletContextListener也可以监听服务器的启动和关闭

2.3.2 使用场景

将来学习SpringMVC的时候,会用到一个ContextLoaderListener,这个监听器就实现了ServletContextListener接口,表示对ServletContext对象本身的生命周期进行监控。

2.3.3 代码实现
2.3.3.1 创建监听器类
package com.atguigu.listener;import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;/*** 包名:com.atguigu.listener** @author Js* 日期2023-05-18  14:10* ServletContextLisneter监听器可以监听服务器的启动和关闭* 1. contextInitialized()方法可以监听服务器的启动* 2. contextDestroyed()方法可以监听服务器的关闭*/
public class MyContextListener implements ServletContextListener {@Overridepublic void contextInitialized(ServletContextEvent sce) {System.out.println("服务器启动了...");}@Overridepublic void contextDestroyed(ServletContextEvent sce) {System.out.println("服务器关闭了...");}
}
2.3.3.2 注册监听器
<!--配置Listener-->
<listener><listener-class>com.atguigu.listener.MyContextListener</listener-class>
</listener>

第四章 拦截器

1、概念

①拦截器和过滤器解决类似的问题
[1]生活中坐地铁的场景

为了提高乘车效率,在乘客进入站台前统一检票:

在这里插入图片描述

[2]程序中

在程序中,使用拦截器在请求到达具体 handler 方法前,统一执行检测。

在这里插入图片描述

②拦截器 VS 过滤器
[1]相似点

三要素相同

  • 拦截:必须先把请求拦住,才能执行后续操作
  • 过滤:拦截器或过滤器存在的意义就是对请求进行统一处理
  • 放行:对请求执行了必要操作后,放请求过去,让它访问原本想要访问的资源
[2]不同点
  • 工作平台不同
    • 过滤器工作在 Servlet 容器中
    • 拦截器工作在 SpringMVC 的基础上
  • 拦截的范围
    • 过滤器:能够拦截到的最大范围是整个 Web 应用
    • 拦截器:能够拦截到的最大范围是整个 SpringMVC 负责的请求
  • IOC 容器支持
    • 过滤器:想得到 IOC 容器需要调用专门的工具方法,是间接的
    • 拦截器:它自己就在 IOC 容器中,所以可以直接从 IOC 容器中装配组件,也就是可以直接得到 IOC 容器的支持
[3]选择

功能需要如果用 SpringMVC 的拦截器能够实现,就不使用过滤器。

2、使用

①创建拦截器类
[1]实现接口
public class Process01Interceptor implements HandlerInterceptor {Logger logger = LoggerFactory.getLogger(this.getClass());// 在处理请求的目标 handler 方法前执行@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {logger.debug("Process01Interceptor preHandle方法");// 返回true:放行// 返回false:不放行return true;}// 在目标 handler 方法之后,渲染视图之前@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {logger.debug("Process01Interceptor postHandle方法");}// 渲染视图之后执行@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {logger.debug("Process01Interceptor afterCompletion方法");}
}

单个拦截器执行顺序:

  • preHandle() 方法
  • 目标 handler 方法
  • postHandle() 方法
  • 渲染视图
  • afterCompletion() 方法
[2]继承类

在较低版本的 SpringMVC 中,实现 HandlerInterceptor 接口需要把所有抽象方法都实现。但是又不是每个方法都需要使用,导致代码比较繁琐。

此时可以通过继承 HandlerInterceptorAdapter 类同样可以创建拦截器类。HandlerInterceptorAdapter 类中已经给 HandlerInterceptor 接口提供了默认实现,我们继承后不需要把每个方法都实现,只需要把有用的方法重写即可。

在 SpringMVC 较高版本(例如:5.3版本以上)中,HandlerInterceptor 接口已经借助 JDK 1.8 新特性让每个抽象方法都给出了默认实现,所以 HandlerInterceptorAdapter 这个类被标记为过时。

@Deprecated
public abstract class HandlerInterceptorAdapter implements AsyncHandlerInterceptor {}
②注册拦截器
[1]默认拦截全部请求
<!-- 注册拦截器 -->
<mvc:interceptors><!-- 直接通过内部 bean 配置的拦截器默认拦截全部请求(SpringMVC 范围内) --><bean class="com.atguigu.mvc.interceptor.Process01Interceptor"/>
</mvc:interceptors>
[2]配置拦截路径
(1)精确匹配
<!-- 具体配置拦截器可以指定拦截的请求地址 -->
<mvc:interceptor><!-- 精确匹配 --><mvc:mapping path="/common/request/one"/><bean class="com.atguigu.mvc.interceptor.Process03Interceptor"/>
</mvc:interceptor>
(2)模糊匹配:匹配单层路径
<mvc:interceptor><!-- /*匹配路径中的一层 --><mvc:mapping path="/common/request/*"/><bean class="com.atguigu.mvc.interceptor.Process04Interceptor"/>
</mvc:interceptor>
(3)模糊匹配:匹配多层路径
<mvc:interceptor><!-- /**匹配路径中的多层 --><mvc:mapping path="/common/request/**"/><bean class="com.atguigu.mvc.interceptor.Process05Interceptor"/>
</mvc:interceptor>
[3]配置不拦截路径
        <mvc:interceptor><!-- /**匹配路径中的多层 --><mvc:mapping path="/common/request/**"/><!-- 使用 mvc:exclude-mapping 标签配置不拦截的地址 --><mvc:exclude-mapping path="/common/request/two/bbb"/><bean class="com.atguigu.mvc.interceptor.Process05Interceptor"/></mvc:interceptor>
③多个拦截器执行顺序
  • preHandle() 方法:SpringMVC 会把所有拦截器收集到一起,然后按照配置顺序调用各个 preHandle() 方法。
  • 目标 handler 方法
  • postHandle() 方法:SpringMVC 会把所有拦截器收集到一起,然后按照配置相反的顺序调用各个 postHandle() 方法。
  • 渲染视图
  • afterCompletion() 方法:SpringMVC 会把所有拦截器收集到一起,然后按照配置相反的顺序调用各个 afterCompletion() 方法。

3、案例

一个网站有 5 个资源,其中两个无须登录即可访问,另外三个需要登录后才能访问。如果不登录就访问那三个资源,会自动跳转到登录页面并给出提示:请登录后再操作。

提示:在拦截器中,将数据存入请求域、转发或重定向请求都需要使用原生对象来完成,SpringMVC 并没有提供 Model、ModelMap 等 API 供我们使用。

访问资源的请求地址可参考:

  • 公共资源1:/public/resource/one
  • 公共资源2:/public/resouce/two
  • 私密资源1:/private/resouce/one
  • 私密资源2:/private/resouce/two
  • 私密资源3:/private/resouce/three

[

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/301223.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Elasticsearch索引之嵌套类型:深度剖析与实战应用

码到三十五 &#xff1a; 个人主页 心中有诗画&#xff0c;指尖舞代码&#xff0c;目光览世界&#xff0c;步履越千山&#xff0c;人间尽值得 ! Elasticsearch是一个基于Lucene的搜索服务器&#xff0c;它提供了一个分布式、多租户能力的全文搜索引擎&#xff0c;并带有一个基…

RuleEngine规则引擎底层改造AviatorScript 之函数执行

https://gitee.com/aizuda/rule-engine-open 需求&#xff1a;使用上述开源框架进行改造&#xff0c;底层更换成AviatorScript &#xff0c;函数实现改造。 原本实现方式 Overridepublic Object run(ExecuteFunctionRequest executeTestRequest) {Integer functionId executeT…

详解简单的shell脚本 --- 命令行解释器【Linux后端开发】

首先附上完整代码 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <sys/wait.h> //命令行解释器 //shell 运行原理&#xff1a;通过让子进程执行命令&#xff0c;父进…

【深入理解Java IO流0x05】Java缓冲流:为提高IO效率而生

1. 引言 我们都知道&#xff0c;内存与硬盘的交互是比较耗时的&#xff0c;因此适当得减少IO的操作次数&#xff0c;能提升整体的效率。 Java 的缓冲流是对字节流和字符流的一种封装&#xff08;装饰器模式&#xff0c;关于IO流中的一些设计模式&#xff0c;后续会再出博客来讲…

探索async/await的魔力:简化JavaScript异步编程

&#x1f31f; 前言 欢迎来到我的技术小宇宙&#xff01;&#x1f30c; 这里不仅是我记录技术点滴的后花园&#xff0c;也是我分享学习心得和项目经验的乐园。&#x1f4da; 无论你是技术小白还是资深大牛&#xff0c;这里总有一些内容能触动你的好奇心。&#x1f50d; &#x…

Vulnhub:MHZ_CXF: C1F

目录 信息收集 arp-scan nmap nikto WEB web信息收集 dirmap gobuster ssh登录 提权 获得初始立足点 系统信息收集 横向渗透 提权 信息收集 arp-scan ┌──(root㉿ru)-[~/桌面] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:50:56:…

【Java集合】面试题汇总

Java 集合Java 集合概览1. List, Set, Queue, Map 四者的区别&#xff1f;2. ArrayList 和 Array&#xff08;数组&#xff09;的区别&#xff1f;3. ArrayList 和 Vector 的区别?4. Vector 和 Stack 的区别?&#xff08;了解即可&#xff09;5. ArrayList 可以添加 null 值吗…

paddle实现手写数字模型(一)

参考文档&#xff1a;paddle官网文档调试代码如下&#xff1a; LeNet.py import paddle import paddle.nn.functional as Fclass LeNet(paddle.nn.Layer):def __init__(self):super().__init__()self.conv1 paddle.nn.Conv2D(in_channels1,out_channels6,kernel_size5,stride…

YOLOV9 + 双目测距

YOLOV9 双目测距 1. 环境配置2. 测距流程和原理2.1 测距流程2.2 测距原理 3. 代码部分解析3.1 相机参数stereoconfig.py3.2 测距部分3.3 主代码yolov9-stereo.py 4. 实验结果4.1 测距4.2 视频展示 相关文章 1. YOLOV5 双目测距&#xff08;python&#xff09; 2. YOLOv7双目…

强化学习MPC——(一)

1.什么是强化学习 强化学习是机器学习的一种&#xff0c;是一种介于监督学习和非监督学习的机器学习方法。 学习二字就很形象的说明了这是一种利用数据&#xff08;任何形式的&#xff09;来实现一些已有问题的方法&#xff0c;学习方法&#xff0c;大致可以分为机器学习&…

说说TCP为什么需要三次握手和四次挥手?

一、三次握手 三次握手&#xff08;Three-way Handshake&#xff09;其实就是指建立一个TCP连接时&#xff0c;需要客户端和服务器总共发送3个包 主要作用就是为了确认双方的接收能力和发送能力是否正常、指定自己的初始化序列号为后面的可靠性传送做准备 过程如下&#xff…

Redis 常见面试题

目录 1. Redis是什么&#xff1f;2. Redis优缺点&#xff1f;3. Redis为什么这么快&#xff1f;4. 既然Redis那么快&#xff0c;为什么不用它做主数据库&#xff0c;只用它做缓存&#xff1f;5. Redis的线程模型&#xff1f;6. Redis 采用单线程为什么还这么快&#xff1f;7. R…

如何使用生成式人工智能撰写关于新产品发布的文章?

利用生成式人工智能撰写新产品发布文章确实是一种既有创意又高效的内容生成方式。以下是如何做到这一点的指南&#xff0c;附带一些背景信息&#xff1a; • 背景&#xff1a;在撰写文章之前&#xff0c;收集有关您的新产品的信息。这包括产品的名称、类别、特点、优势、目标受…

解决Xshell连接不上虚拟机

相信有很多同学和我一样遇到这个问题&#xff0c;在网上看了很多教程基本上都先让在虚拟机输入ifconfig命令查看ip地址&#xff0c;弄来弄去最后还是解决不了&#x1f62d;&#x1f62d;&#xff0c;其实问题根本就不在命令上&#xff0c;很大概率是我们的虚拟机没有开启网卡&a…

基于单片机便携式测振仪的研制系统设计

**单片机设计介绍&#xff0c;基于单片机便携式测振仪的研制系统设计 文章目录 一 概要二、功能设计三、 软件设计原理图 五、 程序六、 文章目录 一 概要 基于单片机便携式测振仪的研制系统设计概要主要涉及利用单片机作为核心控制器件&#xff0c;结合测振原理和技术&#x…

python-可视化篇-turtle-画爱心

文章目录 原效果替换关键字5为8&#xff0c;看看效果改下颜色 原效果 import turtle as tt.color(red,pink) t.begin_fill() t.width(5) t.left(135) t.fd(100) t.right(180) t.circle(50,-180) t.left(90) t.circle(50,-180) t.right(180) t.fd(100) t.pu() t.goto(50,-30) t…

蓝鲸6.1 CMDB 事件推送的开源替代方案

本文来自腾讯蓝鲸智云社区用户&#xff1a;木讷大叔爱运维 背景 在蓝鲸社区“社区问答”帖子中发现这么一个需求&#xff1a; 究其原因&#xff0c;我在《不是CMDB筑高墙&#xff0c;运维需要一定的开发能力&#xff01;》一文中已经介绍&#xff0c;在此我再简单重复下&#…

JavaScript实现全选、反选功能(Vue全选、反选,js原生全选、反选)

简介&#xff1a; 在JavaScript中&#xff0c;实现全选和反选通常是通过操作DOM元素和事件监听来实现&#xff1b; 全选功能&#xff1a;当用户点击一个“全选”复选框时&#xff0c;页面中所有具有相同类名的复选框都将被选中&#xff1b; 反选功能&#xff1a;用户点击一个…

ARP寻址过程

当知道目标的IP但是不知道目标的Mac地址的时候就需要借助ARP寻址获取目标的Mac地址&#xff0c;传输层借助四元组&#xff08;源IP源端口&#xff1a;目标IP目标端口&#xff09;匹配&#xff0c;网络层借助IP匹配&#xff0c;数据链路层则根据Mac地址匹配&#xff0c;数据传输…

局域网共享文件夹怎么加密?局域网共享文件夹加密方法介绍

在企业局域网中&#xff0c;共享文件夹扮演着重要的角色。为了保护数据安全&#xff0c;我们需要加密保护局域网共享文件夹。那么&#xff0c;局域网共享文件夹怎么加密&#xff1f;下面我们来了解一下吧。 局域网共享文件夹加密方法 局域网共享文件夹加密推荐使用共享文件夹加…