Servlet

Servlet总结

Filter（过滤器）

filter与servlet在很多的方面极其相似，但是也有不同，例如filter和servlet一样都又三个生命周期方法，同时他们在web.xml中的配置文件也是差不多的、但是servlet主要负责处理请求，而filter主要负责拦截请求，和放行。

Filter配置详解

• 拦截路径配置：

  1. 具体资源路径： /index.jsp 只有访问index.jsp资源时，过滤器才会被执行
  2. 拦截目录： /user/* 访问/user下的所有资源时，过滤器都会被执行
  3. 后缀名拦截： *.jsp 访问所有后缀名为jsp资源时，过滤器都会被执行
  4. 拦截所有资源：/* 访问所有资源时，过滤器都会被执行

• filter五种拦截方式

  1. REQUEST：直接访问目标资源时执行过滤器。包括：在地址栏中直接访问、表单提交、超链接、重定向，只要在地址栏中可以看到目标资源的路径，就是REQUEST。

  2. FORWARD：转发访问执行过滤器。包括RequestDispatcher#forward()方法、< jsp:forward>标签都是转发访问。

  3. INCLUDE：包含访问执行过滤器。包括RequestDispatcher#include()方法、< jsp:include>标签都是包含访问。

  4. ERROR：当目标资源在web.xml中配置为< error-page>中时，并且真的出现了异常，转发到目标资源时，会执行过滤器。
     
     

  5. ASYNC : 异步访问资源

Filter执行流程

1. 执行过滤器
2. 执行放行后的资源
3. 回来执行过滤器放行代码下边的代码

Filter生命周期方法

1. init:在服务器启动后，会创建Filter对象，然后调用init方法。只执行一次。用于加载资源

2. doFilter:每一次请求被拦截资源时，会执行。执行多次

3. destroy:在服务器关闭后，Filter对象被销毁。如果服务器是正常关闭，则会执行destroy方法。只执行一次。用于释放资源

过滤器链(配置多个过滤器)

• 执行顺序：如果有两个过滤器：过滤器1和过滤器2

1. 过滤器1
2. 过滤器2
3. 资源执行
4. 过滤器2
5. 过滤器1

• 过滤器先后顺序问题：

1. 注解配置：按照类名的字符串比较规则比较，值小的先执行
   * 如： AFilter 和 BFilter，AFilter就先执行了。
2. web.xml配置： 谁定义在上边，谁先执行

案例_登录验证

• 需求：
  1. 访问day17_case案例的资源。验证其是否登录
  2. 如果登录了，则直接放行。
  3. 如果没有登录，则跳转到登录页面，提示"您尚未登录，请先登录"。

@WebFilter("/*")
public class LoginFilter implements Filter {
    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {


        //强制转换
        HttpServletRequest request=(HttpServletRequest) req;

        //1.获取资源请求路径
        String uri = request.getRequestURI();
        //2.判断是否包含登录相关资源路径
        if(uri.contains("login.jsp") || uri.contains("/loginServlet") || uri.contains("/css/") || uri.contains("/fonts/") || uri.contains("/js/") || uri.contains("/checkCodeServlet")){
            //包含，用户就是想登录，放行
            chain.doFilter(req, resp);
        }else {
            //不包含，需要验证用户是否登录
            //3.从获取session中获取user
            Object user = request.getSession().getAttribute("user");
            if(user!=null){
                //登录了，放行
                chain.doFilter(req, resp);
            }else {
                //没有登录

                request.setAttribute("login_msg","您尚未登录，请登录");
                request.getRequestDispatcher("login.jsp").forward(request,resp);
            }
        }
    }

    @Override
    public void init(FilterConfig config) throws ServletException {

    }

}

Listener（监听器）

• 概念：web的三大组件之一。
  • 事件监听机制
    • 事件 ：一件事情
    • 事件源 ：事件发生的地方
    • 监听器 ：一个对象
    • 注册监听：将事件、事件源、监听器绑定在一起。 当事件源上发生某个事件后，执行监听器代码

ServletContextListener:监听ServletContext对象的创建和销毁

方法：

void contextDestroyed(ServletContextEvent sce) ：ServletContext对象被销毁之前会调用该方法
void contextInitialized(ServletContextEvent sce) ：ServletContext对象创建后会调用该方法

步骤：

1. 定义一个类，实现ServletContextListener接口
2. 复写方法
3. 配置

web.xml：
		<listener>
				<listener-class></listener-class>   
		</listener>
		指定初始化参数<context-param>

注解：

• @WebListener