web-day16

第16章WEB16-Listener&Filter篇

今日任务

• 使用过滤器完成自动登录的案例
• 使用过滤器统一网站的字符集编码

教学导航

教学目标	了解常见的监听器 理解过滤器的生命周期 能够使用过滤器完成自动登录 使用过滤器解决get和post的乱码
教学方法	案例驱动法

1.1      上次课内容回顾:

AJAX:

* AJAX：异步的JavaScript And XML.

* XMLHttpRequest:

* 属性:

* onreadystatechange :当对象的状态改变的时候会触发.

* readyState         :记录的是对象的状态.

* status             :状态码.

* responseText       :响应文本.

* responseXML    :响应的XML.

* 方法:

* open(“请求方式”,”请求路径”,true);

* send(“请求参数”);

* setRequestHeader(“头名称”,”头的值”);

JQuery中的AJAX:

* load();

* get();

* post();

* ajax();

* $.ajax({

url:,

data:,

success:function(){

}

});

* AJAX中的数据的格式:

* 文本,HTML代码,XML,JSON.

1.2      监听器:Listener

1.2.1    监听器的概述:

1.2.1.1  什么是监听器:

* 监听器：就是一个Java类,用来监听其他的Java的状态的变化.

1.2.1.2  监听器的用途:

* 用来监听其他的对象的变化的.

* 主要应用在图形化界面中比较多:

* GUI,Android.

1.2.1.3  监听器的术语:

* 事件源:指的是被监听的对象.(汽车)

* 监听器:值的是监听的对象.(报警器)

* 事件源与监听器的绑定:就是在汽车上安装报警器.

* 事件:指的是事件源的改变.(踹汽车一脚)---主要的功能获得事件源对象.

1.2.2    WEB中的监听器的概述:

1.2.2.1  WEB中的监听器:

WEB中的Listener和Filter是属于Servlet规范中的高级的技术.

WEB中的监听器共有三类八种(监听三个域对象)

* 事件源：Servlet中的三个域对象.ServletContext,HttpSession,ServletRequest.

* 监听器：自定义类实现8个接口.

* 事件源和监听器的绑定：配置.

1.2.2.2  WEB中的监听器的分类:

三类八种:

* 一类：监听三个域对象的创建和销毁的监听器:

* ServletContextListener

* HttpSessionListener

* ServletRequestListener

* 二类：监听三个域对象的属性变更的监听器(属性添加,移除,替换):

* ServletContextAttributeListener

* HttpSessionAttributeListener

* ServletRequestAttributeListener

* 三类：监听HttpSession中的JavaBean的状态改变(绑定,解除绑定,钝化,活化)

* HttpSessionBindingListener

* HttpSessionActivationListener

1.2.2.3  WEB中的监听器的使用:

编写一个类实现监听器的接口:

通过配置文件配置监听器:

1.2.3    一类：监听三个域对象的创建和销毁的监听器:

1.2.3.1  ServletContextListener:监听ServletContext对象的创建和销毁:

【方法】:

【ServletContext对象的创建和销毁】:

* 创建：服务器启动的时候,服务器为每个WEB应用创建一个属于该web项目的对象ServletContext.

* 销毁：服务器关闭或者项目从服务器中移除的时候.

【应用代码】

public class MyServletContextListener implements ServletContextListener{

@Override

public void contextInitialized(ServletContextEvent sce) {

System.out.println("ServletContext对象被创建了...");

}

@Override

public void contextDestroyed(ServletContextEvent sce) {

System.out.println("ServletContext对象被销毁了...");

}

}

配置:

<!-- 配置监听器 -->

<listener>

<listener-class>com.itheima.weblistener.MyServletContextListener</listener-class>

</listener>

【企业中的应用:】

* 1.加载框架的配置文件     :Spring框架 ContextLoaderListener

* 2.定时任务调度:

* Timer,TimerTask

1.2.3.2  HttpSessionListener:监听HttpSession的创建和销毁的监听器:

【方法】

【HttpSession何时创建和销毁的】

* 创建:服务器端第一次调用getSession();

* 销毁:

* 非正常关闭服务器(正常关闭session会序列化):

* session过期了默认30分钟.

* 手动调用session.invalidate();

【HttpSession的问题】

* 访问Servlet会不会创建Session   : 不会

* 访问JSP会不会创建Session       ：会.

* 访问html会不会创建Session      ：不会

【应用的代码】

public class MyHttpSessionListener implements HttpSessionListener{

@Override

public void sessionCreated(HttpSessionEvent se) {

System.out.println("HttpSession被创建了...");

}

@Override

public void sessionDestroyed(HttpSessionEvent se) {

System.out.println("HttpSession被销毁了...");

}

}

配置:

<listener>

<listener-class>com.itheima.weblistener.MyHttpSessionListener</listener-class>

</listener>

1.2.3.3  ServletRequestListener:监听ServletRequest对象的创建和销毁的监听器:

【方法】:

【request对象何时创建和销毁】:

* 创建：客户端向服务器发送一次请求,服务器就会创建request对象.

* 销毁：服务器对这次请求作出响应后就会销毁request对象.

【问题】:

访问一个Servlet会不会创建request对象:会

访问一个JSP会不会创建request对象：会

访问一个HTML会不会创建request对象:会

【应用的代码】

public class MyServletRequestListener implements ServletRequestListener{

@Override

public void requestDestroyed(ServletRequestEvent sre) {

System.out.println("ServletRequest被销毁了...");

}

@Override

public void requestInitialized(ServletRequestEvent sre) {

System.out.println("ServletRequest被创建了...");

}

}

配置:

<listener>

<listener-class>com.itheima.weblistener.MyServletRequestListener</listener-class>

</listener>

1.2.4    二类:监听三个域对象的属性变更的监听器:(属性添加,移除,替换)

1.2.4.1  ServletContextAttributeListener:监听ServletContext对象的属性变更:

1.2.4.2  HttpSessionAttributeListener:监听HttpSession中的属性变更：

1.2.4.3  ServletRequestAttributeListener：监听ServletRequest对象的属性变更的:

1.2.5    三类：监听HttpSession中的JavaBean的对象的状态改变的监听器

第三类监听器很特殊,不需要进行配置的.作用在JavaBean上的监听器.JavaBean可以自己感知到在Session中的状态.

1.2.5.1  HttpSessionBindingListener:监听HttpSession中的JavaBean的绑定和解除绑定的

1.2.5.2  HttpSessionActivationListener:监听HttpSession中的JavaBean的钝化和活化的.

* sessionDidActivate();     :--活化（反序列化）

* sessionWillPassivate();   :--钝化（序列化到硬盘）

***** 优化Session:

* 通过配置<Context>标签配置定时session序列化.

* 在tomcat/conf/context.xml中配置<Context>                       :在tomcat中所有的虚拟主机和虚拟路径都会按照这个配置执行.

* 在tomcat/conf/Catalina/localhost/context.xml配置<Context> :在tomcat中的localhost虚拟主机中的所有虚拟路径按照这个配置执行.

* 在当前的工程下的META-INF/context.xml配置<Context>               :当前这个工程按照配置执行.

1.3      案例一：自动登录案例.

1.3.1    需求:

在各式网站都会看到自动登录的功能,在登录页面中勾选了自动登录的复选框,那么下次访问网站首页的时候,可以不需要进行登录.

1.3.2    分析:

1.3.2.1  技术分析:

【Cookie技术】

* 利用Cookie记住用户的用户名和密码.

【Filter:过滤器的概述】

• 什么是过滤器Filter:可以过滤从客户端向服务器发送的请求.
• 过滤器的使用:

* 进行IP的过滤,脏话过滤,自动登录,响应压缩...

• 使用过滤器:

* 编写一个类实现Filter接口:

* 配置过滤器:

【过滤器的生命周期】:了解

• 过滤器的创建和销毁:

* 创建:服务器启动的时候.

* 销毁:服务器关闭的时候.

【FilterConfig:过滤器的配置对象】：

代码:

public void init(FilterConfig filterConfig) throws ServletException {

// 获得当前的Filter的名称:

String filterName = filterConfig.getFilterName();

System.out.println(filterName);

// 获得初始化参数:

String username = filterConfig.getInitParameter("username");

String password = filterConfig.getInitParameter("password");

System.out.println(username+"   "+password);

// 获得所有的初始化参数的名称:

Enumeration<String> en = filterConfig.getInitParameterNames();

while(en.hasMoreElements()){

String name = en.nextElement();

String value = filterConfig.getInitParameter(name);

System.out.println(name+"    "+value);

}

}

【FilterChain:过滤器链】

过滤器链中的过滤器的执行的顺序与<filter-mapping>的配置顺序有关.

* doFilter(request,response); -- 放行,放行到下一个过滤器中,如果没有下一个过滤器,到达目标资源.

【Filter相关的配置】

• <url-pattern>的配置：

* 完全路径匹配        ：以 / 开始  /demo4/demo1.jsp

* 目录匹配           ：以 / 开始 以 * 结束.  /*  /demo1/*

* 扩展名匹配          ：不能以 / 开始 以 * 开始.  *.do  *.action

• <servlet-name>的配置:根据Servlet的名称拦截Servlet.

• <dispatcher>的配置:

* REQUEST   :默认值.

* FORWARD   :转发.

* INCLUDE   :包含.

* ERROR     :错误页面跳转.(全局错误页面)

1.3.3    代码实现:

【步骤一】：创建数据库和表:

create database web_16;

use web_16;

create table user(

id int primary key auto_increment,

username varchar(20),

password varchar(20),

nickname varchar(20),

type varchar(10)

);

insert into user values (null,'aaa','111','张凤','user');

insert into user values (null,'bbb','111','如花','user');

insert into user values (null,'ccc','111','张芙蓉','user');

【步骤二】：导入jar包和工具类:

【步骤三】：创建包结构及常用类:

【步骤四】：登录功能.

【步骤五】：利用COokie记住用户名和密码

【步骤六】：实现自动登录的过滤器

1.4      案例二：通用的字符集编码的过滤器.

1.4.1    需求:

在一个网站上,通常会提交带有中文的数据,GET/POST请求都有可能提交中文数据.通常情况下在Servlet中处理中文乱码.现在能不能将乱码的处理交给过滤器完成.只需要在Servlet中关心参数的接收就可以了.

只需要在Servlet中调用request.getParameter();接收参数就可以,而不去关心到底get/post如何处理乱码.

1.4.2    分析:

【增强request中的getParameter方法】

• 继承         :控制这个类构造.
• 装饰者模式   :增强的类和被增强类实现相同的接口,增强的类中获得到被增强的类的引用.

* 缺点：接口中方法太多.

• 动态代理     :被增强的类实现接口就可以.

1.4.3    代码实现:

public class MyHttpServletRequestWrapper extends HttpServletRequestWrapper{

private HttpServletRequest request;

public MyHttpServletRequestWrapper(HttpServletRequest request) {

super(request);

this.request = request;

}

@Override

public String getParameter(String name) {

// 根据请求方式不同,去处理:

// 获得请求方式:

String method = request.getMethod();

if("get".equalsIgnoreCase(method)){

String value = null;

try {

value = new String(request.getParameter(name).getBytes("ISO-8859-1"),"UTF-8");

} catch (UnsupportedEncodingException e) {

e.printStackTrace();

}

return value;

}else if("post".equalsIgnoreCase(method)){

try {

request.setCharacterEncoding("UTF-8");

} catch (UnsupportedEncodingException e) {

e.printStackTrace();

}

}

return super.getParameter(name);

}

}