Web过滤器和监听器

1.过滤器

1.1什么是过滤器

Filter也称之为过滤器，它是Servlet技术中最激动人心的技术，WEB开发人员通过Filter技术，对web服务器管理的所有web资源：例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截，从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
　　Servlet API中提供了一个Filter接口，开发web应用时，如果编写的Java类实现了这个接口，则把这个java类称之为过滤器Filter。通过Filter技术，开发人员可以实现用户在访问某个目标资源之前，对访问的请求和响应进行拦截
　　过滤器：请求和响应都会执行

1.2如何编写过滤器

1、编写java类实现Filter接口
2、重写doFilter方法
3、设置拦截的url

1.3过滤器的配置

1.3.1注解式配置

在自定义的Filter类上使用注解@WebFilter("/*")

1.3.2 XML配置

在web.xml中进行过滤器的配置

1.4过滤链

通常客户端对服务器请求之后，服务器调用Servlet之前会执行一组过滤器（多个过滤器）,那么这组过滤器就称为一条过滤器链。
每个过滤器实现某个特定的功能，一个过滤器检测多个Servlet。（匹配几个，检测几个）。
一组过滤器中的执行顺序与<filter-mapping>的配置顺序呢有关。
当第一个Filter的doFilter方法被调用时，web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中，开发人员如果调用了FilterChain对象的doFilter方法，则web服务器会检查FilterChain对象中是否还有filter，如果有，则调用第2个filter，如果没有，则调用目标资源

1.5过滤器的优先级

在一个web应用中，可以开发编写多个Filter，这些Filter组合起来称之为一个Filter链。web服务器根据Filter在web.xml文件中的注册顺序，决定先调用哪个Filter。当第一个Filter的doFilter方法被调用时，web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中，开发人员如果调用了FilterChain对象的doFilter方法，则web服务器会检查FilterChain对象中是否还有filter，如果有，则调用第2个filter，如果没有，则调用目标资源
如果为注解的话，是按照类名的字符串顺序进行起作用的

注意：过滤器链的执行顺序：
    请求顺序和响应顺序是相反(先进后出)

1.6过滤器的初始化参数

在过滤器的创建的时候，可以传递初始化参数

第一种：基于注解式的

第二种：基于xml配置

web.xml实现配置

1.7怎样获得初始化参数

过滤器的FilterConfig,主要和过滤器的配置有关

1.8 过滤器的优点

可以实现 Web 应用程序中的预处理和后期处理逻辑

1.8 过滤器的典型应用

1.8.1 处理请求乱码过滤器

1.8.2 脏话过滤器

1.8.3 防止js攻击过滤器

1.8.4 没有登录不能访问某些页面

Filter

servlet

2.监听器的使用

2.1 什么是监听器

监听器用于监听web应用中某些对象、信息的创建、销毁、增加，修改，删除等动作的发生，然后作出相应的响应处理。当范围对象的状态发生变化的时候，服务器自动调用监听器对象中的方法。常用于统计在线人数和在线用户，系统加载时进行信息初始化，统计网站的访问量等等

2.2监听器类型

a.监听生命周期

b.监听属性内容的变化

2.2.2监听HttpSession变化

a .监听生命周期

b.监听属性内容的变化

c.监听服务器的Session的钝化和活化

d.监听对象的添加和移除

2.2.3监听ServletRequest的变化

a.监听生命周期

b.监听属性内容变化

2.3监听器的两种配置

2.3.1 xml的配置

在web.xml 中进行配置

2.3.2注解式配置

Servlet3.0之后新增的，使用注解@WebListener进行监听器的注册

 总：监听器就是监听各个域对象的创建，销毁，属性的添加，删除，修改等操作

filter与servlet的区别

1,servlet 流程是短的，url传来之后，就对其进行处理，之后返回或转向到某一自己指定的页面。它主要用来在 业务处理之前进行控制.

2,filter 流程是线性的， url传来之后，检查之后，可保持原来的流程继续向下执行，被下一个filter, servlet接收等，而servlet 处理之后，不会继续向下传递。filter功能可用来保持流程继续按照原来的方式进行下去，或者主导流程，而servlet的功能主要用来主导流程。　 filter可用来进行字符编码的过滤，检测用户是否登陆的过滤，禁止页面缓存等
3, servlet,filter都是针对url之类的，而listener是针对对象的操作的，如session的创建，session.setAttribute的发生，在这样的事件发生时做一些事情。可用来进行：Spring整合Struts，为Struts的action注入属性，web应用定时任务的实现，在线人数的统计等；