java过滤器、监听器、拦截器机制

一、过滤器

Filter也称之为过滤器，它是Servlet技术中最实用的技术，Web开发人员通过Filter技术，对web服务器管理的所有web资源：例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截，从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

它主要用于对用户请求进行预处理，也可以对HttpServletResponse进行后处理。使用Filter的完整流程：Filter对用户请求进行预处理，接着将请求交给Servlet进行处理并生成响应，最后Filter再对服务器响应进行后处理。

一般与spring架构一起用在以下几个地方：

1.1 处理字符写入数据库编码问题，在web.xml中配置一下代码

 <filter>
       <filter-name>Encoding</filter-name>
       <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
       <init-param>
           <param-name>encoding</param-name>
           <param-value>utf-8</param-value>
       </init-param>
   </filter>
   <filter-mapping>
       <filter-name>Encoding</filter-name>
       <url-pattern>/*</url-pattern>
   </filter-mapping>

1.2 处理与mongodb整合出现的初始化先后加载问题，使用Filter完成代理功能

 <!-- 告诉ContextLoaderListener叫在spring的配置文档的位置-->
   <context-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>
          classpath:spring-shiro-web.xml,
           /WEB-INF/spring-servlet.xml
      </param-value>
  </context-param> 

 <filter>
     <filter-name>shiroFilter</filter-name>
     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
     <init-param>
         <param-name>targetFilterLifecycle</param-name>
         <param-value>true</param-value>
     </init-param>
 </filter>
 <!-- Make sure any request you want accessible to Shiro is filtered. /* catches all -->
 <!-- requests.  Usually this filter mapping is defined first (before all others) to -->
 <!-- ensure that Shiro works in subsequent filters in the filter chain:             -->
 <filter-mapping>
     <filter-name>shiroFilter</filter-name>
     <url-pattern>/*</url-pattern>
 </filter-mapping>

 <!-- 在tomcat启动的时候优先加载spring的配置文档 -->
     <listener>
         <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
      </listener> 

过滤器生命周期的四个阶段：

1、实例化：Web容器在部署Web应用程序时对所有过滤器进行实例化。Web容器回调它的无参构造方法。
2、初始化：实例化完成之后，马上进行初始化工作。Web容器回调init()方法。

3、过滤：请求路径匹配过滤器的URL映射时。Web容器回调doFilter()方法——主要的工作方法。

4、销毁： Web容器在卸载Web应用程序前，Web容器回调destroy()方法。

二、监听器

监听器Listener就是在application，session，request三个对象创建、销毁或者往其中添加修改删除属性时自动执行代码的功能组件。

Listener是Servlet的监听器，可以监听客户端的请求和服务端的操作等。

主要有以下三类：

1、ServletContext监听

ServletContextListener：用于对Servlet整个上下文进行监听（创建、销毁）。

ServletContextAttributeListener：对Servlet上下文属性的监听（增删改属性）。

2、Session监听

Session属于http协议下的内容，接口位于javax.servlet.http.*包下。

HttpSessionListener接口：对Session的整体状态的监听。

HttpSessionAttributeListener接口：对session的属性监听。

session的销毁有两种情况：

2.1 session超时，web.xml配置： <session-config> <session-timeout>120</session-timeout>

<!--session120分钟后超时销毁--> </session-config> 　　

2.2 手工使session失效 public void invalidate();//使session失效方法。session.invalidate();

3、Request监听

ServletRequestListener：用于对Request请求进行监听（创建、销毁）。

ServletRequestAttributeListener：对Request属性的监听（增删改属性）。

4、在web.xml中配置

Listener配置信息必须在Filter和Servlet配置之前，Listener的初始化（ServletContentListener初始化）比Servlet和Filter都优先，

而销毁比Servlet和Filter都慢。

<listener> <listener-class>com.listener.class</listener-class> </listener>

<context-param> <param-name>contextConfigLocation</param-name>

<param-value>classpath:spring/applicationContext-*.xml</param-value>

<!-- 采用的是通配符方式，查找WEB-INF/spring目录下xml文件。如有多个xml文件，以“,”分隔。 -->

</context-param>

<listener>

　　 <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

</listener>

4、1 Spring使用IntrospectorCleanupListener清理缓存

这个监听器的作用是在web应用关闭时刷新JDK的JavaBeans的Introspector缓存，以确保Web应用程序的类加载器以及其加载的类正确的释放资源。

如果JavaBeans的Introspector已被用来分析应用程序类，系统级的Introspector缓存将持有这些类的一个硬引用。因此，这些类和Web应用程序的类加载器在Web应用程序关闭时将不会被垃圾收集器回收！而IntrospectorCleanupListener则会对其进行适当的清理，已使其能够被垃圾收集器回收。

唯一能够清理Introspector的方法是刷新整个Introspector缓存，没有其他办法来确切指定应用程序所引用的类。这将删除所有其他应用程序在服务器的缓存的Introspector结果。

在使用Spring内部的bean机制时，不需要使用此监听器，因为Spring自己的introspection results cache将会立即刷新被分析过的JavaBeans Introspector cache，而仅仅会在应用程序自己的ClassLoader里面持有一个cache。虽然Spring本身不产生泄漏，注意，即使在Spring框架的类本身驻留在一个“共同”类加载器（如系统的ClassLoader）的情况下，也仍然应该使用IntrospectorCleanupListener。在这种情况下，这个IntrospectorCleanupListener将会妥善清理Spring的introspection cache。

应用程序类，几乎不需要直接使用JavaBeans Introspector，所以，通常都不是Introspector resource造成内存泄露。相反，许多库和框架，不清理Introspector，例如： Struts和Quartz。

需要注意的是一个简单Introspector泄漏将会导致整个Web应用程序的类加载器不会被回收！这样做的结果，将会是在web应用程序关闭时，该应用程序所有的静态类资源（比如：单实例对象）都没有得到释放。而导致内存泄露的根本原因其实并不是这些未被回收的类！

注意：IntrospectorCleanupListener应该注册为web.xml中的第一个Listener，在任何其他Listener之前注册，比如在Spring's ContextLoaderListener注册之前，才能确保IntrospectorCleanupListener在Web应用的生命周期的适当时机生效。

<!-- memory clean -->

<listener>

　　 <listener-class>org.springframework.web.util.IntrospectorCleanupListener</listener-class>

</listener>

三、spring拦截器

spring 管理的拦截器需要继承Intercepter implements HandlerInterceptor

要进入拦截器优先需要配置spring的入口

<servlet>
　　<servlet-name>spring</servlet-name>
　　<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
</servlet>
<servlet-mapping>
　　<servlet-name>spring</servlet-name>
　　<url-pattern>/</url-pattern>
</servlet-mapping>

以上这种写法不会过滤掉.jsp结尾的url,若需要处理.jsp需要配合过滤器使用，或者使用shiro架构

但是一般的静态资源我们不需要过滤拦截，可以使用如下配置

web.xml配置

<servlet-mapping>
　　<servlet-name>default</servlet-name>
　　<url-pattern>*.css</url-pattern>
　　<url-pattern>*.js</url-pattern>
　　<url-pattern>/image/*</url-pattern>
</servlet-mapping>

spring-servlet.xml配置，注意头部文件的添加

<mvc:annotation-driven/>
<mvc:default-servlet-handler/>