Filter过滤器

  filter是对客户端访问资源的过滤,符合条件的放行,不符合的不放行,并且可以对目标资源访问前后进行逻辑处理。

设置步骤

  1. 创建类实现Filter接口
  2. 在 doFilter 方法中编写放行和拦截的代码
  3. 在 web.xml 文件中进行配置
  4. <filter>
    
     <display-name>UserFilter</display-name>
    
     <filter-name>UserFilter</filter-name>
    
     <filter-class>com.zhiyou100.filter.UserFilter</filter-class>
    
</filter>
    
<filter-mapping>
    
    <filter-name>UserFilter</filter-name>
    
     <url-pattern>/*</url-pattern>
    
    <servlet-name>MyServlet01</servlet-name>
    
</filter-mapping>
  5. 对于<url-pattener> /* </url-pattener>  将路径配置为  /*  就是拦截所有的请求
  6. 也可以配置<servlet-name> MyServlet  </servlet-name> 表示指拦截指定的servlet
  7. url-pattener  和   servlet-name  可以同时配置多个
  8. <filter-mapping>
    
     <filter-name>UserFilter</filter-name>
    
     <servlet-name>MyServlet01</servlet-name>
    
     <servlet-name>MyServlet02</servlet-name>
    
     <url-pattern>*.do</url-pattern> <url-pattern>*.action</url-pattern>

 </filter-mapping>

url­pattern

  1. 完全匹配  /servlet ,也可以使用<servlet-name> servlet </servlet-name>
  2. 目录匹配 
    • /aaa/bbb/*  使用情况较多
    • /user/*     访问前台的资源进入此过滤器
    • /admin/*  访问后台的资源执行此过滤器
  3. 扩展名匹配  *.adc  *.jsp    *.action
  4. /* 拦截所有,包括静态资源和jsp页面
  5. 目录匹配和扩展名匹配不能同时使用,会造成服务器无法正常启动
  6. 如果有多个filter ,按照web.xml 中 <filter-mapping> 标签前后顺序进行过滤,并不依照<filter>的前后顺序

dispatcher:访问的方式(了解)

  1. REQUEST :默认值,代表直接访问某个资源执行的filter
  2. FORWARD: 转发时才执行filter
  3. INCLUDE : 包含资源时执行 filter
  4. ERROR :发生错误时进行跳是执行filter

生命周期

  • 服务器启动到时候  init 方法调用,  filter  被创建
  • 服务器关闭的时候destory方法调用,filter被销毁
  • 当有请求过来并符合拦截规则的时候  dofilter 方法执行

应用

  • 权限限制

    • 实例:用户不登陆不允许访问浏览器其他内容
    •  public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
      
            throws ServletException, IOException {
      
          HttpServletRequest req = (HttpServletRequest) request;
      
          HttpServletResponse res = (HttpServletResponse) response;
      
          User u = (User) req.getSession().getAttribute("user");
      
           String path = req.getServletPath();
      
            if (path.equals("/index.jsp") || path.equals("/login")) {
      
                chain.doFilter(request, response);
      
               return;
      
           }
      
           if (u == null) {
      
              res.sendRedirect(req.getContextPath() + "/index.jsp");
      
              return;
      
        }
      
            chain.doFilter(request, response);
      
    }
      
}

  • 全局编码

    • 设置  request,response  的编码格式

    • tomcat内置编码过滤器设置

    • 自动登录过滤器

Listener监听器

  监听器就是监听某个对象的的状态变化的组件,其主要是监听三个域对象(ServletContext 域,HttpSession域,ServletRequest域)的创建和销毁以及域对象内的属性的改变,一共有6+2个

ServletContextListener

  监听ServletContext域的创建和销毁

  • 设置步骤

    • 写一个监听器类去实现监听器接口
    • 覆盖接口方法
    • 在web.xml中进行配置

  • 应用范围

    • 加载配置文件,spring中加载配置文件使用

HttpSessionListener

  监听session的创建和销毁

  • 应用范围

    • 统计网站的访问数量

对象放在session中一共有四种状态

  • 1.  绑定状态:就一个对象被放到session域中
  • 2.  解绑状态:就是这个对象从session域中移除了
  • 3.  钝化状态:是将session内存中的对象持久化(序列化)到磁盘
  • 4.  活化状态:就是将磁盘上的对象再次恢复到session内存中

session中的绑定的对象相关的监听器(对象感知监听器)

  • 绑定与解绑的监听器HttpSessionBindingListener

    • 此接口是需要对象去实现,并且不需要去注册

  • 钝化与活化的监听器HttpSessionActivationListener

    • 实质上就是session中对象的序列化和反序列化,可用于服务器的优化,所以需要将放在session 中的对象实现此接口,如果需要对象存在磁盘中,需要当前类实现Serializable接口

    • 服务器的优化处理

      • 通过一个xml文件进行配置session中的对象多久被钝化
        在META­INF中创建一个名字为context.xml文件 将下面代码拷贝进文件

注解

  注解Annotation是一种属于代码级别的说明,是一种具有功能的说明.是从jdk1.5版 本以后添加的新特性,其格式为@注解名称.对比注释而言,注释是写给人看的,是没有功能的文字. 注解是写个JVM看的,具有功能的代码

注解的作用

在目前的主流应用在替代配置文件

  • 对比servlet2.5,Servlet3.0新加了很多的新特性,其中就有提供了注解的支持,也就是不需要使用 web.xml可以进行路径的配置
  • 优点:开发效率高
  • 确定:耦合性太强,不便于维护

常见注解

  @Override:告知编译器此方法是覆盖父类的

  @Deprecated:标注过时

  @SuppressWarnings:压制警告

自定义注解(了解)

  • 使用关键字@interface表示注解
  • 注解中定义的属性格式为修饰符 数据类型 属性名称() default 具体的值;
    • 修饰符只能是public abstract,和接口相同会默认添加
    • 数据类型可以是:基本类型,String,枚举类型,注解类型,Class类型,以上类型的一维数组类型
  • default是默认值可以不写,如果不写在使用注解的时候就必须进行设置,如果有默认值就可以 不用进行设置
  • 注意:如果属性的名字是value,并且注解的属性设置的时候只需设置这一个 那么在使用注解时 可以省略value

使用注解(掌握)

  在类,方法,字段 上面是@注解名称(属性名=属性值,属性名=属性值)  

元注解

  可以认为是注解的注解

@Retention  注解的可见范围
  • SOURCE: 注解在源码级别可见(默认是source级别)
  • CLASS:注解在字节码文件级别和源码级别可见
  • RUNTIME:注解在整个运行阶段以及之前的两个级别都可见
  • 注意:要想解析使用了注解的类 , 那么该注解的Retention必须设置成Runtime
@Target  注解修饰的范围:类上使用,方法上使用,字段上使用
  • FIELD:字段上可用此注解 METHOD:方法上可以用此注解
  • TYPE:类/接口上可以使用此注解
  • PARAMETER:参数上可以使用
  • CONSTRUCTOR:构造函数上可以使用
  • LOCAL_VARIABLE:局部变量上可以使用
 
通过反射的方式进行获取(了解)
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

(Filter + Listener )Day18的更多相关文章

  1. 过滤器模式(Filter Pattern)

    过滤器模式 一.什么是过滤器模式   过滤器模式(Filter Pattern),这种模式允许开发人员使用不同的标准来过滤一组对象,通过逻辑运算以解耦的方式把它们连接起来.这种类型的设计模式属于结构型 ...

  2. sqlserver 筛选索引(filter index)在使用时需要注意的事项

    sqlserver 的筛选索引(filter index)与常规的非筛选索引,加了一定的filter条件,可以按照某些条件对表中的字段进行索引,但是filter 索引在查询 使用上,并不等同于常规的索 ...

  3. 执行监听器( Execution listener)

    相关类: org.activiti.engine.delegate.ExecutionListener org.activiti.engine.delegate.TaskListener org.ac ...

  4. Spring Security(2):过滤器链(filter chain)的介绍

    上一节中,主要讲了Spring Security认证和授权的核心组件及核心方法.但是,什么时候调用这些方法呢?答案就是Filter和AOP.Spring Security在我们进行用户认证以及授予权限 ...

  5. 任务侦听器(Task listener)

    任务侦听器:用于在任务相关的事件发生时执行一段java逻辑或者是表达式 <userTask id="myTask" name="My Task" > ...

  6. Java基础(二十八)Java IO(5)RandomAccessFile类与过滤器流(Filter Stream)

    一.RandomAccessFile类 使用RandomAccessFile类可以读取任意位置数据的文件. 1.构造方法 RandomAccessFile(String name, String mo ...

  7. Python学习笔记系列——高阶函数(filter/sorted)

    一.filter #filter()函数用于过滤序列.和map()类似,也接收一个函数和一个序列,把函数依次作用于每个元素,根据返回值是True还是False决定是否保留该元素. #filter()函 ...

  8. Cannot call sendError() after the response has been committed(filter问题)

    就是因为执行了filter的dofilter方法中 chain.doFilter(request,response)了 执行了两遍 if(){}else{chain.doFilter(request, ...

  9. Spring Boot 知识笔记(Filter过滤器)

    Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 htm ...

随机推荐

  1. 在Access中执行SQL

    1.基本介绍 Microsoft Access在很多地方得到广泛使用,例如小型企业,大公司的部门.喜爱编程的开发人员亦利用它来制作处理数据的桌面系统.它也常被用来开发简单的WEB应用程序. 2.Ace ...

  2. 【Redis学习专题】- Redis主从+哨兵集群部署

    集群版本: redis-4.0.14 集群节点: 节点角色 IP redis-master 10.100.8.21 redis-slave1 10.100.8.22 redis-slave2 10.1 ...

  3. consul++ansible+shell批量下发注册node_exporter

    --日期:2020年7月21日 --作者:飞翔的小胖猪  文档功能说明: 文档通过ansible+shell+consul的方式实现批量下发安装Linux操作系统监控的node_exporter软件, ...

  4. python thrift 实现 单端口多服务的过程

    Thrift 是一种接口描述语言和二进制通信协议.以前也没接触过,最近有个项目需要建立自动化测试,这个项目之间的微服务都是通过 Thrift 进行通信的,然后写自动化脚本之前研究了一下. 需要定义一个 ...

  5. 一个在raw里面放着数据库文件的网上例子

    https://www.cnblogs.com/yutingliuyl/p/6880103.html

  6. log4j日志打印级别动态调整

    1,为什么日志打印级别要动态调整? 随着项目越来越大,访问量也越来越高,遇到问题时想要排查,可是日志一打开却刷的太快太快,不好排查问题,有的时候甚至因为短时间打印日志太多,严重影响了性能,这个时候日志 ...

  7. encode 和 decode 的使用

    txt = '我是字符串' txt_encode = txt.encode() print(txt) # 我是字符串 print(txt_encode) # b'\xe6\x88\x91\xe6\x9 ...

  8. 3-Pandas之什么是Panel?

    一.什么是Panel Series:包含一维索引的一组数据 DataFrame:包含index和columns两个轴 Panel(面板):一种三维数据容器 一个Panel对象由3个轴构成: items ...

  9. luogu 3188 [HNOI2007]梦幻岛宝珠

    LINK:梦幻岛宝珠 时隔多日 我再次挑战这道题.还是以失败告终. 我觉得这一道背包真的有点难度 这是一个数量较少 但是价值和体积较大的背包. 通常的01背包 要不就是体积小 要么是价值小 但这道题给 ...

  10. .Net Core 实体生成器

    实体生成器是什么? 实体生成器的功能就是自动将数据库中的表以及字段 转化成我们 高级编程语言中的实体类. 我们为什么要用实体生成器 在.net core开发环境下,我们可以使用efcore这个orm来 ...