過濾器

1Filter工作原理(執(zhí)行流程)       

       當(dāng)客戶端發(fā)出Web資源的請求時,Web服務(wù)器根據(jù)應(yīng)用程序配置文件設(shè)置的過濾規(guī)則進行檢查,若客戶請求滿足過濾規(guī)則,則對客戶請求/響應(yīng)進行攔截,對請求頭和請求數(shù)據(jù)進行檢查或改動,并依次通過過濾器鏈,最后把請求/響應(yīng)交給請求的Web資源處理。請求信息在過濾器鏈中可以被修改,也可以根據(jù)條件讓請求不發(fā)往資源處理器,并直接向客戶機發(fā)回一個響應(yīng)。當(dāng)資源處理器完成了對資源的處理后,響應(yīng)信息將逐級逆向返回。同樣在這個過程中,用戶可以修改響應(yīng)信息,從而完成一定的任務(wù)。

         上面說了,當(dāng)一個請求符合某個過濾器的過濾條件時該請求就會交給這個過濾器去處理。那么當(dāng)兩個過濾器同時過濾一個請求時誰先誰后呢?這就涉及到了過濾鏈FilterChain

         所有的奧秘都在FilterFilterChain中。服務(wù)器會按照web.xml中過濾器定義的先后循序組裝成一條鏈,然后一次執(zhí)行其中的doFilter()方法。執(zhí)行的順序就如下圖所示,執(zhí)行第一個過濾器的chain.doFilter()之前的代碼,第二個過濾器的chain.doFilter()之前的代碼,請求的資源,第二個過濾器的chain.doFilter()之后的代碼,第一個過濾器的chain.doFilter()之后的代碼,最后返回響應(yīng)。

        
        這里還有一點想補充:大家有沒有想過,上面說的執(zhí)行請求的資源究竟是怎么執(zhí)行的?對于執(zhí)行第一個過濾器的chain.doFilter()之前的代碼,第二個過濾器的chain.doFilter()之前的代碼這些我可以理解,無非就是按順序執(zhí)行一句句的代碼,但對于這個執(zhí)行請求的資源我剛開始卻是怎么也想不明白。其實是這樣的:

        通常我們所訪問的資源是一個servletjsp頁面,而jsp其實是一個被封裝了的servlet,于是我們就可以統(tǒng)一地認(rèn)為我們每次訪問的都是一個Servlet,而每當(dāng)我們訪問一個servlet時,web容器都會調(diào)用該Servletservice方法去處理請求。而在service方法又會根據(jù)請求方式的不同(Get/Post)去調(diào)用相應(yīng)的doGet()doPost()方法,實際處理請求的就是這個doGetdoPost方法。寫過servlet的朋友都應(yīng)該知道,我們在doGet(或doPost)方法中是通過response.getWriter()得到客戶端的輸出流對象,然后用此對象對客戶進行響應(yīng)。

       到這里我們就應(yīng)該理解了過濾器的執(zhí)行流程了:執(zhí)行第一個過濾器的chain.doFilter()之前的代碼——>第二個過濾器的chain.doFilter()之前的代碼——>……——>n個過濾器的chain.doFilter()之前的代碼——>所請求servletservice()方法中的代碼——>所請求servletdoGet()doPost()方法中的代碼——>n個過濾器的chain.doFilter()之后的代碼——>……——>第二個過濾器的chain.doFilter()之后的代碼——>第一個過濾器的chain.doFilter()之后的代碼。

過濾器生命周期的四個階段:

1、實例化:Web容器在部署Web應(yīng)用程序時對所有過濾器進行實例化。Web容器回調(diào)它的無參構(gòu)造方法。2、初始化:實例化完成之后,馬上進行初始化工作。Web容器回調(diào)init()方法。

3、過濾:請求路徑匹配過濾器的URL映射時。Web容器回調(diào)doFilter()方法——主要的工作方法。

4、銷毀: Web容器在卸載Web應(yīng)用程序前,Web容器回調(diào)destroy()方法。

Servlet過濾器開發(fā)步驟:

1、創(chuàng)建實現(xiàn)javax.servlet.Filter接口的類。

2、過濾器的xml配置。

Servlet過濾器API
 Servlet過濾器API包含了3個接口,它們都在javax.servlet包中,分別是Filter接口、FilterChain接口和FilterConfig接口。
public Interface Filter
所有的過濾器都必須實現(xiàn)Filter接口。該接口定義了init,doFilter0destory()三個方法:
  (1) public void init (FilterConfig filterConfig) 
當(dāng)開始使用servlet過濾器服務(wù)時,Web容器調(diào)用此方法一次,為服務(wù)準(zhǔn)備過濾器;然后在需要使用過濾器的時候調(diào)用doFilter(),傳送給此方法的FilterConfig對象,包含servlet過濾器的初始化參數(shù)。
  (2)public void doFilter(ServletRequest requestServletResponse responseFilterChain chain)    
         每個過濾器都接受當(dāng)前的請求和響應(yīng),且FilterChain過濾器鏈中的過濾器(應(yīng)該都是符合條件的)都會被執(zhí)行。doFilter方 法中,過濾器可以對請求和響應(yīng)做它想做的一切,通過調(diào)用他們的方法收集數(shù)據(jù),或者給對象添加新的行為。過濾器通過傳送至 此方法的FilterChain參數(shù),調(diào)用chaindoFilterO將控制權(quán)傳送給下一個過濾器。當(dāng)這個調(diào)用返回后,過濾器可以在它的 Filter方法的最后對響應(yīng)做些其他的工作。如果過濾器想要終止請求的處理或得到對響應(yīng)的完全控制,則可以不調(diào)用下一個過濾 器,而將其重定向至其它一些頁面。當(dāng)鏈中的最后一個過濾器調(diào)用chaindoFilterO方法時,將運行最初請求的Servlet
 (3)public void destroy()
       一旦doFilterO方法里的所有線程退出或已超時,容器調(diào)用
此方法。服務(wù)器調(diào)用destoryO以指出過濾器已結(jié)束服務(wù),用于釋
放過濾器占用的資源。
public interface FilterChain
public void doFilter(ServletRequest requestServletResponse response)
      此方法是由Servlet容器提供給開發(fā)者的,用于對資源請求過濾鏈的依次調(diào)用,通過FilterChain調(diào)用過濾鏈中的下一個過濾   器,如果是最后一個過濾器,則下一個就調(diào)用目標(biāo)資源。
public interface FilterConfig
 FilterConfig接口檢索過濾器名、初始化參數(shù)以及活動的Servlet上下文。該接口提供了以下4個方法:
     (1)public java1angString getFilterName0
           返回webxml部署文件中定義的該過濾器的名稱。
     (2)public ServletContext getServletContextO
          返回調(diào)用者所處的servlet上下文。
     (3)public java.1ang.String getlnitParameter(java.1ang.String name)
返回過濾器初始化參數(shù)值的字符串形式,當(dāng)參數(shù)不存在時,返回nul1name是初始化參數(shù)名。
     (4)public java.util.Enumeration getlnitParameterNames()
      Enumeration形式返回過濾器所有初始化參數(shù)值,如果沒有初始化參數(shù),返回為空。

三、應(yīng)用實例
          從上面分析可知,實現(xiàn)Servlet過濾器,需要兩步:第一步開發(fā)過濾器,設(shè)計個實現(xiàn)Fiker接口的類;第二步通過web.xml配置過濾器,實現(xiàn)過濾器和ServletJSP頁面之間的映射。以下設(shè)計一個簡單的IP地址過濾器,根據(jù)用戶的IP地址進行對網(wǎng)站的訪問控制。
(1)過濾器的設(shè)計ipfilter.java

package ipf;
imp0rt java.io.IOException;
imp0rt javax.servlet.*;
public class ipfilter implements Filter//實現(xiàn)Filter接口
{protected FilterConfig config;
protected String rejectedlP;
public void init(FilterConfig filterConfig)throws
ServletException

{this.config=filterConfig;//從Web務(wù)器獲取過濾器配置對象
rejectedlP=config.getlnitParameter( RejectedlP”):
//從配置中取得過濾lP
}
public void doFilter(ServletRequest request,
ServletResponse response.FilterChain chain)throws
IOException,ServletException
{RequestDispatcher dispatcher=request.getRequestDispatcher("");
String remotelP=request.getRemoteAddrO;//獲取客戶請求lP
int i=remotelP.1astlndexOf(".");
int r=rejectedlP.1astlndexOf(”.”):
String relPscope=rejectedlP.substring(0,r);//過濾lP段
if(relPscope.equals(remotelP.substring(O.i)))
{      dispatcher.forward(request,response);//重定向到rejectedError.jsp頁面
        retum;//阻塞,直接返Web回客戶端
}
else{chain.doFilter(request,response);//調(diào)用過濾鏈上的下一個過濾器
}
}
public void destroy()



 

 //過濾器功能完成后,由Web服務(wù)器調(diào)用執(zhí)行,回收過濾器資源
注意:chaindoFilterO語句以前的代碼用于對客戶請求的處理;以后的代碼用于對響應(yīng)進行處理。
(2)配置過濾器
    在應(yīng)用程序Web—INF目錄下的webxml描述符文件中添加以下代碼:

<filter>
<filter-name>ipfIter</filter-name>//過濾器名稱
<filter-class>ipf.ipfiIter</filter-class>//實現(xiàn)過濾器的類
<init—param>
<param—name>RejectedlP</param-name>//過濾器初始化參數(shù)名RejectedlP
<param-value>192.168.12.*/param-value>
</init—pamm>
</filter>
<filter-mapping>//過濾器映射(規(guī)律規(guī)則)
<filter-name>ipfiIter</filter-name>
<url—pattem>/*</ud-pattem>
//映射到Web應(yīng)用根目錄下的所有JSP文件
</filter-mapping>


 

通過以上設(shè)計與配置,就禁止了IP地址處在192.168.12網(wǎng)段的用戶對網(wǎng)站的訪問。

監(jiān)聽器

一、監(jiān)聽器概述

監(jiān)聽你的web應(yīng)用,監(jiān)聽許多信息的初始化,銷毀,增加,修改,刪除值等

Servlet監(jiān)聽器用于監(jiān)聽一些重要事件的發(fā)生,監(jiān)聽器對象可以在事情發(fā)生前、發(fā)生后可以做一些必要的處理。

  1.Listener是Servlet的監(jiān)聽器 

  2.可以監(jiān)聽客戶端的請求、服務(wù)端的操作等。

  3.通過監(jiān)聽器,可以自動激發(fā)一些操作,如監(jiān)聽在線用戶數(shù)量,當(dāng)增加一個HttpSession時,給在線人數(shù)加1。

  4.編寫監(jiān)聽器需要實現(xiàn)相應(yīng)的接口

  5.編寫完成后在web.xml文件中配置一下,就可以起作用了

  6.可以在不修改現(xiàn)有系統(tǒng)基礎(chǔ)上,增加web應(yīng)用程序生命周期事件的跟蹤

servlet 規(guī)范中為每種事件監(jiān)聽器都定義了相應(yīng)的接口,在編寫事件監(jiān)聽器程序時只需實現(xiàn)這些接口就可以了。一些Servlet事件監(jiān)聽器需要在web應(yīng)用程序的部署 文件描述符文件(web.xml)中進行注冊(注冊之后才能發(fā)布),一個web.xml可以注冊多個servlet事件監(jiān)聽器。web服務(wù)器按照它們在web.xml中注冊順序來加載和注冊這些servlet事件監(jiān)聽器。servlet事件監(jiān)聽器的注冊和調(diào)用過程都是由web容器自動完成的,當(dāng)發(fā)生被監(jiān)聽對象被創(chuàng)建,修改,銷毀等事件時,web容器將調(diào)用與之相關(guān)的servlet事件監(jiān)聽器對象的相應(yīng)方法(所監(jiān)聽到的對象如果在創(chuàng)建、修改、銷毀事件觸發(fā)的時候就會調(diào)用這些監(jiān)聽器這就相當(dāng)于面向事件編程的概念),用戶在這些方法中編寫的事件處理代碼(相當(dāng)于JS中的事件響應(yīng))即被執(zhí)行。由于在一個web應(yīng)用程序中只會為每個事件監(jiān)聽器類創(chuàng)建一個實例對象,有可能出現(xiàn)多個線程同時調(diào)用一個事件監(jiān)聽對象的情況,所以要注意多線程安全問題。

二、監(jiān)聽器類型

按監(jiān)聽的對象劃分:servlet2.4規(guī)范定義的事件有三種:

1.用于監(jiān)聽?wèi)?yīng)用程序環(huán)境對象(ServletContext)的事件監(jiān)聽器

2.用于監(jiān)聽用戶會話對象(HttpSession)的事件監(jiān)聽器

3.用于監(jiān)聽請求消息對象(ServletRequest)的事件監(jiān)聽器

 

按監(jiān)聽的事件類項劃分

1.用于監(jiān)聽域?qū)ο笞陨淼膭?chuàng)建和銷毀的事件監(jiān)聽器

2.用于監(jiān)聽域?qū)ο笾械膶傩缘脑黾雍蛣h除的事件監(jiān)聽器

3.用于監(jiān)聽綁定到HttpSession域中的某個對象的狀態(tài)的事件監(jiān)聽器

 

在一個web應(yīng)用程序的整個運行周期內(nèi),web容器會創(chuàng)建和銷毀三個重要的對象,ServletContext,HttpSession,ServletRequest。

 

PS:其中Context 為JSP頁面包裝頁面的上下文.由容器創(chuàng)建和初始化,管理對屬于JSP中特殊可見部分中已命名對象的訪問. 該接口用來定義了一個Servlet的環(huán)境對象。也可認(rèn)為這是多個客戶端共享的信息,它與session的區(qū)別在于應(yīng)用范圍的不同,session只對應(yīng)于一個用戶。 

servlet2.4中定義了三個接口:

ServletContextListener,HttpSessionListener,ServletRequestListener。分別實現(xiàn)對應(yīng)的接口就可以實現(xiàn)對應(yīng)的監(jiān)聽處理

在ServletContextListener接口中定義了兩個事件處理方法,分別是

 

contextInitialized()和contextDestroyed()

public void contextInitialized(ServletcontextEvent sce)

這個方法接受一個ServletContextEvent類型參數(shù),在contextInitialized可以通過這個參數(shù)獲得當(dāng)前被創(chuàng)建的ServletContext對象。

public void contextDestroyed(ServletContextEvent sce)

2.在HttpSessionListneter接口中共定義了兩個事件處理方法,分別是sessionCreated()和sessionDestroyed()

public void sessionCreated(HttpSessionEvent se)

這個方法接受一個(HttpSessionEvent 類型參數(shù),在sessionCreated可以通過這個參數(shù)獲得當(dāng)前被創(chuàng)建的HttpSession對象。

public void sessionDestroyed(HttpSessionEvent se)

 3.在ServletRequestListener接口中定義了兩個事件處理方法,分別是requestInitialized()和requestDestroyed()

public void requestInitialized(ServletRequestEvent sre)

這個方法接受一個(ServletRequestEvent 類型參數(shù),在requestInitialized可以通過這個參數(shù)獲得當(dāng)前被創(chuàng)建的ServletRequest對象。

public void requestDestroyed(ServletRequestEvent sre)

可 以看出三個監(jiān)聽器接口中定義的方法非常相似,執(zhí)行原理與應(yīng)用方式也相似,在web應(yīng)用程序中可以注冊一個或者多個實現(xiàn)了某一接口的事件監(jiān)聽器,web容器 在創(chuàng)建或銷毀某一對象(如ServletContext,HttpSession)時就會產(chǎn)生相應(yīng)的事件對象

(如ServletcontextEvent ,或者HttpSessionEvent),接著依次調(diào)用每個事件監(jiān)聽器中的相應(yīng)處理方法,并將產(chǎn)生的事件對象傳遞給這些方法。

三、分類及介紹

1. ServletContextListener:用于監(jiān)聽WEB 應(yīng)用啟動和銷毀的事件,監(jiān)聽器類需要實現(xiàn)javax.servlet.ServletContextListener 接口。

2. ServletContextAttributeListener:用于監(jiān)聽WEB應(yīng)用屬性改變的事件,包括:增加屬性、刪除屬性、修改屬性,監(jiān)聽器類需要實現(xiàn)javax.servlet.ServletContextAttributeListener接口。

3. HttpSessionListener:用于監(jiān)聽Session對象的創(chuàng)建和銷毀,監(jiān)聽器類需要實現(xiàn)javax.servlet.http.HttpSessionListener接口或者javax.servlet.http.HttpSessionActivationListener接口,或者兩個都實現(xiàn)。

4. HttpSessionActivationListener:用于監(jiān)聽Session對象的鈍化/活化事件,監(jiān)聽器類需要實現(xiàn)javax.servlet.http.HttpSessionListener接口或者javax.servlet.http.HttpSessionActivationListener接口,或者兩個都實現(xiàn)。

5. HttpSessionAttributeListener:用于監(jiān)聽Session對象屬性的改變事件,監(jiān)聽器類需要實現(xiàn)javax.servlet.http.HttpSessionAttributeListener接口。

四、部署

監(jiān)聽器的部署在web.xml文件中配置,在配置文件中,它的位置應(yīng)該在過濾器的后面Servle的前面

五、示例

第一步:編寫監(jiān)聽器類

package cn.listen;

import javax.servlet.ServletContextEvent;

import javax.servlet.ServletContextListener;


public class MyListener implements ServletContextListener {

    public void contextDestroyed(ServletContextEvent sce) {

           System.out.println("die");

    }

    public void contextInitialized(ServletContextEvent sce) {

           System.out.println("init"); 

    }

}


第二步:布置安裝

<listener> 

  <listener-class>cn.listen.MyListener</listener-class>

</listener> 

運行服務(wù)器會出現(xiàn)

[20:42:38.406] {main} WebApp[http://default] active

 init

[20:42:38.437] {main} WebApp[http://default/MyProj] active 

監(jiān)聽到了應(yīng)用啟動。


作者:csh624366188 發(fā)表于2012-4-3 11:32:43 原文鏈接
閱讀:561 評論:4 查看評論