過濾器

1Filter工作原理(執行流程)       

       當客戶端發出Web資源的請求時,Web服務器根據應用程序配置文件設置的過濾規則進行檢查,若客戶請求滿足過濾規則,則對客戶請求/響應進行攔截,對請求頭和請求數據進行檢查或改動,并依次通過過濾器鏈,最后把請求/響應交給請求的Web資源處理。請求信息在過濾器鏈中可以被修改,也可以根據條件讓請求不發往資源處理器,并直接向客戶機發回一個響應。當資源處理器完成了對資源的處理后,響應信息將逐級逆向返回。同樣在這個過程中,用戶可以修改響應信息,從而完成一定的任務。

         上面說了,當一個請求符合某個過濾器的過濾條件時該請求就會交給這個過濾器去處理。那么當兩個過濾器同時過濾一個請求時誰先誰后呢?這就涉及到了過濾鏈FilterChain

         所有的奧秘都在FilterFilterChain中。服務器會按照web.xml中過濾器定義的先后循序組裝成一條鏈,然后一次執行其中的doFilter()方法。執行的順序就如下圖所示,執行第一個過濾器的chain.doFilter()之前的代碼,第二個過濾器的chain.doFilter()之前的代碼,請求的資源,第二個過濾器的chain.doFilter()之后的代碼,第一個過濾器的chain.doFilter()之后的代碼,最后返回響應。

        
        這里還有一點想補充:大家有沒有想過,上面說的執行請求的資源究竟是怎么執行的?對于執行第一個過濾器的chain.doFilter()之前的代碼,第二個過濾器的chain.doFilter()之前的代碼這些我可以理解,無非就是按順序執行一句句的代碼,但對于這個執行請求的資源我剛開始卻是怎么也想不明白。其實是這樣的:

        通常我們所訪問的資源是一個servletjsp頁面,而jsp其實是一個被封裝了的servlet,于是我們就可以統一地認為我們每次訪問的都是一個Servlet,而每當我們訪問一個servlet時,web容器都會調用該Servletservice方法去處理請求。而在service方法又會根據請求方式的不同(Get/Post)去調用相應的doGet()doPost()方法,實際處理請求的就是這個doGetdoPost方法。寫過servlet的朋友都應該知道,我們在doGet(或doPost)方法中是通過response.getWriter()得到客戶端的輸出流對象,然后用此對象對客戶進行響應。

       到這里我們就應該理解了過濾器的執行流程了:執行第一個過濾器的chain.doFilter()之前的代碼——>第二個過濾器的chain.doFilter()之前的代碼——>……——>n個過濾器的chain.doFilter()之前的代碼——>所請求servletservice()方法中的代碼——>所請求servletdoGet()doPost()方法中的代碼——>n個過濾器的chain.doFilter()之后的代碼——>……——>第二個過濾器的chain.doFilter()之后的代碼——>第一個過濾器的chain.doFilter()之后的代碼。

過濾器生命周期的四個階段:

1、實例化:Web容器在部署Web應用程序時對所有過濾器進行實例化。Web容器回調它的無參構造方法。2、初始化:實例化完成之后,馬上進行初始化工作。Web容器回調init()方法。

3、過濾:請求路徑匹配過濾器的URL映射時。Web容器回調doFilter()方法——主要的工作方法。

4、銷毀: Web容器在卸載Web應用程序前,Web容器回調destroy()方法。

Servlet過濾器開發步驟:

1、創建實現javax.servlet.Filter接口的類。

2、過濾器的xml配置。

Servlet過濾器API
 Servlet過濾器API包含了3個接口,它們都在javax.servlet包中,分別是Filter接口、FilterChain接口和FilterConfig接口。
public Interface Filter
所有的過濾器都必須實現Filter接口。該接口定義了init,doFilter0destory()三個方法:
  (1) public void init (FilterConfig filterConfig) 
當開始使用servlet過濾器服務時,Web容器調用此方法一次,為服務準備過濾器;然后在需要使用過濾器的時候調用doFilter(),傳送給此方法的FilterConfig對象,包含servlet過濾器的初始化參數。
  (2)public void doFilter(ServletRequest requestServletResponse responseFilterChain chain)    
         每個過濾器都接受當前的請求和響應,且FilterChain過濾器鏈中的過濾器(應該都是符合條件的)都會被執行。doFilter方 法中,過濾器可以對請求和響應做它想做的一切,通過調用他們的方法收集數據,或者給對象添加新的行為。過濾器通過傳送至 此方法的FilterChain參數,調用chaindoFilterO將控制權傳送給下一個過濾器。當這個調用返回后,過濾器可以在它的 Filter方法的最后對響應做些其他的工作。如果過濾器想要終止請求的處理或得到對響應的完全控制,則可以不調用下一個過濾 器,而將其重定向至其它一些頁面。當鏈中的最后一個過濾器調用chaindoFilterO方法時,將運行最初請求的Servlet
 (3)public void destroy()
       一旦doFilterO方法里的所有線程退出或已超時,容器調用
此方法。服務器調用destoryO以指出過濾器已結束服務,用于釋
放過濾器占用的資源。
public interface FilterChain
public void doFilter(ServletRequest requestServletResponse response)
      此方法是由Servlet容器提供給開發者的,用于對資源請求過濾鏈的依次調用,通過FilterChain調用過濾鏈中的下一個過濾   器,如果是最后一個過濾器,則下一個就調用目標資源。
public interface FilterConfig
 FilterConfig接口檢索過濾器名、初始化參數以及活動的Servlet上下文。該接口提供了以下4個方法:
     (1)public java1angString getFilterName0
           返回webxml部署文件中定義的該過濾器的名稱。
     (2)public ServletContext getServletContextO
          返回調用者所處的servlet上下文。
     (3)public java.1ang.String getlnitParameter(java.1ang.String name)
返回過濾器初始化參數值的字符串形式,當參數不存在時,返回nul1name是初始化參數名。
     (4)public java.util.Enumeration getlnitParameterNames()
      Enumeration形式返回過濾器所有初始化參數值,如果沒有初始化參數,返回為空。

三、應用實例
          從上面分析可知,實現Servlet過濾器,需要兩步:第一步開發過濾器,設計個實現Fiker接口的類;第二步通過web.xml配置過濾器,實現過濾器和ServletJSP頁面之間的映射。以下設計一個簡單的IP地址過濾器,根據用戶的IP地址進行對網站的訪問控制。
(1)過濾器的設計ipfilter.java

package ipf;
imp0rt java.io.IOException;
imp0rt javax.servlet.*;
public class ipfilter implements Filter//實現Filter接口
{protected FilterConfig config;
protected String rejectedlP;
public void init(FilterConfig filterConfig)throws
ServletException

{this.config=filterConfig;//從Web務器獲取過濾器配置對象
rejectedlP=config.getlnitParameter( RejectedlP”):
//從配置中取得過濾lP
}
public void doFilter(ServletRequest request,
ServletResponse response.FilterChain chain)throws
IOException,ServletException
{RequestDispatcher dispatcher=request.getRequestDispatcher("");
String remotelP=request.getRemoteAddrO;//獲取客戶請求lP
int i=remotelP.1astlndexOf(".");
int r=rejectedlP.1astlndexOf(”.”):
String relPscope=rejectedlP.substring(0,r);//過濾lP段
if(relPscope.equals(remotelP.substring(O.i)))
{      dispatcher.forward(request,response);//重定向到rejectedError.jsp頁面
        retum;//阻塞,直接返Web回客戶端
}
else{chain.doFilter(request,response);//調用過濾鏈上的下一個過濾器
}
}
public void destroy()



 

 //過濾器功能完成后,由Web服務器調用執行,回收過濾器資源
注意:chaindoFilterO語句以前的代碼用于對客戶請求的處理;以后的代碼用于對響應進行處理。
(2)配置過濾器
    在應用程序Web—INF目錄下的webxml描述符文件中添加以下代碼:

<filter>
<filter-name>ipfIter</filter-name>//過濾器名稱
<filter-class>ipf.ipfiIter</filter-class>//實現過濾器的類
<init—param>
<param—name>RejectedlP</param-name>//過濾器初始化參數名RejectedlP
<param-value>192.168.12.*/param-value>
</init—pamm>
</filter>
<filter-mapping>//過濾器映射(規律規則)
<filter-name>ipfiIter</filter-name>
<url—pattem>/*</ud-pattem>
//映射到Web應用根目錄下的所有JSP文件
</filter-mapping>


 

通過以上設計與配置,就禁止了IP地址處在192.168.12網段的用戶對網站的訪問。

監聽器

一、監聽器概述

監聽你的web應用,監聽許多信息的初始化,銷毀,增加,修改,刪除值等

Servlet監聽器用于監聽一些重要事件的發生,監聽器對象可以在事情發生前、發生后可以做一些必要的處理。

  1.Listener是Servlet的監聽器 

  2.可以監聽客戶端的請求、服務端的操作等。

  3.通過監聽器,可以自動激發一些操作,如監聽在線用戶數量,當增加一個HttpSession時,給在線人數加1。

  4.編寫監聽器需要實現相應的接口

  5.編寫完成后在web.xml文件中配置一下,就可以起作用了

  6.可以在不修改現有系統基礎上,增加web應用程序生命周期事件的跟蹤

servlet 規范中為每種事件監聽器都定義了相應的接口,在編寫事件監聽器程序時只需實現這些接口就可以了。一些Servlet事件監聽器需要在web應用程序的部署 文件描述符文件(web.xml)中進行注冊(注冊之后才能發布),一個web.xml可以注冊多個servlet事件監聽器。web服務器按照它們在web.xml中注冊順序來加載和注冊這些servlet事件監聽器。servlet事件監聽器的注冊和調用過程都是由web容器自動完成的,當發生被監聽對象被創建,修改,銷毀等事件時,web容器將調用與之相關的servlet事件監聽器對象的相應方法(所監聽到的對象如果在創建、修改、銷毀事件觸發的時候就會調用這些監聽器這就相當于面向事件編程的概念),用戶在這些方法中編寫的事件處理代碼(相當于JS中的事件響應)即被執行。由于在一個web應用程序中只會為每個事件監聽器類創建一個實例對象,有可能出現多個線程同時調用一個事件監聽對象的情況,所以要注意多線程安全問題。

二、監聽器類型

按監聽的對象劃分:servlet2.4規范定義的事件有三種:

1.用于監聽應用程序環境對象(ServletContext)的事件監聽器

2.用于監聽用戶會話對象(HttpSession)的事件監聽器

3.用于監聽請求消息對象(ServletRequest)的事件監聽器

 

按監聽的事件類項劃分

1.用于監聽域對象自身的創建和銷毀的事件監聽器

2.用于監聽域對象中的屬性的增加和刪除的事件監聽器

3.用于監聽綁定到HttpSession域中的某個對象的狀態的事件監聽器

 

在一個web應用程序的整個運行周期內,web容器會創建和銷毀三個重要的對象,ServletContext,HttpSession,ServletRequest。

 

PS:其中Context 為JSP頁面包裝頁面的上下文.由容器創建和初始化,管理對屬于JSP中特殊可見部分中已命名對象的訪問. 該接口用來定義了一個Servlet的環境對象。也可認為這是多個客戶端共享的信息,它與session的區別在于應用范圍的不同,session只對應于一個用戶。 

servlet2.4中定義了三個接口:

ServletContextListener,HttpSessionListener,ServletRequestListener。分別實現對應的接口就可以實現對應的監聽處理

在ServletContextListener接口中定義了兩個事件處理方法,分別是

 

contextInitialized()和contextDestroyed()

public void contextInitialized(ServletcontextEvent sce)

這個方法接受一個ServletContextEvent類型參數,在contextInitialized可以通過這個參數獲得當前被創建的ServletContext對象。

public void contextDestroyed(ServletContextEvent sce)

2.在HttpSessionListneter接口中共定義了兩個事件處理方法,分別是sessionCreated()和sessionDestroyed()

public void sessionCreated(HttpSessionEvent se)

這個方法接受一個(HttpSessionEvent 類型參數,在sessionCreated可以通過這個參數獲得當前被創建的HttpSession對象。

public void sessionDestroyed(HttpSessionEvent se)

 3.在ServletRequestListener接口中定義了兩個事件處理方法,分別是requestInitialized()和requestDestroyed()

public void requestInitialized(ServletRequestEvent sre)

這個方法接受一個(ServletRequestEvent 類型參數,在requestInitialized可以通過這個參數獲得當前被創建的ServletRequest對象。

public void requestDestroyed(ServletRequestEvent sre)

可 以看出三個監聽器接口中定義的方法非常相似,執行原理與應用方式也相似,在web應用程序中可以注冊一個或者多個實現了某一接口的事件監聽器,web容器 在創建或銷毀某一對象(如ServletContext,HttpSession)時就會產生相應的事件對象

(如ServletcontextEvent ,或者HttpSessionEvent),接著依次調用每個事件監聽器中的相應處理方法,并將產生的事件對象傳遞給這些方法。

三、分類及介紹

1. ServletContextListener:用于監聽WEB 應用啟動和銷毀的事件,監聽器類需要實現javax.servlet.ServletContextListener 接口。

2. ServletContextAttributeListener:用于監聽WEB應用屬性改變的事件,包括:增加屬性、刪除屬性、修改屬性,監聽器類需要實現javax.servlet.ServletContextAttributeListener接口。

3. HttpSessionListener:用于監聽Session對象的創建和銷毀,監聽器類需要實現javax.servlet.http.HttpSessionListener接口或者javax.servlet.http.HttpSessionActivationListener接口,或者兩個都實現。

4. HttpSessionActivationListener:用于監聽Session對象的鈍化/活化事件,監聽器類需要實現javax.servlet.http.HttpSessionListener接口或者javax.servlet.http.HttpSessionActivationListener接口,或者兩個都實現。

5. HttpSessionAttributeListener:用于監聽Session對象屬性的改變事件,監聽器類需要實現javax.servlet.http.HttpSessionAttributeListener接口。

四、部署

監聽器的部署在web.xml文件中配置,在配置文件中,它的位置應該在過濾器的后面Servle的前面

五、示例

第一步:編寫監聽器類

package cn.listen;

import javax.servlet.ServletContextEvent;

import javax.servlet.ServletContextListener;


public class MyListener implements ServletContextListener {

    public void contextDestroyed(ServletContextEvent sce) {

           System.out.println("die");

    }

    public void contextInitialized(ServletContextEvent sce) {

           System.out.println("init"); 

    }

}


第二步:布置安裝

<listener> 

  <listener-class>cn.listen.MyListener</listener-class>

</listener> 

運行服務器會出現

[20:42:38.406] {main} WebApp[http://default] active

 init

[20:42:38.437] {main} WebApp[http://default/MyProj] active 

監聽到了應用啟動。


作者:csh624366188 發表于2012-4-3 11:32:43 原文鏈接
閱讀:561 評論:4 查看評論