JavaWeb-Filter与Listener

Filter与Listener

**会话跟踪技术:**会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪 技术是Cookie与Session。
Cookie:通过在客户端记录信息确定用户身份。
Session:通过在服务器端记录信息确定用户身份。

Cookie

定义

Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次 向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。 Cookie的作用:跟踪会话,记录一次会话中(即Session,一次会话可能会有多次请求,当然也可以有多个Cookie来 跟踪不同的信息)的信息,这样服务器就会知道用户的状态,比如有没有登录成功,付款时购物车中的东西等,就相当于 贴在客户端脑门上的纸条,浏览器看不到,但服务器看得到。

作用

保持用户登录状态

记录用户名

设置cookie

通过HttpServletResponse.addCookie的方式设置Cookie

Cookie cookie = new Cookie("jieguo","true"); 
response.addCookie(cookie);

浏览器中查看cookie的内容

JavaWeb-Filter与Listener_第1张图片
JavaWeb-Filter与Listener_第2张图片
JavaWeb-Filter与Listener_第3张图片

服务端获取客户端携带的cookie:通过HttpServletRequest获取

<%
   Cookie[] cookies = request.getCookies();
   if(cookies!=null){
     
       for (int i = 0;i<cookies.length;i++){
     
           out.print("cookie="+cookies[i].getName()+"cookieValue="+cookies[i].getValue());
       }
   }
%>

在这里插入图片描述

删除cookie

关键在于设置有效时间。

//1.创建一个name为username的
Cookie Cookie cookie = new Cookie("username", "aaa"); 
//2.设置Cookie的有效时间为0 
cookie.setMaxAge(0);//删除cookie的关键 
//3.将cookie发送给浏览器,来替换同名Cookie
response.addCookie(cookie);

Cookie的有效时间

//setMaxAge用来设置Cookie的最大有效时间,需要int型的参数,代表有效的秒数
cookie.setMaxAge(秒数);
//当参数大于0时,会设置为指定的秒数 
cookie.setMaxAge(30); 
//当参数等于0时,浏览器不会保存Cookie,Cookie立即失效 
cookie.setMaxAge(0); 
//当参数小于0时,和不设置是一样,当前会话有效 
cookie.setMaxAge(-100); 
//设置一个永久有效的Cookie,并非永久,只是使Cookie的生命很长而已 
cookie.setMaxAge(60*60*24*365*10);

Session

定义

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户 端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再 次访问时只需要从该Session中查找该客户的状态就可以了。
如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上 的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询 客户档案表就可以了。

创建Session的格式

Session的生命周期

Session保存在服务器端。为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立 的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息 应该尽量精简。 Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session,只 访问HTML、IMAGE等静态资源并不会创建Session。如果尚未生成Session,也可以使request.getSession(true)强 制生成Session。 Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。用户每访问服 务器一次,无论是否读写Session,服务器都认为该用户的Session“活跃(active)”了一次。

Session的超时时间也可以在web.xml中修改。另外,通过调用Session的invalidate()方法可以使Session失效。

 
	30 

实例

创建一个session

req.getSession().setAttribute("loginuname",uname);

查看session

<h1>成功登录,欢迎您:${
     loginuname}</h1>

删除session

        //让session失效
        HttpSession session = req.getSession();
        session.invalidate();//让所有session的相关值都清楚
        resp.sendRedirect("index.jsp");

Session和Cookie的区别

(1) Cookie数据保存在客户端,Session数据保存在服务器端
(2) Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的 SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户 端,用Cookie保存的,用户提交页面时,会将这一SessionID提交到服务器端,来存取Session数据。这一过程,是 不用开发人员干预的。所以一旦客户端禁用Cookie,那么Session也会失效。
(3) Cookies是属于Session对象的一种。但有不同,Cookies不会占服务器资源,是存在客服端内存或者一个 Cookie的文本文件中;而Session则会占用服务器资源。所以,尽量不要使用Session,而使用Cookies。但是我们 一般认为
Cookie是不可靠的
,Cookies是保存在本机上的,但是其信息的完全可见性且易于本地编辑性,往往可以 引起很多的安全问题。Session是可靠的。但是目前很多著名的站点也都用Cookie。

过滤器(Filter)

定义

过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理,通常都是用来拦截 request进行处理的,也可以对返回的response进行拦截处理。
JavaWeb-Filter与Listener_第4张图片

语法格式

package com.util;


import javax.servlet.*;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class Filter2 implements Filter {
     

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
     
        System.out.println("初始化过滤器2.");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
     
        System.out.println("过滤器开始执行2.");
        //过滤器执行任务.
        HttpServletRequest request= (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        request.setCharacterEncoding("utf-8");

        String loginuname = (String) request.getSession().getAttribute("loginuname");
        String requestURL = request.getRequestURI();
        System.out.println("requestURL"+requestURL);
        //放行操作
        if (requestURL.endsWith("/")||requestURL.endsWith("message.jsp")||requestURL.endsWith("index.jsp")||requestURL.endsWith("/login")||loginuname!=null){
     
            filterChain.doFilter(servletRequest,servletResponse);
        }else {
     
            response.sendRedirect("/message.jsp");
            return;
        }




        //调取下一个filter或者servlet
        System.out.println("过滤器结束执行2.");
    }

    @Override
    public void destroy() {
     
        System.out.println("销毁过滤器2.");
    }
}

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <filter>
        <filter-name>f1</filter-name>
        <filter-class>
            com.util.Filter1
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>f1</filter-name>
        <url-pattern>/*
    


主要的过滤操作都在doFilter方法之中.

使用场景

1.如何防止用户未登录就执行后续操作 String name=(String)session.getAttribute(“key”); if(name==null){ //跳转到登录页面 }
2.设置编码方式–统一设置编码
3.加密解密(密码的加密和解密)
4.非法文字筛选
5.下载资源的限制 过滤器的特点:在servlet之前和之后都会被执行

监听器(Listener)

定义

监听器就是监听某个域对象的的状态变化的组件
监听器的相关概念:

  • 事件源:被监听的对象(三个域对象 request、session、servletContext)
  • 监听器:监听事件源对象事件源对象的状态的变化都会触发监听器 注册监听器:将监听器与事件源进行绑定
  • 响应行为:监听器监听到事件源的状态变化时所涉及的功能代码(程序员编写代码)。

分类

第一维度按照被监听的对象划分:

  • ServletRequest域
  • HttpSession域
  • ServletContext域

第二维度按照监听的内容分:

  • 监听域对象的创建与销毁的
  • 监听域对象的属性变化的

监听三大域对象的创建与销毁的监听器

类监听器:

package com.util;

import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

public class MySessionListener implements HttpSessionListener {
     
    @Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {
     
        System.out.println("session创建。");
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
     
        System.out.println("session销毁.");
    }
}

值监听器:

package com.util;

import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;

public class MySessionListenerAttribute implements HttpSessionAttributeListener {
     
    @Override
    public void attributeAdded(HttpSessionBindingEvent httpSessionBindingEvent) {
     
        System.out.println("session新增属性值.");
    }

    @Override
    public void attributeRemoved(HttpSessionBindingEvent httpSessionBindingEvent) {
     
        System.out.println("session清除属性值.");
    }

    @Override
    public void attributeReplaced(HttpSessionBindingEvent httpSessionBindingEvent) {
     

    }
}

你可能感兴趣的:(Java,java,session,cookie,过滤器,spring)