Javaweb基础-servlet应用3

ServletContext对象【重点】

ServletContext概述

每一个web程序都有且仅有一个servletContext对象，又称Application对象，从名称当中可知，该对象与应用程序有关。在WEB容器启动时，会为每一个应用程序创建一个ServletContext对象。

该对象有两大作用:一,作为域对象来共享数据，此数据在整个应用程序中共享；二,该对象中保存了当前应用程序相关信息。例如可以通过getServletInfo()方法获取当前服务器信息，getRealPath()获取资源的真实路径等。

ServletContext对象获取

• 通过request对象获取

ServletContext servletContext = req.getServletContext();

• 通过session对象获取

ServletContext servletContext = request.getSession().getServletContext();

• 通过servletConfig对象获取，在Servlet标准中提供了ServletConfig方法

ServletContext servletContext = getServletConfig().getServletContext();

• 直接获取 Servlet类中提供了直接获取ServletContext对象的方法

ServletContext servletContext = getServletContext();

基本使用

@WebServlet("/SC")
public class ServletCon extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse resp) throws ServletException, IOException {
		ServletContext servletContext = getServletContext();
		//常用方法
		//获取当前服务器的版本信息
		String ServletInfo = servletContext.getServerInfo();
		System.out.println("服务器当前的版本信息：" + ServletInfo);
		//获取项目的真实路径
		String realPath = servletContext.getRealPath("/");
		System.out.println("获取项目的真实路径：" + realPath);
	}
}

ServletContext域对象

ServletContext也可以当做域对象来使用，通过ServletContext中存取数据，可以使得整个应用程序共享某些数据。当然不建议存放过多数据，因为ServletContext中的数据一旦存储进去没有手动移除会将一直保存。

@WebServlet("/SC")
public class ServletCon extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse resp) throws ServletException, IOException {
		ServletContext servletContext = getServletContext();
		// 设置域对象
		servletContext.setAttribute("name", "张三");
		// 获取域对象
		String name = (String) servletContext.getAttribute("name");
		System.out.println(name);
		// 移除域对象
		servletContext.removeAttribute("name");
	}
}

【总结】Servlet三大作用域

• request域对象：在一次请求中有效。请求转发有效,重定向失败
• session域对象：在一次会话中有效。请求转发和重定向都有效，session销毁后失效
• servletContext域对象：在整个应用程序中有效。服务器关闭销毁。

过滤器【重点】 

过滤器是处于客户端与服务器资源之前的一道过滤技术

过滤器作用

过滤器执行在Servlet之前，客户端发送请求时，会先经过过滤器Filter,在到达目标Servlet当中。从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

编写过滤器

• 编写java类实现Filter接口
• 在doFilter方法中编写拦截逻辑
• 设置拦截器

 拦截器代码

@WebFilter("/tage")  //设置拦截的目标，也及时该目标的访问地址
public class MyFilter implements Filter{
	// 初始化方法
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
	}
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("执行拦截器");
		// 让请求继续执行到拦截的servlet当中去
		chain.doFilter(request, response);
  		//执行完毕返回
		System.out.println("执行完毕返回");  		     
	}
	//效果方法
	@Override
	public void destroy() {
		// TODO Auto-generated method stub
	}
}

目标代码

@WebServlet("/tage")
public class TageServlet extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("我是目标servlet");
	}
}

在web.xml中配置过滤器

过滤器代码

public class MyFilter implements Filter{
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
	}
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("我执行啦 ");
		//继续执行剩下的过滤器
        chain.doFilter(request, response);  //让目标资源执行，放行
	}
	@Override
	public void destroy() {
		// TODO Auto-generated method stub
	}
}

xml当中的配置

 
   
       myFilter
       
       com.qcby.MyFilter
       
   
   
   
       myFilter
       	
       
       /*
   

关于拦截路径

拦截器的拦截路径通常有三种方式：

1. 精确匹配拦截:比如/index.jsp /tage
2. 后置匹配拦截:比如*.html *.jsp
3. 通配符拦截匹配/* 表示拦截所有。【注意】过滤器不能使用 / 匹配

过滤器链和优先级

客户端对服务器请求后，服务器在调用Servlet之前会调用一组过滤器(多个过滤器),那么这组过滤器就称为一组过滤链。

每个过滤器都有特定的功能，当一个过滤器的doFilter()方法被被调用后，Web服务器会创建一个代表Filter链的FilterChain对象传递该方法。在doFilter方法中，开发人员如果调用了FilterChain对象的doFilter()方法，则Web服务器会检查FilterChain对象中是否还有filter,如果有，则调用第2个filter,如果没有，则调用目标资源。

过滤器典型应用 

• 乱码处理---dopost的乱码处理

@WebFilter(value="/login")
public class EncodingFilter implements Filter{
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {	
	}
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		request.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=utf-8");
		chain.doFilter(request, response);  //让目标资源执行，放行
	}
	@Override
	public void destroy() {
	}
}

@WebServlet("/login")
public class Login extends HttpServlet{
	@Override
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		System.out.println(username + " " + password);
	}
}

• 权限验证：我们直接访问http://localhost:8080/FirstServlet/tage是不行的

	

		用户名:

		密码:

		
	

@WebServlet("/tage")
public class MyServlet extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		System.out.println("我是登录以后才能操作的代码");
	}
}

@WebServlet("/login")
public class Login extends HttpServlet{
	@Override
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		System.out.println(username + " " + password);
		//登录成功以后，讲登录信息防伪session当中
		HttpSession session = request.getSession();
		session.setAttribute("name", session.getId());
		System.out.println(session.getAttribute("name"));
	}
}

@WebFilter("/tage")
public class CheakFilter implements Filter{
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub	
	}
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		// 如果登录过那么久跳转到MyServlet当中去,如果没有就跳转到登录页面
		// 向下转型
		HttpServletRequest request2 = (HttpServletRequest)request;
		HttpServletResponse response2 = (HttpServletResponse) response;
		//创建session对象
		HttpSession session = request2.getSession();
		String name = (String) session.getAttribute("name");
		if (name !=null) {
			chain.doFilter(request, response);
		}else {
			System.out.println("请先登录....");
			response2.sendRedirect(request2.getContextPath() + "/NewFile.html");
		}
	}
	@Override
	public void destroy() {
		// TODO Auto-generated method stub	
	}
}