十一、过滤器与监听器

1、过滤器是实现Filter接口，该接口位于javax.servlet包中。

2、过滤器不需要导包，只需要进行web配置，但是这个配置的是需要过滤的请求。

3、过滤器的一个很重要的应用是用来设置访问页面的权限。根据之前学习的session，当用户进行访问的时候，把用户的登录信息保存在session里面，这样在整个会话的过程中，用户的信息始终在保存着呢。这样如果客户端发送了对某一个页面的请求，首先去判断session里面的值，如果值符合要求，则可以访问该页面。也就是说使用session可以对页面的访问权限进行控制，但是如果在每一个jsp页面中都先判断session里面的值则太麻烦了，所以就使用过滤器。在过滤器里面去判定session里面的值。

4、在过滤器里面去拿session的值得时候，需要首先将request和reponse向下转型。因为过滤器里面的request参数是ServletRequest类型的，这个类型的对象request没有getSession方法。

---

5、监听器学了两种：HttpSessionBindingListener和HttpSessionListener。第一种是session绑定监听器，当某一个实体类实现了该接口的时候，当这个实体类的对象被绑定到session中的时候就会触发此监听器；第二种是一旦有session创建的时候就会触发此监听器。