Filter和Listener(过滤器和监听器,包含Cookie和Session解析)

Filter和Listener

  • Session和Cookie
    • 什么是会话跟踪技术?
    • Cookie
      • 1.什么是cookie?
      • 2.Cookie的应用
      • 3. Cookie的设置和获取
      • 4.删除Cookie
        • Cookie的有效时间
    • Session
      • 1.什么是Session?
      • 2.创建Session的格式
      • 3.Session的生命周期
      • 4.Session常用的方法
      • 5.Sesssion的应用场景
    • Session和Cookie的区别
  • 过滤器(Filter)
    • 1.什么是过滤器?
    • 2.过滤器的语法格式
      • 多个过滤器的执行顺序:
    • 3.使用场景
  • 监听器(Listener,框架中很多功能都是通过监听器实现的)
    • 1.什么是监听器?
    • 2.监听器分类
    • 3.监听三大域对象的创建与销毁的监听器
      • 监听器的编写步骤(重点):

Session和Cookie

什么是会话跟踪技术?

会话跟踪是Web程序中常⽤的技术,⽤来跟踪⽤户的整个会话。保持对⽤户会话期间的数据管理。常⽤
的会话跟踪技术是Cookie与Session。

Cookie通过在客户端记录信息确定⽤户身份

Session通过在服务器端记录信息确定⽤户身份

Cookie

1.什么是cookie?

Cookie是客户端(⼀般指浏览器)请求服务器后,服务器发给客户端的⼀个辨认标识,保存在客户端,当客
户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或
状态等。
Cookie的作⽤:跟踪会话,记录⼀次会话中(即Session,⼀次会话可能会有多次请求,当然也可以有
多个Cookie来跟踪不同的信息)的信息,这样服务器就会知道⽤户的状态,⽐如有没有登录成功,付款时购
物⻋中的东⻄等,就相当于贴在客户端脑⻔上的纸条,浏览器看不到,但服务器看得到。

2.Cookie的应用

2.1 保持⽤户登录状态
将⽤户的信息保存到Cookie中,并发送给浏览器,并且将有效时间设置为⼀个较⻓的时间,这样浏览器
在以后访问⽹站时,都会带着该Cookie,服务器以此来辨识⽤户,⽤户就不再需要输⼊⽤户名和密码等
信息。

2.2 记录⽤户名
⼀旦⽤户登录成功以后,下次再登录时,直接将Cookie中的⽤户名读取并显示出来,这样⽤户就不
需要再次输⼊⽤户名,只输⼊密码即可。

3. Cookie的设置和获取

通过HttpServletResponse.addCookie的⽅式设置Cookie
注意:new Cookie()时两个参数都是字符串,第二个参数也可以是字符串变量

Cookie cookie = new Cookie("jieguo","true");
response.addCookie(cookie);

浏览器中查看cookie的内容
Filter和Listener(过滤器和监听器,包含Cookie和Session解析)_第1张图片

服务端获取客户端携带的cookie:通过HttpServletRequest获取

Cookie[] cookies = request.getCookies();
	if(cookies != null)
	for(Cookie c : cookies){
		String name = c.getName();//获取Cookie名称
		if("jieguo".equals(name)){
		String value = c.getValue();//获取Cookie的值
		bool = Boolean.valueOf(value);//将值转为Boolean类型
	}
}

举例(在页面中自动录入上次登录时输入的用户名):
首先在servlet中将用户名获取并存入Cookie:
Filter和Listener(过滤器和监听器,包含Cookie和Session解析)_第2张图片

然后在页面中获取并赋值(这里通过小脚本来获取并赋值,也可以通过别的方式):
Filter和Listener(过滤器和监听器,包含Cookie和Session解析)_第3张图片
注意:图中有个错误,最外层的if条件中要先判断cookies != null否则会出现空指针异常
Filter和Listener(过滤器和监听器,包含Cookie和Session解析)_第4张图片

4.删除Cookie

通过设置同名Cookie的最⼤存活时间为0,删除Cookie是指使浏览器不再保存Cookie,使Cookie⽴即失

举例:使name为username的Cookie⽴即失效

//1.创建⼀个name为username的Cookie
Cookie cookie = new Cookie("username", "aaa");
//2.设置Cookie的有效时间为0
cookie.setMaxAge(0);//删除cookie的关键
//3.将cookie发送给浏览器,来替换同名Cookie
response.addCookie(cookie);
Cookie的有效时间

Cookie发送给浏览器以后,浏览器并不会永久保存,也就是到了⼀定的时间以后浏览器会⾃动销毁
Cookie。Cookie的默认有效时间为⼀次会话(⼀次打开关闭浏览器的过程),我们也可以⼿动指定Cookie
的有效时间

//setMaxAge⽤来设置Cookie的最⼤有效时间,需要int型的参数,代表有效的秒数
 cookie.setMaxAge(秒数)//当参数⼤于0时,会设置为指定的秒数
 cookie.setMaxAge(30);
 //当参数等于0时,浏览器不会保存Cookie,Cookie⽴即失效
 cookie.setMaxAge(0);
 //当参数⼩于0时,和不设置是⼀样,当前会话有效
 cookie.setMaxAge(-100);
 //设置⼀个永久有效的Cookie,并⾮永久,只是使Cookie的⽣命很⻓⽽已
 cookie.setMaxAge(60*60*24*365*10);

Session

1.什么是Session?

Session是另⼀种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,⽽Session保存在服务
器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是
Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

如果说Cookie机制是通过检查客户身上的“通⾏证”来确定客户身份的话,那么Session机制就是通过检查
服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建⽴的⼀份客户档案,客户来
访的时候只需要查询客户档案表就可以了。

2.创建Session的格式

Session对应的类为javax.servlet.http.HttpSession类。每个来访者对应⼀个Session对象,所有该
客户的状态信息都保存在这个Session对象⾥。Session对象是在客户端第⼀次请求服务器的时候创建
的。

Session也是⼀种key-value的属性对,通过getAttribute(Stringkey)和setAttribute(String key,Objectvalue)⽅法读写客户状态信息。Servlet⾥通过request.getSession()⽅法获取该客户的 Session
例如:

HttpSession session = request.getSession(); // 获取Session对象
session.setAttribute("loginTime", new Date()); // 设置Session中的属性
out.println("登录时间为:" +(Date)session.getAttribute("loginTime")); // 获取Session属性

举例(用户登录成功时将用户数据保存到服务器端,也就是Session中):
Filter和Listener(过滤器和监听器,包含Cookie和Session解析)_第5张图片

不同于Cookie由于数据存放到了Session作用域中所以可以直接用EL表达式获取:
Filter和Listener(过滤器和监听器,包含Cookie和Session解析)_第6张图片

3.Session的生命周期

Session保存在服务器端。为了获得更⾼的存取速度,服务器⼀般把Session放在内存⾥。每个⽤户都会
有⼀个独⽴的Session。如果Session内容过于复杂,当⼤量客户访问服务器时可能会导致内存溢出。因
此,Session⾥的信息应该尽量精简。

Session在⽤户第⼀次访问服务器的时候⾃动创建。需要注意只有访问JSP、Servlet等程序时才会创建
Session,只访问HTML、IMAGE等静态资源并不会创建Session。如果尚未⽣成Session,也可以使
request.getSession(true)强制⽣成Session。

Session⽣成后,只要⽤户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。⽤户
每访问服务器⼀次,⽆论是否读写Session,服务器都认为该⽤户的Session“活跃(active)”了⼀次。

由于会有越来越多的⽤户访问服务器,因此Session也会越来越多。为防⽌内存溢出,服务器会把⻓时间
内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服
务器,Session就⾃动失效了。

Session的超时时间为maxInactiveInterval属性,可以通过对应的getMaxInactiveInterval()获取,通过
setMaxInactiveInterval(longinterval)修改。

Session的超时时间也可以在web.xml中修改。另外,通过调⽤Session的invalidate()⽅法可以使Session
失效。

<session-config> 
	<session-timeout>30session-timeout>
session-config>

4.Session常用的方法

Filter和Listener(过滤器和监听器,包含Cookie和Session解析)_第7张图片

5.Sesssion的应用场景

代码演示:1.登录 2.退出(创建Session和消除Session)
用户成功登录时创建Session,用户退出时消除Session

Session和Cookie的区别

(1) Cookie数据保存在客户端,Session数据保存在服务器端。

(2) Session是由应⽤服务器维持的⼀个服务器端的存储空间,⽤户在连接服务器时,会由服务器⽣成⼀
个唯⼀的SessionID,⽤该SessionID 为标识符来存取服务器端的Session存储空间。⽽SessionID这⼀数据
则是保存到客户端,⽤Cookie保存的
,⽤户提交⻚⾯时,会将这⼀SessionID提交到服务器端,来存取
Session数据。这⼀过程,是不⽤开发⼈员⼲预的。所以⼀旦客户端禁⽤Cookie,那么Session也会失
效。

(3) Cookies是属于Session对象的⼀种。但有不同,Cookies不会占服务器资源,是存在客服端内存或者
⼀个Cookie的⽂本⽂件中;⽽Session则会占⽤服务器资源。所以,尽量不要使⽤Session,⽽使⽤
Cookies。但是我们⼀般认为Cookie是不可靠的,Cookies是保存在本机上的,但是其信息的完全可⻅性
且易于本地编辑性,往往可以引起很多的安全问题Session是可靠地。但是⽬前很多著名的站点也都⽤
Cookie。

过滤器(Filter)

1.什么是过滤器?

过滤器实际上就是对web资源进⾏拦截,做⼀些处理后再交给下⼀个过滤器或servlet处理,通常都
是⽤来拦截request进⾏处理的,也可以对返回的response进⾏拦截处理
Filter和Listener(过滤器和监听器,包含Cookie和Session解析)_第8张图片

2.过滤器的语法格式

创建⼀个类实现Filter接口

public class CharSetFilter implements Filter{}

重写接口中的方法

public void destroy() { //销毁的⽅法}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
	//过滤⽅法 主要是对request和response进⾏⼀些处理,然后交给下⼀个过滤器或Servlet处理
	chain.doFilter(req, resp);
}
public void init(FilterConfig config) throws ServletException {
	/*初始化⽅法 接收⼀个FilterConfig类型的参数 该参数是对Filter的⼀些配置*/
}

在web.xml⽂件中配置

<filter>
	<filter-name>过滤器名称filter-name>
	<filter-class>过滤器所在的路径filter-class>
filter>
<filter-mapping>
	<filter-name>过滤器名称filter-name>
	<url-pattern>需要过滤的资源url-pattern>
filter-mapping>

举例:
首先创建一个过滤器类(FirstFilter):
Filter和Listener(过滤器和监听器,包含Cookie和Session解析)_第9张图片
然后在web.xml中配置,将该过滤器与一个servlet联系起来:
Filter和Listener(过滤器和监听器,包含Cookie和Session解析)_第10张图片
url-pattern中填的就是要关联的servlet的value。
执行流程是浏览器请求servlet,但是先进过滤器的doFilter方法,过滤后(执行doFilter方法中的操作以后)再进servlet。
当关闭服务器时会执行过滤器的销毁方法。

举例(同一个servlet拥有两个过滤器):
同样要在web.xml中配置(只不过url-pattern相同):
Filter和Listener(过滤器和监听器,包含Cookie和Session解析)_第11张图片

执行流程是浏览器请求servlet,但是先进过滤器1的doFilter方法,过滤后(执行doFilter方法中的操作以后)再进过滤器2的doFilter方法,过滤后再进servlet。

多个过滤器的执行顺序:

注意:过滤器的执行顺序取决于你在web.xml中配置的顺序,写在前面的过滤器先执行。

3.使用场景

1.如何防⽌⽤户未登录就执⾏后续操作?

String name=(String)session.getAttribute("key");
if(name==null){
	//跳转到登录⻚⾯
}

2.设置编码方式–统⼀设置编码
先在某一过滤器中设置编码(注意强转):
Filter和Listener(过滤器和监听器,包含Cookie和Session解析)_第12张图片
然后将该过滤器的url-pattern设置为/*

3.加密解密(密码的加密和解密)
4.⾮法⽂字筛选
5.下载资源的限制
过滤器的特点:在servlet之前和之后都会被执⾏

监听器(Listener,框架中很多功能都是通过监听器实现的)

1.什么是监听器?

监听器就是监听某个域对象的的状态变化的组件

监听器的相关概念:
事件源:被监听的对象(三个域对象 request、session、servletContext)
监听器:监听事件源对象的变化或事件源对象的状态的变化都会触发监听器
注册监听器:将监听器与事件源进⾏绑定
响应⾏为:监听器监听到事件源的状态变化时所涉及的功能代码(程序员编写代码)

2.监听器分类

第⼀维度按照被监听的对象划分:ServletRequest域、HttpSession域、ServletContext域
第⼆维度按照监听的内容分:监听域对象的创建与销毁的、监听域对象的属性变化的

3.监听三大域对象的创建与销毁的监听器

监听器的编写步骤(重点):

编写⼀个监听器类去实现监听器接⼝
覆盖监听器的⽅法
需要在web.xml中进⾏配置—注册

<listener>
	<listener-class>监听器所在的路径listener-class> 
listener>

举例(创建一个HttpSession域对象的监听器):
先创建监听器类并实现接口,重写方法
Filter和Listener(过滤器和监听器,包含Cookie和Session解析)_第13张图片
然后在web.xml中配置
Filter和Listener(过滤器和监听器,包含Cookie和Session解析)_第14张图片

1.ServletContextListener
监听ServletContext域的创建与销毁的监听器

Servlet域的⽣命周期
何时创建:服务器启动创建
何时销毁:服务器关闭销毁

ServletContextListener监听器的主要作⽤
初始化的⼯作:初始化对象、初始化数据(加载数据库驱动、连接池的初始化)
加载⼀些初始化的配置⽂件(spring的配置⽂件)
任务调度(定时器—Timer/TimerTask)

2.HttpSessionListener
监听Httpsession域的创建和销毁的监听器

HttpSession对象的⽣命周期
何时创建:第⼀次调⽤request.getSession时创建
何时销毁:服务器关闭销毁、session过期(默认30分钟,修改默认的30分钟是在Tomcat的web.xml,修改当前项⽬的过期时间是在⾃⼰项⽬的web.xml中)、⼿动销毁

HttpSessionListener监听器的主要作⽤:
由于每次访问⽹站都会默认创建session对象(jsp⻚⾯中page指令中的session属性默认为true,即被访问时创建session),可以⽤于计数⽹站访问过的⼈

3.ServletRequestListener
监听ServletRequest域创建与销毁的监听器
ServletRequest的⽣命周期
创建:每⼀次请求都会创建request
销毁:请求结束

⽤法同上,用处不是很大,此处省略。

你可能感兴趣的:(JavaWeb,filter,servlet,java,javaweb)