(转)过滤器原理
http://blog.csdn.net/csh624366188/article/details/7423215
1、Filter工作原理(執(zhí)行流程)
當(dāng)客戶端發(fā)出Web資源的請(qǐng)求時(shí),Web服務(wù)器根據(jù)應(yīng)用程序配置文件設(shè)置的過(guò)濾規(guī)則進(jìn)行檢查,若客戶請(qǐng)求滿足過(guò)濾規(guī)則,則對(duì)客戶請(qǐng)求/響應(yīng)進(jìn)行攔截,對(duì)請(qǐng)求頭和請(qǐng)求數(shù)據(jù)進(jìn)行檢查或改動(dòng),并依次通過(guò)過(guò)濾器鏈,最后把請(qǐng)求/響應(yīng)交給請(qǐng)求的Web資源處理。請(qǐng)求信息在過(guò)濾器鏈中可以被修改,也可以根據(jù)條件讓請(qǐng)求不發(fā)往資源處理器,并直接向客戶機(jī)發(fā)回一個(gè)響應(yīng)。當(dāng)資源處理器完成了對(duì)資源的處理后,響應(yīng)信息將逐級(jí)逆向返回。同樣在這個(gè)過(guò)程中,用戶可以修改響應(yīng)信息,從而完成一定的任務(wù)。
上面說(shuō)了,當(dāng)一個(gè)請(qǐng)求符合某個(gè)過(guò)濾器的過(guò)濾條件時(shí)該請(qǐng)求就會(huì)交給這個(gè)過(guò)濾器去處理。那么當(dāng)兩個(gè)過(guò)濾器同時(shí)過(guò)濾一個(gè)請(qǐng)求時(shí)誰(shuí)先誰(shuí)后呢?這就涉及到了過(guò)濾鏈FilterChain。
所有的奧秘都在Filter的FilterChain中。服務(wù)器會(huì)按照web.xml中過(guò)濾器定義的先后循序組裝成一條鏈,然后一次執(zhí)行其中的doFilter()方法。執(zhí)行的順序就如下圖所示,執(zhí)行第一個(gè)過(guò)濾器的chain.doFilter()之前的代碼,第二個(gè)過(guò)濾器的chain.doFilter()之前的代碼,請(qǐng)求的資源,第二個(gè)過(guò)濾器的chain.doFilter()之后的代碼,第一個(gè)過(guò)濾器的chain.doFilter()之后的代碼,最后返回響應(yīng)。
這里還有一點(diǎn)想補(bǔ)充:大家有沒(méi)有想過(guò),上面說(shuō)的“執(zhí)行請(qǐng)求的資源”究竟是怎么執(zhí)行的?對(duì)于“執(zhí)行第一個(gè)過(guò)濾器的chain.doFilter()之前的代碼,第二個(gè)過(guò)濾器的chain.doFilter()之前的代碼”這些我可以理解,無(wú)非就是按順序執(zhí)行一句句的代碼,但對(duì)于這個(gè)“執(zhí)行請(qǐng)求的資源”我剛開(kāi)始卻是怎么也想不明白。其實(shí)是這樣的:
通常我們所訪問(wèn)的資源是一個(gè)servlet或jsp頁(yè)面,而jsp其實(shí)是一個(gè)被封裝了的servlet,于是我們就可以統(tǒng)一地認(rèn)為我們每次訪問(wèn)的都是一個(gè)Servlet,而每當(dāng)我們?cè)L問(wèn)一個(gè)servlet時(shí),web容器都會(huì)調(diào)用該Servlet的service方法去處理請(qǐng)求。而在service方法又會(huì)根據(jù)請(qǐng)求方式的不同(Get/Post)去調(diào)用相應(yīng)的doGet()或doPost()方法,實(shí)際處理請(qǐng)求的就是這個(gè)doGet或doPost方法。寫(xiě)過(guò)servlet的朋友都應(yīng)該知道,我們?cè)赿oGet(或doPost)方法中是通過(guò)response.getWriter()得到客戶端的輸出流對(duì)象,然后用此對(duì)象對(duì)客戶進(jìn)行響應(yīng)。
到這里我們就應(yīng)該理解了過(guò)濾器的執(zhí)行流程了:執(zhí)行第一個(gè)過(guò)濾器的chain.doFilter()之前的代碼——>第二個(gè)過(guò)濾器的chain.doFilter()之前的代碼——>……——>第n個(gè)過(guò)濾器的chain.doFilter()之前的代碼——>所請(qǐng)求servlet的service()方法中的代碼——>所請(qǐng)求servlet的doGet()或doPost()方法中的代碼——>第n個(gè)過(guò)濾器的chain.doFilter()之后的代碼——>……——>第二個(gè)過(guò)濾器的chain.doFilter()之后的代碼——>第一個(gè)過(guò)濾器的chain.doFilter()之后的代碼。
過(guò)濾器生命周期的四個(gè)階段:
1、實(shí)例化:Web容器在部署Web應(yīng)用程序時(shí)對(duì)所有過(guò)濾器進(jìn)行實(shí)例化。Web容器回調(diào)它的無(wú)參構(gòu)造方法。2、初始化:實(shí)例化完成之后,馬上進(jìn)行初始化工作。Web容器回調(diào)init()方法。
3、過(guò)濾:請(qǐng)求路徑匹配過(guò)濾器的URL映射時(shí)。Web容器回調(diào)doFilter()方法——主要的工作方法。
4、銷毀:Web容器在卸載Web應(yīng)用程序前,Web容器回調(diào)destroy()方法。
Servlet過(guò)濾器開(kāi)發(fā)步驟:
1、創(chuàng)建實(shí)現(xiàn)javax.servlet.Filter接口的類。
2、過(guò)濾器的xml配置。
Servlet過(guò)濾器API
Servlet過(guò)濾器API包含了3個(gè)接口,它們都在javax.servlet包中,分別是Filter接口、FilterChain接口和FilterConfig接口。
publicInterfaceFilter
所有的過(guò)濾器都必須實(shí)現(xiàn)Filter接口。該接口定義了init,doFilter0,destory()三個(gè)方法:
(1)publicvoidinit(FilterConfigfilterConfig)
當(dāng)開(kāi)始使用servlet過(guò)濾器服務(wù)時(shí),Web容器調(diào)用此方法一次,為服務(wù)準(zhǔn)備過(guò)濾器;然后在需要使用過(guò)濾器的時(shí)候調(diào)用doFilter(),傳送給此方法的FilterConfig對(duì)象,包含servlet過(guò)濾器的初始化參數(shù)。
(2)publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,F(xiàn)ilterChainchain)
每個(gè)過(guò)濾器都接受當(dāng)前的請(qǐng)求和響應(yīng),且FilterChain過(guò)濾器鏈中的過(guò)濾器(應(yīng)該都是符合條件的)都會(huì)被執(zhí)行。doFilter方法中,過(guò)濾器可以對(duì)請(qǐng)求和響應(yīng)做它想做的一切,通過(guò)調(diào)用他們的方法收集數(shù)據(jù),或者給對(duì)象添加新的行為。過(guò)濾器通過(guò)傳送至此方法的FilterChain參數(shù),調(diào)用chain.doFilterO將控制權(quán)傳送給下一個(gè)過(guò)濾器。當(dāng)這個(gè)調(diào)用返回后,過(guò)濾器可以在它的Filter方法的最后對(duì)響應(yīng)做些其他的工作。如果過(guò)濾器想要終止請(qǐng)求的處理或得到對(duì)響應(yīng)的完全控制,則可以不調(diào)用下一個(gè)過(guò)濾器,而將其重定向至其它一些頁(yè)面。當(dāng)鏈中的最后一個(gè)過(guò)濾器調(diào)用chain.doFilterO方法時(shí),將運(yùn)行最初請(qǐng)求的Servlet。
(3)publicvoiddestroy()
一旦doFilterO方法里的所有線程退出或已超時(shí),容器調(diào)用
此方法。服務(wù)器調(diào)用destoryO以指出過(guò)濾器已結(jié)束服務(wù),用于釋
放過(guò)濾器占用的資源。
publicinterfaceFilterChain
publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse)
此方法是由Servlet容器提供給開(kāi)發(fā)者的,用于對(duì)資源請(qǐng)求過(guò)濾鏈的依次調(diào)用,通過(guò)FilterChain調(diào)用過(guò)濾鏈中的下一個(gè)過(guò)濾器,如果是最后一個(gè)過(guò)濾器,則下一個(gè)就調(diào)用目標(biāo)資源。
publicinterfaceFilterConfig
FilterConfig接口檢索過(guò)濾器名、初始化參數(shù)以及活動(dòng)的Servlet上下文。該接口提供了以下4個(gè)方法:
(1)publicjava.1ang.StringgetFilterName0
返回web.xml部署文件中定義的該過(guò)濾器的名稱。
(2)publicServletContextgetServletContextO
返回調(diào)用者所處的servlet上下文。
(3)publicjava.1ang.StringgetlnitParameter(java.1ang.Stringname)
返回過(guò)濾器初始化參數(shù)值的字符串形式,當(dāng)參數(shù)不存在時(shí),返回nul1.name是初始化參數(shù)名。
(4)publicjava.util.EnumerationgetlnitParameterNames()
以Enumeration形式返回過(guò)濾器所有初始化參數(shù)值,如果沒(méi)有初始化參數(shù),返回為空。
三、應(yīng)用實(shí)例
從上面分析可知,實(shí)現(xiàn)Servlet過(guò)濾器,需要兩步:第一步開(kāi)發(fā)過(guò)濾器,設(shè)計(jì)—個(gè)實(shí)現(xiàn)Fiker接口的類;第二步通過(guò)web.xml配置過(guò)濾器,實(shí)現(xiàn)過(guò)濾器和Servlet、JSP頁(yè)面之間的映射。以下設(shè)計(jì)一個(gè)簡(jiǎn)單的IP地址過(guò)濾器,根據(jù)用戶的IP地址進(jìn)行對(duì)網(wǎng)站的訪問(wèn)控制。
(1)過(guò)濾器的設(shè)計(jì)ipfilter.java
package ipf;
imp0rt java.io.IOException;
imp0rt javax.servlet.*;
public class ipfilter implements Filter//實(shí)現(xiàn)Filter接口
{protected FilterConfig config;
protected String rejectedlP;
public void init(FilterConfig filterConfig)throws
ServletException
{this.config=filterConfig;//從Web務(wù)器獲取過(guò)濾器配置對(duì)象
rejectedlP=config.getlnitParameter( RejectedlP”):
//從配置中取得過(guò)濾lP
}
public void doFilter(ServletRequest request,
ServletResponse response.FilterChain chain)throws
IOException,ServletException
{RequestDispatcher dispatcher=request.getRequestDispatcher("");
String remotelP=request.getRemoteAddrO;//獲取客戶請(qǐng)求lP
int i=remotelP.1astlndexOf(".");
int r=rejectedlP.1astlndexOf(”.”):
String relPscope=rejectedlP.substring(0,r);//過(guò)濾lP段
if(relPscope.equals(remotelP.substring(O.i)))
{ dispatcher.forward(request,response);//重定向到rejectedError.jsp頁(yè)面
retum;//阻塞,直接返Web回客戶端
}
else{chain.doFilter(request,response);//調(diào)用過(guò)濾鏈上的下一個(gè)過(guò)濾器
}
}
public void destroy()
//過(guò)濾器功能完成后,由Web服務(wù)器調(diào)用執(zhí)行,回收過(guò)濾器資源
注意:chain.doFilterO語(yǔ)句以前的代碼用于對(duì)客戶請(qǐng)求的處理;以后的代碼用于對(duì)響應(yīng)進(jìn)行處理。
(2)配置過(guò)濾器
在應(yīng)用程序Web—INF目錄下的web.xml描述符文件中添加以下代碼:
[html] view plaincopyprint?
<filter>
<filter-name>ipfIter</filter-name>//過(guò)濾器名稱
<filter-class>ipf.ipfiIter</filter-class>//實(shí)現(xiàn)過(guò)濾器的類
<init—param>
<param—name>RejectedlP</param-name>//過(guò)濾器初始化參數(shù)名RejectedlP
<param-value>192.168.12.*/param-value>
</init—pamm>
</filter>
<filter-mapping>//過(guò)濾器映射(規(guī)律規(guī)則)
<filter-name>ipfiIter</filter-name>
<url—pattem>/*</ud-pattem>
//映射到Web應(yīng)用根目錄下的所有JSP文件
</filter-mapping>
通過(guò)以上設(shè)計(jì)與配置,就禁止了IP地址處在192.168.12網(wǎng)段的用戶對(duì)網(wǎng)站的訪問(wèn)。
監(jiān)聽(tīng)器
|
一、監(jiān)聽(tīng)器概述 監(jiān)聽(tīng)你的web應(yīng)用,監(jiān)聽(tīng)許多信息的初始化,銷毀,增加,修改,刪除值等 Servlet監(jiān)聽(tīng)器用于監(jiān)聽(tīng)一些重要事件的發(fā)生,監(jiān)聽(tīng)器對(duì)象可以在事情發(fā)生前、發(fā)生后可以做一些必要的處理。 1.Listener是Servlet的監(jiān)聽(tīng)器 2.可以監(jiān)聽(tīng)客戶端的請(qǐng)求、服務(wù)端的操作等。 3.通過(guò)監(jiān)聽(tīng)器,可以自動(dòng)激發(fā)一些操作,如監(jiān)聽(tīng)在線用戶數(shù)量,當(dāng)增加一個(gè)HttpSession時(shí),給在線人數(shù)加1。 4.編寫(xiě)監(jiān)聽(tīng)器需要實(shí)現(xiàn)相應(yīng)的接口 5.編寫(xiě)完成后在web.xml文件中配置一下,就可以起作用了 6.可以在不修改現(xiàn)有系統(tǒng)基礎(chǔ)上,增加web應(yīng)用程序生命周期事件的跟蹤 servlet規(guī)范中為每種事件監(jiān)聽(tīng)器都定義了相應(yīng)的接口,在編寫(xiě)事件監(jiān)聽(tīng)器程序時(shí)只需實(shí)現(xiàn)這些接口就可以了。一些Servlet事件監(jiān)聽(tīng)器需要在web應(yīng)用程序的部署文件描述符文件(web.xml)中進(jìn)行注冊(cè)(注冊(cè)之后才能發(fā)布),一個(gè)web.xml可以注冊(cè)多個(gè)servlet事件監(jiān)聽(tīng)器。web服務(wù)器按照它們?cè)趙eb.xml中注冊(cè)順序來(lái)加載和注冊(cè)這些servlet事件監(jiān)聽(tīng)器。servlet事件監(jiān)聽(tīng)器的注冊(cè)和調(diào)用過(guò)程都是由web容器自動(dòng)完成的,當(dāng)發(fā)生被監(jiān)聽(tīng)對(duì)象被創(chuàng)建,修改,銷毀等事件時(shí),web容器將調(diào)用與之相關(guān)的servlet事件監(jiān)聽(tīng)器對(duì)象的相應(yīng)方法(所監(jiān)聽(tīng)到的對(duì)象如果在創(chuàng)建、修改、銷毀事件觸發(fā)的時(shí)候就會(huì)調(diào)用這些監(jiān)聽(tīng)器這就相當(dāng)于面向事件編程的概念),用戶在這些方法中編寫(xiě)的事件處理代碼(相當(dāng)于JS中的事件響應(yīng))即被執(zhí)行。由于在一個(gè)web應(yīng)用程序中只會(huì)為每個(gè)事件監(jiān)聽(tīng)器類創(chuàng)建一個(gè)實(shí)例對(duì)象,有可能出現(xiàn)多個(gè)線程同時(shí)調(diào)用一個(gè)事件監(jiān)聽(tīng)對(duì)象的情況,所以要注意多線程安全問(wèn)題。 二、監(jiān)聽(tīng)器類型 按監(jiān)聽(tīng)的對(duì)象劃分:servlet2.4規(guī)范定義的事件有三種: 1.用于監(jiān)聽(tīng)?wèi)?yīng)用程序環(huán)境對(duì)象(ServletContext)的事件監(jiān)聽(tīng)器 2.用于監(jiān)聽(tīng)用戶會(huì)話對(duì)象(HttpSession)的事件監(jiān)聽(tīng)器 3.用于監(jiān)聽(tīng)請(qǐng)求消息對(duì)象(ServletRequest)的事件監(jiān)聽(tīng)器 按監(jiān)聽(tīng)的事件類項(xiàng)劃分 1.用于監(jiān)聽(tīng)域?qū)ο笞陨淼膭?chuàng)建和銷毀的事件監(jiān)聽(tīng)器 2.用于監(jiān)聽(tīng)域?qū)ο笾械膶傩缘脑黾雍蛣h除的事件監(jiān)聽(tīng)器 3.用于監(jiān)聽(tīng)綁定到HttpSession域中的某個(gè)對(duì)象的狀態(tài)的事件監(jiān)聽(tīng)器 在一個(gè)web應(yīng)用程序的整個(gè)運(yùn)行周期內(nèi),web容器會(huì)創(chuàng)建和銷毀三個(gè)重要的對(duì)象,ServletContext,HttpSession,ServletRequest。 PS:其中Context為JSP頁(yè)面包裝頁(yè)面的上下文.由容器創(chuàng)建和初始化,管理對(duì)屬于JSP中特殊可見(jiàn)部分中已命名對(duì)象的訪問(wèn).該接口用來(lái)定義了一個(gè)Servlet的環(huán)境對(duì)象。也可認(rèn)為這是多個(gè)客戶端共享的信息,它與session的區(qū)別在于應(yīng)用范圍的不同,session只對(duì)應(yīng)于一個(gè)用戶。 servlet2.4中定義了三個(gè)接口: ServletContextListener,HttpSessionListener,ServletRequestListener。分別實(shí)現(xiàn)對(duì)應(yīng)的接口就可以實(shí)現(xiàn)對(duì)應(yīng)的監(jiān)聽(tīng)處理 在ServletContextListener接口中定義了兩個(gè)事件處理方法,分別是 contextInitialized()和contextDestroyed() publicvoidcontextInitialized(ServletcontextEventsce) 這個(gè)方法接受一個(gè)ServletContextEvent類型參數(shù),在contextInitialized可以通過(guò)這個(gè)參數(shù)獲得當(dāng)前被創(chuàng)建的ServletContext對(duì)象。 publicvoidcontextDestroyed(ServletContextEventsce) 2.在HttpSessionListneter接口中共定義了兩個(gè)事件處理方法,分別是sessionCreated()和sessionDestroyed() publicvoidsessionCreated(HttpSessionEventse) 這個(gè)方法接受一個(gè)(HttpSessionEvent類型參數(shù),在sessionCreated可以通過(guò)這個(gè)參數(shù)獲得當(dāng)前被創(chuàng)建的HttpSession對(duì)象。 publicvoidsessionDestroyed(HttpSessionEventse) 3.在ServletRequestListener接口中定義了兩個(gè)事件處理方法,分別是requestInitialized()和requestDestroyed() publicvoidrequestInitialized(ServletRequestEventsre) 這個(gè)方法接受一個(gè)(ServletRequestEvent類型參數(shù),在requestInitialized可以通過(guò)這個(gè)參數(shù)獲得當(dāng)前被創(chuàng)建的ServletRequest對(duì)象。 publicvoidrequestDestroyed(ServletRequestEventsre) 可以看出三個(gè)監(jiān)聽(tīng)器接口中定義的方法非常相似,執(zhí)行原理與應(yīng)用方式也相似,在web應(yīng)用程序中可以注冊(cè)一個(gè)或者多個(gè)實(shí)現(xiàn)了某一接口的事件監(jiān)聽(tīng)器,web容器在創(chuàng)建或銷毀某一對(duì)象(如ServletContext,HttpSession)時(shí)就會(huì)產(chǎn)生相應(yīng)的事件對(duì)象 (如ServletcontextEvent,或者HttpSessionEvent),接著依次調(diào)用每個(gè)事件監(jiān)聽(tīng)器中的相應(yīng)處理方法,并將產(chǎn)生的事件對(duì)象傳遞給這些方法。 三、分類及介紹 1.ServletContextListener:用于監(jiān)聽(tīng)WEB應(yīng)用啟動(dòng)和銷毀的事件,監(jiān)聽(tīng)器類需要實(shí)現(xiàn)javax.servlet.ServletContextListener接口。 2.ServletContextAttributeListener:用于監(jiān)聽(tīng)WEB應(yīng)用屬性改變的事件,包括:增加屬性、刪除屬性、修改屬性,監(jiān)聽(tīng)器類需要實(shí)現(xiàn)javax.servlet.ServletContextAttributeListener接口。 3.HttpSessionListener:用于監(jiān)聽(tīng)Session對(duì)象的創(chuàng)建和銷毀,監(jiān)聽(tīng)器類需要實(shí)現(xiàn)javax.servlet.http.HttpSessionListener接口或者javax.servlet.http.HttpSessionActivationListener接口,或者兩個(gè)都實(shí)現(xiàn)。 4.HttpSessionActivationListener:用于監(jiān)聽(tīng)Session對(duì)象的鈍化/活化事件,監(jiān)聽(tīng)器類需要實(shí)現(xiàn)javax.servlet.http.HttpSessionListener接口或者javax.servlet.http.HttpSessionActivationListener接口,或者兩個(gè)都實(shí)現(xiàn)。 5.HttpSessionAttributeListener:用于監(jiān)聽(tīng)Session對(duì)象屬性的改變事件,監(jiān)聽(tīng)器類需要實(shí)現(xiàn)javax.servlet.http.HttpSessionAttributeListener接口。 四、部署 監(jiān)聽(tīng)器的部署在web.xml文件中配置,在配置文件中,它的位置應(yīng)該在過(guò)濾器的后面Servle的前面 五、示例 第一步:編寫(xiě)監(jiān)聽(tīng)器類
package cn.listen;
import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;
public class MyListener implements ServletContextListener {
public void contextDestroyed(ServletContextEvent sce) {
System.out.println("die");
}
public void contextInitialized(ServletContextEvent sce) {
System.out.println("init");
}
}
第二步:布置安裝 <listener> <listener-class>cn.listen.MyListener</listener-class> </listener> 運(yùn)行服務(wù)器會(huì)出現(xiàn) [20:42:38.406]{main}WebApp[http://default]active init [20:42:38.437]{main}WebApp[http://default/MyProj]active 監(jiān)聽(tīng)到了應(yīng)用啟動(dòng)。 |
總結(jié)
- 上一篇: AutoCAD怎么更改背景颜色
- 下一篇: autoCAD如何绘制多段体