1.过滤器
配置在web.xml中。依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等,最常用的过滤字符串的拦截器。
<filter><filter-name>CharacterEncodingFilter</filter-name><filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class><init-param><param-name>encoding</param-name><param-value>utf-8</param-value></init-param></filter><filter-mapping><filter-name>CharacterEncodingFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping>
1.自定义过滤器
我们还可以自定义过滤器,以下一个登陆过滤器。
@RequestMapping(value="/login",method=RequestMethod.GET)publicStringlogin(HttpServletRequestrequest,HttpServletResponseresponse){//获取CookieCookie[]cookies=request.getCookies();for(Cookiecookie:cookies){System.out.println("cookie>>"+cookie.getValue());//从数据库获取保存的cookieSessionsession=iSessionDAO.getSession(cookie.getValue());if(session!=null){//如果存在,就跳转到首页return"index";}}return"login";}@RequestMapping(value="/login",method=RequestMethod.POST)publicStringloginPOST(HttpServletRequestrequest,HttpServletResponseresponse,Modelmodel){//用户名Stringusername=request.getParameter("username");System.out.println("username>>>"+username);//密码Stringpassword=request.getParameter("password");System.out.println("password>>>"+password);//先从数据库查找该账号信息Useruser=null;try{user=iUserDAO.queryForUser(username);}catch(NullPointerExceptione){e.printStackTrace();model.addAttribute("message","Noaccount");}if(user==null){model.addAttribute("message","Noaccount");}else{//匹配密码if(user.getPassword().equals(password)){//登录成功,保存sessionrequest.getSession().setAttribute("user",user);//保存cookieCookie[]cookies=request.getCookies();Cookiecookie=cookies[0];//获得最新的那个cookieSessionisSession=iSessionDAO.getSessionByUserId(user.getId());//没有session,就添加if(isSession==null){Sessionsession=newSession();session.setId(UUID.randomUUID().toString());session.setSession(cookie.getValue());session.setUser_id(user.getId());System.out.println("cookie>>"+cookie.getValue());iSessionDAO.save(session);System.out.println("==添加session==");}else{//如果已经有session,就更新isSession.setSession(cookie.getValue());iSessionDAO.update(isSession);System.out.println("==更新session==");}model.addAttribute("message",user.getUsername());return"index";}else{model.addAttribute("message","Wrongpassword");}}return"login";}@RequestMapping(value="/sessionTest",method=RequestMethod.GET)publicStringsessionTest(HttpServletRequestrequest,HttpServletResponseresponse,Modelmodel){System.out.println(">>>sessionTest");model.addAttribute("message","sessionTest");return"index";}2.如何配置
在使用中,需要在web.xml中配置才生效。
<filter><description>session过滤器</description><filter-name>sessionFilter</filter-name><filter-class>com.mocha.filter.SessionFilter</filter-class></filter><filter-mapping><filter-name>sessionFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping>
2.拦截器
依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。
1.实现方式
通过实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类(如HandlerInterceptorAdapter)来定义。
通过实现WebRequestInterceptor接口,或继承WebRequestInterceptor接口的实现类来定义。 以下是一个拦截器。
2.代码实现
@ComponentpublicclassHandlerInterceptorextendsHandlerInterceptorAdapter{publicvoidpostHandle(HttpServletRequestrequest,HttpServletResponseresponse,Objecthandler,ModelAndViewmodelAndView)throwsException{System.out.println("11111111");}publicvoidafterCompletion(HttpServletRequestrequest,HttpServletResponseresponse,Objecthandler,Exceptionex)throwsException{System.out.println("222222222");}publicbooleanpreHandle(HttpServletRequestrequest,HttpServletResponseresponse,Objecthandler)throwsException{System.out.println("44444");returntrue;}}同时也需要在mvc的配置文件中加入配置。
<mvc:interceptors><mvc:interceptor><!--配置拦截器的作用路径--><mvc:mappingpath="/**"/><!--定义在<mvc:interceptor>下面的表示匹配指定路径的请求才进行拦截--><beanclass="com.HandlerInterceptor"/></mvc:interceptor></mvc:interceptors>
3.监听器
监听器是一个实现特定接口的普通java程序,这个程序专门用于监听另一个java对象的方法调用或者属性改变,当被监听对象发生上述事件后,监听器某个方法将立即执行。 监听器用于监听web应用中某些对象、信息的创建、销毁、增加,修改,删除等动作的发生,然后作出相应的响应处理。当范围对象的状态发生变化的时候,服务器自动调用监听器对象中的方法。常用于统计在线人数和在线用户,系统加载时进行信息初始化,统计网站的访问量等等。或者在开发工作中,会遇到一种场景,做完某一件事情以后,需要广播一些消息或者通知,告诉其他的模块进行一些事件处理,一般来说,可以一个一个发送请求去通知,但是有一种更好的方式,那就是事件监听,事件监听也是设计模式中 发布-订阅模式、观察者模式的一种实现。
1.代码实现
监听事件
importorg.springframework.context.ApplicationEvent;publicclassMyTestEventextendsApplicationEvent{/****/privatestaticfinallongserialVersionUID=1L;privateStringmsg;publicMyTestEvent(Objectsource,Stringmsg){super(source);this.msg=msg;}publicStringgetMsg(){returnmsg;}publicvoidsetMsg(Stringmsg){this.msg=msg;}}定义监听器
importorg.springframework.context.ApplicationListener;importorg.springframework.stereotype.Component;importcom.mu.event.MyTestEvent;@ComponentpublicclassMyNoAnnotationListenerimplementsApplicationListener<MyTestEvent>{@OverridepublicvoidonApplicationEvent(MyTestEventevent){System.out.println("非注解监听器:"+event.getMsg());}}事件发布
packagecom.mu.event;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.context.ApplicationContext;importorg.springframework.stereotype.Component;@ComponentpublicclassMyTestEventPubLisher{@AutowiredprivateApplicationContextapplicationContext;//事件发布方法publicvoidpushListener(Stringmsg){applicationContext.publishEvent(newMyTestEvent(this,msg));}}调用
importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.stereotype.Controller;importorg.springframework.web.bind.annotation.RequestMapping;importcom.mu.event.MyTestEventPubLisher;@ControllerpublicclassTestEventListenerController{@AutowiredprivateMyTestEventPubLisherpublisher;@RequestMapping(value="/test/testPublishEvent1")publicvoidtestPublishEvent(){publisher.pushListener("我来了!");}}也可以使用注解实现
importorg.springframework.context.event.EventListener;importorg.springframework.scheduling.annotation.Async;importorg.springframework.stereotype.Component;importcom.mu.event.MyTestEvent;@ComponentpublicclassMyAnnotationListener{@EventListenerpublicvoidlistener1(MyTestEventevent){System.out.println("注解监听器1:"+event.getMsg());}}4.过滤器与拦截器的区别
过滤器可以简单的理解为“取你所想取”,过滤器关注的是web请求;拦截器可以简单的理解为“拒你所想拒”,拦截器关注的是方法调用,比如拦截敏感词汇。
拦截器是基于java反射机制来实现的,而过滤器是基于函数回调来实现的。(有人说,拦截器是基于动态代理来实现的)
拦截器不依赖servlet容器,过滤器依赖于servlet容器。
拦截器只对Action起作用,过滤器可以对所有请求起作用。
拦截器可以访问Action上下文和值栈中的对象,过滤器不能。
在Action的生命周期中,拦截器可以多次调用,而过滤器只能在容器初始化时调用一次。
5.AOP与拦截器的区别
Filter过滤器:拦截web访问url地址。 Interceptor拦截器:拦截以 .action结尾的url,拦截Action的访问。 Spring AOP拦截器:只能拦截Spring管理Bean的访问(业务层Service)
拦截顺序:监听器>filter—>Interceptor—->@Aspect
aop与拦截器的实现方式都是动态代理实现的。