今天我们来写个平常在项目中常用的过滤器和监听器,方便大家平常在项目中使用。
1、过滤器
过滤器:实现了 javax.servlet.Filter 接口的类
原理:过滤器可以拦截客户端的请求、客户端的响应,可以对请求和响应进行处理。
执行流程:请求<->servlet容器<->过滤器1<->过滤器2<->过滤器n<->servlet容器<->servlet
Filter接口中重要的三个方法
执行过程:
web程序启动时,servlet会根据web.xml中的配置文件创建每个过滤器实例,将根据配置对URL中的请求进行过滤
配置过滤器时,可以将其映射到 URL路径模式 和“`Servlet名称
web.xml中配置filter写法如下:
<filter> <filter-name>characterFilter</filter-name> <filter-class>com.yueqian.store.filter.characterFilter</filter-class> </filter> <!-- 过滤器执行的顺序和Filter-mapping顺序有关,可以设置多个dispatcher,表示哪些请求都需要过滤,默认为REQUEST为对客户端得请求进行过滤 --> <filter-mapping> <filter-name>characterFilter</filter-name> <url-pattern>/*</url-pattern> <servlet-name>userServlet</servlet-name> <dispatcher>REQUEST</dispatcher> </filter-mapping> 复制代码
-
注意:1、配置URL路径模式映射,取值通常有四种模式/*、*.do、/xxx/*、/xxx/*.do
2、url映射的优先级比servlet名称映射的过滤器高,但两者只能出现一个。
过滤器的应用
- 1、设置字符编码
package com.yueqian.store.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.annotation.WebFilter; import javax.servlet.annotation.WebServlet; @WebFilter("/*") public class characterFilter implements Filter{ @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { System.out.println("Filter实例被过滤执行了。。。"); //设置请求响应编码 request.setCharacterEncoding("UTF-8"); response.setCharacterEncoding("UTF-8"); chain.doFilter(request, response);//交给下面所有的过滤器链 } @Override public void destroy() { System.out.println("Filter实例被销毁了。。。"); } @Override public void init(FilterConfig filterConfig) throws ServletException { System.out.println("Filter实例被初始化了。。。"); } } 复制代码
- 2、记录日志和操作时耗
package com.yueqian.store.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
@WebFilter("/*")
public class LogFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
String remote = request.getRemoteAddr()+":"+request.getRemoteHost()+":"+request.getRemotePort();
long start = System.currentTimeMillis();
chain.doFilter(request, response);
long end = System.currentTimeMillis();
System.out.println(remote+"执行了"+(end-start)+"毫秒!");
}
@Override
public void destroy() {
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
}
复制代码
- 3、用户权限验证(重要)
package com.yueqian.store.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import com.yueqian.store.common.Constans; @WebFilter("/*") //使用注解的过滤器执行顺序是按照类名字典排序 /** * 对登录请求进行过滤 * @author LinChi * */ public class LoginFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest rep = (HttpServletRequest)request; HttpServletResponse resp = (HttpServletResponse)response; //放过所有不需要检查的资源文件(图片、样式、脚本、验证码、登陆注册界面) String uri = rep.getRequestURI(); if(uri.contains("login.jsp") || uri.contains("register.jsp") || uri.contains("nologin.jsp") || uri.endsWith(".jpg") || uri.endsWith(".css") || uri.endsWith(".jpeg") || uri.endsWith(".js") || uri.contains("/user/login") || uri.contains("/user/logout") || uri.contains("/user/register") || uri.contains("/verify")) { chain.doFilter(request, response);//放过这些不需要检查的资源文件 return; } Object login = rep.getSession().getAttribute(Constans.SESSION_LOGINED_INFO); if(login == null) { resp.sendRedirect(rep.getContextPath()+"/login.jsp"); }else { chain.doFilter(request, response); } } } 复制代码
2、监听器
常见的监听器有三种接口
- 1、 ServletContextListener接口: 监听servletContext类的生命周期,当整个web应用程序开始启动到消亡。
实现对数据库连接池的开启和关闭
package com.yueqian.store.listener; import java.util.LinkedList; import javax.servlet.ServletContextEvent; import javax.servlet.ServletContextListener; import javax.servlet.annotation.WebListener; import com.yueqian.store.common.Constans; import com.yueqian.store.common.DBUtils; /** * 应用程序上下文监听器(监听Servletontext对象的创建与销毁) * 监听整个服务器开启时的动作和关闭时的动作 * @author LinChi * */ @WebListener public class ApplicationListener implements ServletContextListener { @Override public void contextDestroyed(ServletContextEvent event) { System.out.println("数据库连接池关闭了。。。"); //程序结束时关闭数据库连接池 DBUtils.closeDataSourse(); } @Override public void contextInitialized(ServletContextEvent event) { System.out.println("数据库连接池开启了。。。"); //程序开启时初始化数据库连接池 DBUtils.init(); //给servletContext对象添加一个列表,用来存放登录系统用户的数量 event.getServletContext().setAttribute(Constans.APPLICATION_LIST_ID, new LinkedList<>()); } } 复制代码
数据库连接池类
package com.yueqian.store.common; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.HashMap; import java.util.Map; import org.apache.tomcat.dbcp.dbcp2.BasicDataSource; public class DBUtils { private static final String URL = "jdbc:mysql://127.0.0.1:3306/store?useUnicode=true&characterEncoding=utf8&serverTimezone=GMT%2B8&useSSL=false"; private static final String USERNAME = "root"; private static final String PASSWORD = "root"; private static BasicDataSource ds = null; public static void init() { // 加载驱动 try { // 方式一 DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver()); // 方式二 根据传入字符串形式的类名加载该类 (加载类时调用静态代码块加载驱动) // Class.forName("com.mysql.cj.jdbc.Driver()"); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } // 创建数据库连接池 ds = new BasicDataSource(); // 设置连接信息 ds.setDriverClassName("com.mysql.cj.jdbc.Driver"); ds.setUrl(URL); ds.setUsername(USERNAME); ds.setPassword(PASSWORD); // 设置连接池信息 // 最大空闲连接数 ds.setMaxIdle(30); // 最小空闲连接数 ds.setMinIdle(2); // 设置初始连接数 ds.setInitialSize(2); // 创建连接时最大等待时间 ds.setMaxWaitMillis(4000);// 毫秒 // 从数据源中拿到的连接,关闭其自动提交的事务 ds.setDefaultAutoCommit(false); } // 定义连接保存在ThreadLocal类中,将当前线程对象作为key,保存连接conn对象,避免多线程访问业务层和dao层导致使用的conn连接不一致问题 // service里绑定每个线程对象的连接,调用的dao层获取该处理线程对象的连接 private static ThreadLocal<Connection> threadLocal = new ThreadLocal<Connection>(); /** * 连接数据库 * * @return */ public static Connection getConnection() { //先从threadLocal中获得连接,threadLocal类似map存放,ThreadLocal中是以键为当前线程对象,值为conn连接存放的。 Connection conn = threadLocal.get(); //如果连接为null,从连接池中获取连接 if (conn == null) { try { conn = ds.getConnection(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } //将得到的连接设置到threadLocal中 threadLocal.set(conn); } return conn; } /** * 关闭连接 * * @param rs * @param stmt * @param conn */ public static void close(ResultSet rs, Statement stmt) { if (rs != null) { try { rs.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } finally { if (stmt != null) { try { stmt.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } } } } // 提交事务 public static void commit() { Connection conn = threadLocal.get(); if(conn != null){ try { conn.commit(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); }finally { //关闭连接 try { conn.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } //清理当前线程所绑定的连接 threadLocal.remove(); } } } // 回滚事务 public static void rollback() { Connection conn = threadLocal.get(); if(conn != null){ try { conn.rollback(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); }finally { //关闭连接 try { conn.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } //清理当前线程所绑定的连接 threadLocal.remove(); } } } /** * 关闭数据库连接池 */ public static void closeDataSourse() { if(ds != null) { try { ds.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } } } 复制代码
实现游客访问网站人数
package com.yueqian.store.listener;
import javax.servlet.ServletContext;
import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
import com.yueqian.store.common.Constans;
/**
* 监听session创建和销毁
* 根据session创建的数目来统计访问系统人数的数目(不同浏览器、同一个用户登录也是在线两人,创建两个session,所以不太准确,游客)
*
* @author LinChi
*
*/
//@WebListener
public class OnLineListener implements HttpSessionListener {
public void sessionCreated(HttpSessionEvent event) {
// 获取上下文对象
ServletContext context = event.getSession().getServletContext();
// 获取上下文对象中存在的session数目
Integer count = (Integer) context.getAttribute(Constans.APPLICATION_SESSION_ID);
if (count == null) {
count = 1;
} else {
count++;
}
context.setAttribute(Constans.APPLICATION_SESSION_ID, count);
}
/**
* @see HttpSessionListener#sessionDestroyed(HttpSessionEvent)
*/
public void sessionDestroyed(HttpSessionEvent event) {
// 获取上下文对象
ServletContext context = event.getSession().getServletContext();
// 获取上下文对象中存在的session数目
Integer count = (Integer) context.getAttribute(Constans.APPLICATION_SESSION_ID);
if(count != null) {
count--;
context.setAttribute(Constans.APPLICATION_SESSION_ID, count);
}
}
}
复制代码
前端页面监听游客访问人数:( 根据session创建的数目来统计访问系统人数的数目(不同浏览器、同一个用户登录也是在线两人,创建两个session,所以不太准确,游客)
当前访问系统人数:<%
Integer count = (Integer)application.getAttribute(Constans.APPLICATION_SESSION_ID);
if(count != null){
out.print(count);
}
%>人。
复制代码
- 3、HttpSessionBindingListener接口:被保存在session的实例对象实现此接口
实现不同用户在线登录人数的访问
实现原理:
1、我们把要存入session中的对象实例实现此接口。
2、用集合列表存放在线用户的数量(集合列表已经在上下文监听器中程序启动时创建)
3、判断用户是否为同一个用户,否则添加,当类对象在session中销毁时,从列表中移除该用户
package com.yueqian.store.domain;
import java.util.List;
import javax.servlet.ServletContext;
import javax.servlet.http.HttpSessionBindingEvent;
import javax.servlet.http.HttpSessionBindingListener;
import com.yueqian.store.common.Constans;
/**
* 实现精确实现在线人数的统计
*
* @author LinChi
*
*/
public class UserInfo implements HttpSessionBindingListener {
private Integer userId;
private String account;
private String username;
private String password;
public UserInfo() {
super();
// TODO Auto-generated constructor stub
}
public UserInfo(Integer userId, String account, String username, String password) {
super();
this.userId = userId;
this.account = account;
this.username = username;
this.password = password;
}
public Integer getUserId() {
return userId;
}
public void setUserId(Integer userId) {
this.userId = userId;
}
public String getAccount() {
return account;
}
public void setAccount(String account) {
this.account = account;
}
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
@Override
public String toString() {
return "UserInfo [userId=" + userId + ", account=" + account + ", username=" + username + ", password="
+ password + "]";
}
// 当UserInfo对象被设置到session中,此方法被执行
@Override
public void valueBound(HttpSessionBindingEvent event) {
// 将当前UserInfo对象的账号保存到列表中,通过列表中账号的数量来统计登录系统的人数
ServletContext context = event.getSession().getServletContext();
// 从应用程序监听器中获得访问用户列表
List<String> list = (List<String>) context.getAttribute(Constans.APPLICATION_LIST_ID);
// 当列表中不包含此用户,添加(防止同时添加同一个用户)
if (!list.contains(this.account)) {
list.add(this.account);
}
}
// 当UserInfo对象从session对象中删除时,此方法被执行
@Override
public void valueUnbound(HttpSessionBindingEvent event) {
// 将当前UserInfo对象的账号保存到列表中,通过列表中账号的数量来统计登录系统的人数
ServletContext context = event.getSession().getServletContext();
// 从应用程序监听器中获得访问用户列表
List<String> list = (List<String>) context.getAttribute(Constans.APPLICATION_LIST_ID);
//删除对象
list.remove(this.account);
}
}
复制代码
前端页面接收统计在线人数:(不同浏览器、同一个用户登录在线一人,真正实现在线人数的监听。)
在线人数:<%
List<String> list = (List<String>)application.getAttribute(Constans.APPLICATION_LIST_ID);
if(list != null){
out.print(list.size());
}else{
out.print("0");
}
%>人<br/>
<% for(String account:list){ %>
<%out.print(account+" ");} %>
复制代码
好了,今天的内容就到此了,有了今天的整理,我们以后在项目中要使用过滤器和监听器,就可以cv操作了,期待下期的精彩展示吧!
原文
https://juejin.im/post/5ef0bda6518825659623c30c
本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多
转载请注明原文出处:Harries Blog™ » JavaWeb之过滤器(登陆验证)、监听器(在线人数)
项目部署之绝杀三招
博客缓存的那些事?