第9章-过滤器和监听器技术课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《第9章-过滤器和监听器技术课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 过滤器 监听器 技术 课件
- 资源描述:
-
1、第第9章章 过滤器和监听器技术过滤器和监听器技术 过滤器(过滤器(Filter)和监听器()和监听器(Listener)是两种特殊的)是两种特殊的Servlet技术。过滤器可以对用户的请求信息和响应信息技术。过滤器可以对用户的请求信息和响应信息进行过滤,常被用于权限检查和参数编码统一设置等。进行过滤,常被用于权限检查和参数编码统一设置等。监听器可以用来对监听器可以用来对Web应用进行监听和控制的,增强应用进行监听和控制的,增强Web应用的事件处理能力。应用的事件处理能力。本章主要介绍过滤器和监听器的编程接口、基本结本章主要介绍过滤器和监听器的编程接口、基本结构、信息配置、部署和运行,最后通过案
2、例说明过滤器构、信息配置、部署和运行,最后通过案例说明过滤器和监听器的典型应用。和监听器的典型应用。第9章 过滤器和监听器技术9.1 过滤器技术9.2 监听器技术本章小结9.1 过滤器技术 过滤器是在服务器上运行的,且位于请求与响应中间的起过滤功能的程序,其工作原理如图9-1所示。9.1 过滤器技术 在与过滤器相关联的Servlet或JSP运行前,过滤器先执行。一个过滤器可以与一个或多个Servlet或JSP绑定,可以检查访问这些资源的请求信息。检查请求信息后,过滤器可以选择下一个动作:正常调用请求的资源(即Servlet或JSP).用修改后的请求信息调用请求资源。调用请求的资源,修改请求响应
3、,再将响应发送到客户端。禁止调用该资源,将请求重定向到其它的资源,或返回一个特定的状态码,或产生替换的输出。9.1 过滤器技术9.1.1 过滤器编程接口9.1.2 设计过滤器9.1.3 案例基于过滤器的用户权限控制9.1.4 案例基于过滤器的中文乱码解决9.1.5 案例禁止未授权的IP访问站点过滤器本节主要内容:9.1.1 过滤器编程接口 进行过滤器编程用到javax.servlet.jar中的一组接口和类,表9-1只列出了与过滤器设计有关的三个重要接口,而与Servlet编程有关的接口、类请参考第6章。表9-1 Servlet编程接口功能类和接口Filter实现javax.servlet.F
4、ilterFilter配置javax.servlet.FilterConfigFilter链javax.servlet.FilterChain接口Filter的主要方法:(1)init()方法方法原型:public void init(FilterConfig filterConfig)throws ServletException 该方法用于初始化过滤器,并获取web.xml文件中配置的过滤器初始化参数,默认情况下,服务器启动时就会加载过滤器,init方法就会执行。该方法有一个FilterConfig类型的参数,利用它可以获取在web.xml中设置的过滤器的初始化参数值。获取初始参数值的方法
5、为:public String getInitParameter(String paraName)过滤器的信息配置将在9.1.3节中介绍。接口Filter的主要方法:(2)doFilter()方法 方法原型:public void doFilter(ServletRequest request,ServletResponse response,FilterChain filterChain)throws IOException,ServletException 当请求地址和过滤地址匹配时将进行过滤操作,该方法被执行。第1个参数为ServletRequest对象,此对象给过滤器提供了对请求信息(
6、包括表单数据、Cookie和HTTP请求头)的完全访问。第2个参数为ServletResponse,用于响应请求。第3个参数为FilterChain对象,使用该参数对象调用Servlet、JSP页面或者过滤器链中的下一个过滤器。调用方法为:public void doFilter(ServletRequest request,ServletResponse response)接口Filter的主要方法:(3)destroy()方法 方法原型:public void destroy()Servlet容器在销毁过滤器实例前调用该方法,这个方法中可以释放Servlet过滤器占用的资源。性质等同于Se
7、rvlet的destory()方法。这些方法构成了过滤器对象的生命周期:创建、执行过滤方法、销毁。9.1.2 设计过滤器 过滤器的设计需要实现Filter接口,并要根据处理的功能需要,实现Filter接口中的3个方法:1、public void init(FilterConfig filterConfig)throws ServletException2、public void doFilter(ServletRequest request,ServletResponse response,FilterChain filterChain)throws IOException,ServletEx
8、ception3、public void destroy()9.1.2 设计过滤器package;import;public class Filter1 implements Filter/这里是给出Filter的一个实现类Filter1public void destroy()/添加代码 public void doFilter(ServletRequest request,ServletResponse response,FilterChain filterChain)throws IOException,ServletException /添加代码 public void init(Fi
9、lterConfig filterConfig)throws ServletException/添加代码1.过滤器基本结构 一个过滤器程序的基本结构如下:9.1.2 设计过滤器 创建实现Filter接口的类:在项目的src下,创建一个或多个过滤器,并采用“包”结构的方式组织所有的过滤器。实现init方法,读取过滤器的初始化函数。将过滤行为放入doFilter()方法中:实现doFilter(),完成该过滤器所需要过滤功能。调用filterchain对象的doFilter方法:filterChain对象是过滤器接口的doFilter方法的一个参数,调用Filterchain的doFilter方法
10、时,下一个关联的过滤器将被调用,若没有其他与Servlet或JSP相关联的过滤器,就调用Servlet或JSP本身。将过滤器与特定的Servlet或JSP页面关联:使用部署配置文件(web.xml)中的filter元素和filter-mapping元素。2过滤器的建立在MyEclipse开发环境下创建过滤器是很方便的,其创建过程:第1步:实现Filter的接口,建立过滤器 选中工程,右击工程src目录,选择“new”,再选择“class”,显示如图9-2所示的对话框,并按提示输入有关的信息:在包filter下新建过滤器类Filter_first.java。点击图9-2中的“Finish”按钮后
11、,就建立了过滤器程序的基本框架。新建的Servlet的基本结构代码:第2步:将过滤行为放入doFilter()方法中,按功能需要,实现doFilter()方法。第3步:过滤器与相关联的servlet、JSP注册,过滤器的配置信息要在web.xml注册。配置过滤器需要使用和元素,并且要放在与之间。其配置格式:FilterName package.className ParamName1 ParamValue1 FilterName/pathFilterName ServletName说明:(1)标签(可有多个)用来设置过滤器的初始化参数,在init(FilterConfig config)方法中
12、通过config的getInitParameter(ParamName)获得参数值。(2)url-pattern用来设定过滤器的过滤地址,可带通配符“/*”,表示任何地址都要经过该过滤器。(3)若对Servlet实现过滤,其配置方式是:FilterName ServletName9.1.2 设计过滤器3过滤器的部署与运行 过滤器编译后的字节码文件必须部署到web目录/WEB-INF/classes下才能起作用。9.1.3 案例基于过滤器的用户权限控制 【例9-1】在一个Web应用程序中,有些JSP页面或Servlet必须是注册用户登录后才有权访问。设计一个过滤器用于对用户是否是登录用户进行检验
13、。【分析】判断一个用户是否登录的方法通常是:当用户登录成功后,将用户名存放到session范围内(session.setAttribute(“u_name”,username)),判断时,从session中取出u_name属性(session.getAttribute(“u_name”),若取值不为空就是登录用户,否则,就不是登录用户,可转入注册页面。在每个需要登录用户才可以访问的页面或Servlet中加入登录检验代码很冗余,可以通过编写过滤器统一解决,过滤地址设为需要进行登录检验的那些Servlet或JSP的地址。9.1.3 案例基于过滤器的用户权限控制【设计关键】(1)在过滤器中获取ses
14、sion对象(HttpSession):HttpServletRequest requ=(HttpServletRequest)request;HttpSession session=requ.getSession(true);(2)过滤地址在web.xml中设置,假设是以/admin打头的所有地址。loginfilter filters.LoginFilter loginfilter/admin/*要设计的组件:(1)登录检验过滤器:LoginFilter.java(2)在Web.xml中注册配置过滤器(3)在WebRoot目录下,创建页面(register.jsp)、以及登录处理页面(主要
15、将请求参数uaerName保存到session中的u_name属性中。(4)在WebRoot自下创建目录admin,并创建登录页面(login.jsp)【实现】(1)登录检验过滤器:LoginFilter.java(2)在Web.xml中注册配置过滤器(3)在WebRoot目录下,创建页面:登录页面(login.jsp)登录成功页面(finish.jsp)(4)在WebRoot自目录下,创建目录admin,并在该目录下创建页面:注册页面(register.jsp)登录处理页面saveSession.jsp(主要将请求参数uaerName保存到session中的u_name属性中)。【运行】执行
16、程序1 执行程序2【提示】每次运行注意网址的变化。9.1.4 案例基于过滤器的中文乱码解决【例9-2】设计一个过滤器统一处理Post提交方式下参数值中文乱码问题。【分析】对于有汉字信息处理的Servlet或JSP,可以通过编写过滤器实现请求和请求响应的统一汉字编码。过滤地址设为需要进行编码转换的那些Servlet或JSP的地址。【设计关键】解决post提交方式下参数值中文乱码:request.setCharacterEncoding(UTF-8);【实现】(1)编码转换过滤器:代码如:EncodingFilter.java(2)过滤地址在web.xml中设置,假设是以/servlet打头的所有
展开阅读全文