ServletContext概述过滤器【重点】每一个web程序都有且仅有一个servletContext对象,又称Application对象,从名称当中可知,该对象与应用程序有关。在WEB容器启动时,会为每一个应用程序创建一个ServletContext对象。
该对象有两大作用:一,作为域对象来共享数据,此数据在整个应用程序中共享;二,该对象中保存了当前应用程序相关信息。例如可以通过getServletInfo()方法获取当前服务器信息,getRealPath()获取资源的真实路径等。
ServletContext对象获取通过request对象获取
ServletContext servletContext = req.getServletContext();通过session对象获取
ServletContext servletContext = request.getSession().getServletContext();通过servletConfig对象获取,在Servlet标准中提供了ServletConfig方法
ServletContext servletContext = getServletConfig().getServletContext();直接获取 Servlet类中提供了直接获取ServletContext对象的方法
ServletContext servletContext = getServletContext();基本使用
@WebServlet("/SC") public class ServletCon extends HttpServlet{ @Override protected void doGet(HttpServletRequest request, HttpServletResponse resp) throws ServletException, IOException { ServletContext servletContext = getServletContext(); //常用方法 //获取当前服务器的版本信息 String ServletInfo = servletContext.getServerInfo(); System.out.println("服务器当前的版本信息:" + ServletInfo); //获取项目的真实路径 String realPath = servletContext.getRealPath("/"); System.out.println("获取项目的真实路径:" + realPath); } }ServletContext域对象ServletContext也可以当做域对象来使用,通过ServletContext中存取数据,可以使得整个应用程序共享某些数据。当然不建议存放过多数据,因为ServletContext中的数据一旦存储进去没有手动移除会将一直保存。
@WebServlet("/SC") public class ServletCon extends HttpServlet{ @Override protected void doGet(HttpServletRequest request, HttpServletResponse resp) throws ServletException, IOException { ServletContext servletContext = getServletContext(); // 设置域对象 servletContext.setAttribute("name", "张三"); // 获取域对象 String name = (String) servletContext.getAttribute("name"); System.out.println(name); // 移除域对象 servletContext.removeAttribute("name"); } }【总结】Servlet三大作用域request域对象:在一次请求中有效。请求转发有效,重定向失败session域对象:在一次会话中有效。请求转发和重定向都有效,session销毁后失效servletContext域对象:在整个应用程序中有效。服务器关闭销毁。
过滤器是处于客户端与服务器资源之前的一道过滤技术
过滤器作用过滤器执行在Servlet之前,客户端发送请求时,会先经过过滤器Filter,在到达目标Servlet当中。从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
编写过滤器编写java类实现Filter接口在doFilter方法中编写拦截逻辑设置拦截器
拦截器代码
@WebFilter("/tage") //设置拦截的目标,也及时该目标的访问地址 public class MyFilter implements Filter{ // 初始化方法 @Override public void init(FilterConfig filterConfig) throws ServletException { // TODO Auto-generated method stub } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { System.out.println("执行拦截器"); // 让请求继续执行到拦截的servlet当中去 chain.doFilter(request, response); //执行完毕返回 System.out.println("执行完毕返回"); } //效果方法 @Override public void destroy() { // TODO Auto-generated method stub } }目标代码
@WebServlet("/tage") public class TageServlet extends HttpServlet{ @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { System.out.println("我是目标servlet"); } }在web.xml中配置过滤器过滤器代码
public class MyFilter implements Filter{ @Override public void init(FilterConfig filterConfig) throws ServletException { // TODO Auto-generated method stub } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { System.out.println("我执行啦 "); //继续执行剩下的过滤器 chain.doFilter(request, response); //让目标资源执行,放行 } @Override public void destroy() { // TODO Auto-generated method stub } }xml当中的配置
关于拦截路径myFilter com.qcby.MyFilter myFilter /* 拦截器的拦截路径通常有三种方式:
精确匹配拦截:比如/index.jsp /tage后置匹配拦截:比如*.html *.jsp通配符拦截匹配/* 表示拦截所有。【注意】过滤器不能使用 / 匹配
过滤器链和优先级客户端对服务器请求后,服务器在调用Servlet之前会调用一组过滤器(多个过滤器),那么这组过滤器就称为一组过滤链。
每个过滤器都有特定的功能,当一个过滤器的doFilter()方法被被调用后,Web服务器会创建一个代表Filter链的FilterChain对象传递该方法。在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter()方法,则Web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源。
过滤器典型应用乱码处理---dopost的乱码处理
@WebFilter(value="/login") public class EncodingFilter implements Filter{ @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { request.setCharacterEncoding("UTF-8"); response.setContentType("text/html;charset=utf-8"); chain.doFilter(request, response); //让目标资源执行,放行 } @Override public void destroy() { } }@WebServlet("/login") public class Login extends HttpServlet{ @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); System.out.println(username + " " + password); } }权限验证:我们直接访问http://localhost:8080/FirstServlet/tage是不行的
Insert title here @WebServlet("/tage") public class MyServlet extends HttpServlet{ @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // TODO Auto-generated method stub System.out.println("我是登录以后才能操作的代码"); } }@WebServlet("/login") public class Login extends HttpServlet{ @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); System.out.println(username + " " + password); //登录成功以后,讲登录信息防伪session当中 HttpSession session = request.getSession(); session.setAttribute("name", session.getId()); System.out.println(session.getAttribute("name")); } }@WebFilter("/tage") public class CheakFilter implements Filter{ @Override public void init(FilterConfig filterConfig) throws ServletException { // TODO Auto-generated method stub } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 如果登录过那么久跳转到MyServlet当中去,如果没有就跳转到登录页面 // 向下转型 HttpServletRequest request2 = (HttpServletRequest)request; HttpServletResponse response2 = (HttpServletResponse) response; //创建session对象 HttpSession session = request2.getSession(); String name = (String) session.getAttribute("name"); if (name !=null) { chain.doFilter(request, response); }else { System.out.println("请先登录...."); response2.sendRedirect(request2.getContextPath() + "/NewFile.html"); } } @Override public void destroy() { // TODO Auto-generated method stub } }
