一 . 监听器的概述
1. 监听器是什么
是一个实现了特定接口的Java类;
用来监听另一个 Java类的方法调用或者属性的改变;
当被监听对象发生了上述事件后,监听器某个方法将会立即被执行。
2.监听器用途
用来监听其他对象的变化,主要用在图形化界面开发上
- HttpSessionListener 监听器作用
用来监听 HttpSession 对象的创建和销毁;
4 HttpSession 的创建和销毁
创建:服务器端第一次调用 getSession() 方法时创建
销毁:Session 过期,默认过期时间为30分钟;非正常关闭服务器;手动调用 session.invalidate();
- HttpSessionListener 监听器的方法
监听 HttpSession 对象创建:sessionCreated(HttpSessionEvent se);
监听 HttpSession 对象销毁:sessionDestroyed(HttpSessionEvent se);
二.Filter ?什么是过滤器
Filter 过滤器它是 JavaWeb 的三大组件之一。
三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器
Filter 过滤器它是 JavaEE 的规范。也就是接口
Filter 过滤器它的作用是:拦截请求,过滤响应。
Filter 过滤器的使用步骤:
1.编写一个类去实现 Filter 接口
2.实现过滤方法 doFilter()
3.到 web.xml 中去配置 Filter 的拦截路径
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
HttpSession session = httpServletRequest.getSession();
Object user = session.getAttribute("user");
// 如果 user = null; 说明 user 还没有登陆
if (user == null) {
httpServletRequest.getRequestDispatcher("/login.jsp").forward(httpServletRequest,servletResponse);
return; // 一般请求转发后,就不允许再执行任何代码,这里就直接return了
} else {
// 让程序继续往下访问用户的目标资源
filterChain.doFilter(servletRequest,servletResponse);
}
}
这时候已经有权限检查代码了,但是还不知道要去哪检查,这时候需要去 xml 配置一下检查什么。
Adminfilter
com.filter.AdminFilter
Adminfilter
/admin/*
