ServletContext概述过滤器【重点】每一个web程序都有且仅有一个servletContext对象,又称Application对象,从名称当中可知,该对象与应用程序有关。在WEB容器启动时,会为每一个应用程序创建一个ServletContext对象。
该对象有两大作用:一,作为域对象来共享数据,此数据在整个应用程序中共享;二,该对象中保存了当前应用程序相关信息。例如可以通过getServletInfo()方法获取当前服务器信息,getRealPath()获取资源的真实路径等。
ServletContext对象获取通过request对象获取
ServletContext servletContext = req.getServletContext();
通过session对象获取
ServletContext servletContext = request.getSession().getServletContext();
通过servletConfig对象获取,在Servlet标准中提供了ServletConfig方法
ServletContext servletContext = getServletConfig().getServletContext();
直接获取 Servlet类中提供了直接获取ServletContext对象的方法
ServletContext servletContext = getServletContext();
基本使用
@WebServlet("/SC")public class ServletCon extends HttpServlet{@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse resp) throws ServletException, IOException {ServletContext servletContext = getServletContext();//常用方法//获取当前服务器的版本信息String ServletInfo = servletContext.getServerInfo();System.out.println("服务器当前的版本信息:" + ServletInfo);//获取项目的真实路径String realPath = servletContext.getRealPath("/");System.out.println("获取项目的真实路径:" + realPath);}}
ServletContext域对象ServletContext也可以当做域对象来使用,通过ServletContext中存取数据,可以使得整个应用程序共享某些数据。当然不建议存放过多数据,因为ServletContext中的数据一旦存储进去没有手动移除会将一直保存。
@WebServlet("/SC")public class ServletCon extends HttpServlet{@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse resp) throws ServletException, IOException {ServletContext servletContext = getServletContext();// 设置域对象servletContext.setAttribute("name", "张三");// 获取域对象String name = (String) servletContext.getAttribute("name");System.out.println(name);// 移除域对象servletContext.removeAttribute("name");}}
【总结】Servlet三大作用域request域对象:在一次请求中有效。请求转发有效,重定向失败session域对象:在一次会话中有效。请求转发和重定向都有效,session销毁后失效servletContext域对象:在整个应用程序中有效。服务器关闭销毁。
过滤器是处于客户端与服务器资源之前的一道过滤技术
过滤器作用过滤器执行在Servlet之前,客户端发送请求时,会先经过过滤器Filter,在到达目标Servlet当中。从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
编写过滤器编写java类实现Filter接口在doFilter方法中编写拦截逻辑设置拦截器
拦截器代码
@WebFilter("/tage") //设置拦截的目标,也及时该目标的访问地址public class MyFilter implements Filter{// 初始化方法@Overridepublic void init(FilterConfig filterConfig) throws ServletException {// TODO Auto-generated method stub}@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {System.out.println("执行拦截器");// 让请求继续执行到拦截的servlet当中去chain.doFilter(request, response); //执行完毕返回System.out.println("执行完毕返回"); }//效果方法@Overridepublic void destroy() {// TODO Auto-generated method stub}}
目标代码
@WebServlet("/tage")public class TageServlet extends HttpServlet{@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {System.out.println("我是目标servlet");}}
在web.xml中配置过滤器过滤器代码
public class MyFilter implements Filter{@Overridepublic void init(FilterConfig filterConfig) throws ServletException {// TODO Auto-generated method stub}@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {System.out.println("我执行啦 ");//继续执行剩下的过滤器 chain.doFilter(request, response); //让目标资源执行,放行}@Overridepublic void destroy() {// TODO Auto-generated method stub}}
xml当中的配置
关于拦截路径
myFilter com.qcby.MyFilter myFilter /* 拦截器的拦截路径通常有三种方式:
精确匹配拦截:比如/index.jsp /tage后置匹配拦截:比如*.html *.jsp通配符拦截匹配/* 表示拦截所有。【注意】过滤器不能使用 / 匹配 过滤器链和优先级客户端对服务器请求后,服务器在调用Servlet之前会调用一组过滤器(多个过滤器),那么这组过滤器就称为一组过滤链。
每个过滤器都有特定的功能,当一个过滤器的doFilter()方法被被调用后,Web服务器会创建一个代表Filter链的FilterChain对象传递该方法。在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter()方法,则Web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源。
过滤器典型应用乱码处理---dopost的乱码处理
@WebFilter(value="/login")public class EncodingFilter implements Filter{@Overridepublic void init(FilterConfig filterConfig) throws ServletException {}@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {request.setCharacterEncoding("UTF-8");response.setContentType("text/html;charset=utf-8");chain.doFilter(request, response); //让目标资源执行,放行}@Overridepublic void destroy() {}}
@WebServlet("/login")public class Login extends HttpServlet{@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {String username = request.getParameter("username");String password = request.getParameter("password");System.out.println(username + " " + password);}}
权限验证:我们直接访问http://localhost:8080/FirstServlet/tage是不行的
Insert title here @WebServlet("/tage")public class MyServlet extends HttpServlet{@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {// TODO Auto-generated method stubSystem.out.println("我是登录以后才能操作的代码");}}
@WebServlet("/login")public class Login extends HttpServlet{@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {String username = request.getParameter("username");String password = request.getParameter("password");System.out.println(username + " " + password);//登录成功以后,讲登录信息防伪session当中HttpSession session = request.getSession();session.setAttribute("name", session.getId());System.out.println(session.getAttribute("name"));}}
@WebFilter("/tage")public class CheakFilter implements Filter{@Overridepublic void init(FilterConfig filterConfig) throws ServletException {// TODO Auto-generated method stub}@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {// 如果登录过那么久跳转到MyServlet当中去,如果没有就跳转到登录页面// 向下转型HttpServletRequest request2 = (HttpServletRequest)request;HttpServletResponse response2 = (HttpServletResponse) response;//创建session对象HttpSession session = request2.getSession();String name = (String) session.getAttribute("name");if (name !=null) {chain.doFilter(request, response);}else {System.out.println("请先登录....");response2.sendRedirect(request2.getContextPath() + "/NewFile.html");}}@Overridepublic void destroy() {// TODO Auto-generated method stub}}