重温Java Web的技术细节

linbojue
• 阅读 225

目录 一、背景 二、请求与响应 2.1、Http请求 2.2、Http响应 三、ServletConfig 3.1 测试ServletConfig参数 四、ServletContext 4.1 测试ServletContext参数 4.2、ServletContext属性 五、属性的作用域 六、HttpSession 6.1 HttpSession的关键方法 6.2 简易的购物车使用HttpSession 七、监听器 7.1 监听器测试--在线会话数统计 7.2 特殊的监听器 八、过滤器 8.1 过滤器的使用方法 8.2 过滤器的执行流程 8.3 过滤器的生命周期 8.4 过滤器的拦截配置 8.5 过滤器链 8.5 过滤器的案例--登录验证 一、背景 Java Servlet可以说是一项非常久远的技术了,甚至可以说是Java Web应用的起源。也就是说真正了解了这项技术的原理与实现细节,我们就掌握了Java Web的基础,也对以后能上手基于Java Servlet的框架起到事半功倍的作用。 本文旨在重温与Java Servlet密切相关的一些技术细节。 二、请求与响应 Servlet的核心任务是处理请求Request,并给出响应Response,这也是Servlet存在的真正意义。 在这里插入图片描述 2.1、Http请求 在Java Web应用开发中,99.999%用到的都是Http请求 /**

  • Servlet处理HTTP GET/POST请求

  • / public class HttpServletDemo extends HttpServlet {

    @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) {

      ...

    }

    @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp {

       ...

    } } HTTP存在GET/POST请求,Servlet是如何分辨的呢?

GET请求,请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,多个参数用&连接 POST请求:把提交的数据放置在是HTTP包的Body中。

GET和POST请求的区别

GET请求

GET /books/?name=computer&num=1 HTTP/1.1 Host: www.wrox.com User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6) Gecko/20050225 Firefox/1.0.1 Connection: Keep-Alive

注意最后一行是空行

POST请求

POST /books/add HTTP/1.1 Host: www.wrox.com User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6) Gecko/20050225 Firefox/1.0.1 Content-Type: application/x-www-form-urlencoded Content-Length: 40 Connection: Keep-Alive

以下是POST请求Body

name=computer&num=1 HttpServlet类中的Service方法根据Http请求的类型GET/POST分别调用doGet或doPost /**

  • HttpServlet类Service方法

  • / protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

       String method = req.getMethod();
       long lastModified;
       if (method.equals("GET")) {
           lastModified = this.getLastModified(req);
           if (lastModified == -1L) {
               this.doGet(req, resp);
           } else {
               long ifModifiedSince;
               try {
                   ifModifiedSince = req.getDateHeader("If-Modified-Since");
               } catch (IllegalArgumentException var9) {
                   ifModifiedSince = -1L;
               }
    
               if (ifModifiedSince < lastModified / 1000L * 1000L) {
                   this.maybeSetLastModified(resp, lastModified);
                   this.doGet(req, resp);
               } else {
                   resp.setStatus(304);
               }
           }
       } else if (method.equals("HEAD")) {
           lastModified = this.getLastModified(req);
           this.maybeSetLastModified(resp, lastModified);
           this.doHead(req, resp);
       } else if (method.equals("POST")) {
           this.doPost(req, resp);
    
       } else {
           String errMsg = lStrings.getString("http.method_not_implemented");
           Object[] errArgs = new Object[]{method};
           errMsg = MessageFormat.format(errMsg, errArgs);
           resp.sendError(501, errMsg);
       }

    } 对于Http Request请求,我们还需要理解幂等的概念:对同一个系统,使用同样的条件,一次请求和重复的多次请求对系统资源的影响是一致的。 根据以上定义,我们认为GET请求一般情况下是幂等的(GET请求不会引起服务资源的变更),而POST请求是非幂等的(POST请求会提交数据并造成数据更改,造成不可逆,比如多次POST提交订单数据)。 Servlet可以通过API获取到Http请求的相关数据 API 备注 request.getParameter("参数名") 根据参数名获取参数值(注意,只能获取一个值的参数) request.getParameterValue("参数名“) 根据参数名获取参数值(可以获取多个值的参数) request.getMethod 获取Http请求方式 request.getHeader("User-Agent") 获取用台浏览器信息 request.getCookies 获取与请求相关的Cookies request.getSession 获取与用户相关的会话 ... ...

2.2、Http响应 响应是为了向用户发送数据,Servlet需要处理的是封装成Http响应消息的HttpServletResponse对象。 Http响应一般返回给浏览器HTML页面,再由浏览器解析HTML呈现给用户。 在这里插入图片描述 但Http响应发送HTML页面并不是全部,比如用户需要通过网站下载某个文件,那Http响应需要返回字节流。 protected void doGet(HttpServletRequest req, HttpServletResponse resp){ // 这是一个字节流 resp.setContentType("application/octet-stream"); resp.setHeader("Content-disposition", "attachment;filename=" + filename);

    InputStream fis = this.getClass().getResourceAsStream("download.xlsx");
    OutputStream os = resp.getOutputStream();
    byte[] bis = new byte[1024];
    while (-1 != fis.read(bis)) {
        os.write(bis);
    }

} Servlet设置Http响应头控制浏览器的行为 //设置refresh响应头控制浏览器每隔1秒钟刷新一次 response.setHeader("refresh", "1");

//可分别通过三种方式禁止缓存当前文档内容 response.setDateHeader("expries", -1);

response.setHeader("Cache-Control", "no-cache");

response.setHeader("Pragma", "no-cache")

// 重定向:收到客户端请求后,通知客户端去访问另外一个web资源 protected void doPost(HttpServletRequest req, HttpServletResponse resp) { // 通过sendRedirect方法实现请求重定向 resp.sendRedirect(req.getContextPath() + "/welcome.jsp"); } // 请求分派 protected void doPost(HttpServletRequest req, HttpServletResponse resp) { req.getRequestDispatcher("/result.jsp").forward(req,resp); } Servlet与HTTP 状态码 代码 消息 描述 200 OK 请求成功。 401 Unauthorized 所请求的页面需要授权 404 Not Found 服务器无法找到所请求的页面。 500 Internal Server Error 未完成的请求。服务器遇到了一个意外的情况 ... ... ... // 返回HTTP 500状态码 protected void doPost(HttpServletRequest req, HttpServletResponse resp) { resp.sendError(500); } 在这里插入图片描述

三、ServletConfig 在每个Servlet运行时,有可能需要一些初始化参数,比如,文件使用的编码,共享的资源信息等。 这些初始化参数可以在 web.xml 文件中使用一个或多个 <init-param> 元素进行描述配置。当 容器 初始化一个 Servlet 时,会将该 Servlet 的配置信息封装,并通过 init(ServletConfig)方法将 ServletConfig 对象的引用传递给 Servlet。 在这里插入图片描述 3.1 测试ServletConfig参数 在web.xml中进行如下配置: http-demo demo.servlet.HttpServletDemo adminEmail admin@163.com

在servlet代码中进行如下调用: public class HttpServletDemo extends HttpServlet {

// 重写Get请求方法,返回一个表单页面
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException, ServletException {
    resp.setContentType("text/html");
    resp.setCharacterEncoding("GBK");
    PrintWriter out =resp.getWriter();
    out.println("<html><body>");
    out.println("管理员邮箱:");
    out.println(getServletConfig().getInitParameter("adminEmail"));
    out.println("<br>");
    out.println("</body></html>");
}

} 在这里插入图片描述

四、ServletContext -web应用同样也需要一些初始化的参数,但 相对于每一个Servlet有一个ServletConfig来说,一个Web应用(确切的说是每个JVM)仅有一个ServletContext来存放这些参数,这个ServletContext对Web应用中的每个Servlet都可用。 在这里插入图片描述

4.1 测试ServletContext参数 在web.xml中进行如下配置:

    <!-- 设置web应用的统一标题栏 -->
    <context-param>
        <param-name>title</param-name>
        <param-value>My-App网站</param-value>
    </context-param>

    <servlet>
        <servlet-name>http-demo</servlet-name>
        <servlet-class>demo.servlet.HttpServletDemo</servlet-class>

        <init-param>
            <param-name>adminEmail</param-name>
            <param-value>admin@163.com</param-value>
        </init-param>
    </servlet>

    <servlet-mapping>
        <servlet-name>http-demo</servlet-name>
        <url-pattern>/http-demo</url-pattern>
    </servlet-mapping>
在servlet代码中进行如下调用: public class HttpServletDemo extends HttpServlet {
// 重写Get请求方法,返回一个表单页面
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException, ServletException {

    resp.setContentType("text/html");
    resp.setCharacterEncoding("GBK");
    PrintWriter out =resp.getWriter();
    out.println("<html><body>");
    out.println("<title>"+getServletContext().getInitParameter("title")+"</title>");
    out.println("管理员邮箱:");
    out.println(getServletConfig().getInitParameter("adminEmail"));
    out.println("<br>");
    out.println("</body></html>");
}

} 在这里插入图片描述

注意点: // 在web应用中,以下两句代码等价 getServletContext().getInitParameter("title"); getServletConfig().getServletContext().getInitParameter("title"); 4.2、ServletContext属性 通过编程的方式,可以给ServletContext绑定属性,使得web应用中的Servlet对象可以使用该全局属性。 // 重写Post请求方法,提交表单上的数据,并返回结果页面 @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

    String name = req.getParameter("name");
    Integer age = Integer.parseInt(req.getParameter("age"));
    if (name != null && age != null) {
        User user = new User(name, age);
        req.setAttribute("name", name);
        req.setAttribute("age", age);
        // 设置提交成功次数属性,并同步加锁,防止多线程并发异常
        synchronized (getServletContext()) {
            if (user.checkName()) {
                Long postCount = getServletContext().getAttribute("postCount") == null ? 1L
                        : Long.parseLong(getServletContext().getAttribute("postCount").toString()) + 1L;
                getServletContext().setAttribute("postCount", postCount);

                req.setAttribute("result", "登记成功" + "! 总共已有" + postCount + "人数登记!!");
            } else {
                req.setAttribute("result", "登记失败:名称中包含非法字符");
            }
        }
        RequestDispatcher view = req.getRequestDispatcher("/result.jsp");
        view.forward(req, resp);

    }

}

在这里插入图片描述 在这里插入图片描述

属性与参数的区别 属性 参数 设置方法 setAttribute(String name,Object value) 只能在web.xml中设置 返回类型 Object String 获取方法 getAttribute(String name). getInitParameter(String s) 五、属性的作用域 除了ServletContext可以设置属性外,HttpSession会话、HttpServletRequest请求都可以设置和使用属性。但这三者的作用域是不同的,可参见下表: 属性作用域 备注 ServletContext web应用存活期间都可以设置并使用属性;应用关闭上下文撤消后相应属性也会消失 各个Servlet都可以使用,但线程不安全,一般适在于常量属性等,比如数据库连接 HttpSession HttpSession应用存活期间都可以设置并使用属性;会话超时或被人为撤消后相应属性也会消失 与会话相关的都可以使用,比如电商网站的购物车属性 HttpServletRequest 每次请求生成时可设置或使用属性,直到这个请求在service方法中消失 请求中属性是线程安全的,类似于局部变量 六、HttpSession Session就是为了让服务器有能力分辨出不同的用户。 客户端在第一次请求时没有携带任何sessionId,服务端Servlet容器就会给客户端创建一个HttpSession对象 存储在服务器端,然后给这个对象创建一个sessionID 作为唯一标识。同时 这个sessionID还会放在一个cookie里,通过response返回客户端。 客户端第二次发出请求,cookie中会携带sessionId,servlet容器拿着这个sessionID在服务器端查找对应的HttpSession对象,找到后就直接拿出来使用。 Servlet会为不同的客户端创建不同的sessionId及session对象,代表不同的状态。 在这里插入图片描述

6.1 HttpSession的关键方法 关键方法 方法 描述 getSession() 获取Session 对象 setAttribute() 在Session 对象中设置属性 getAttribute() 在Session 对象中获取属性 removeAttribute() 在Session 对象中删除属性 invalidate() 使Session 对象失效 setMaxInactiveInterval() 设置Session 对象最大间隔时间(在这段时间内,客户端未对这个会话有新的请求操作,该会话就会撤消) 6.2 简易的购物车使用HttpSession 网站后台通过会话保存用户的购物车状态,用户在退出网站后在会话的有效时间段内重新进入网站,购物车状态不消失。

web.xml配置:

<context-param>
    <param-name>title</param-name>
    <param-value>购物网站</param-value>
</context-param>

<!-- 网站session失效时间为30分钟 -->
<session-config>
    <session-timeout>30</session-timeout>
</session-config>

<!-- 登录servlet -->
<servlet>
    <servlet-name>http-demo</servlet-name>
    <servlet-class>demo.servlet.HttpServletDemo</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>http-demo</servlet-name>
    <url-pattern>/http-demo</url-pattern>
</servlet-mapping>

<!-- 购物车servlet -->
<servlet>
    <servlet-name>cart</servlet-name>
    <servlet-class>demo.servlet.CartServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>cart</servlet-name>
    <url-pattern>/cart</url-pattern>
</servlet-mapping>
购物网站登录页面Servlet: /** * 购物网站登录页面 * * @author zhuhuix * @date 2020-08-28 */ public class HttpServletDemo extends HttpServlet { //static int i=0 ;
// 重写Get请求方法,返回登录表单页面
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException, ServletException {
    req.setAttribute("title", getServletContext().getInitParameter("title"));
    req.getRequestDispatcher("/form.jsp").forward(req, resp);

}

// 重写Post请求方法,进行登录,登录成功后跳车购物车页面
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

    String name = req.getParameter("name");
    Integer password = Integer.parseInt(req.getParameter("password"));
    if (name != null && password != null) {
        req.getSession().setAttribute("name",name);
        RequestDispatcher view = req.getRequestDispatcher("/cart.jsp");
        view.forward(req, resp);
    }
}

} 购物网站登录页面视图:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

${title}用户登录
<form role="form" method="post" action="http-demo" class="form-horizontal">
    <div class="form-group">
        <h4 class="col-sm-3 col-sm-offset-3">用户登录</h4>
    </div>
    <div class="form-group">
        <label class="col-sm-3 control-label">用户名</label>
        <div class="col-sm-3">
            <input name="name" type="text" class="form-control" placeholder="请输入用户名">
        </div>
    </div>
    <div class="form-group">
        <label class="col-sm-3 control-label">密码</label>
        <div class="col-sm-3">
            <input name="password" type="password" class="form-control" placeholder="请输入密码">
        </div>
    </div>

    <div class="form-group">
        <div class="col-sm-3 col-sm-offset-3">
            <button class="btn btn-primary">点击登录</button>
        </div>
    </div>
</form>

在这里插入图片描述

购物车页面视图:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

${title}购物车
<form role="form" method="post" action="cart" class="form-horizontal">
    <div class="form-group">
        <h4 class="col-sm-3 col-sm-offset-1">${name}的购物车</h4>
    </div>
    <table class="table table-bordered table-condensed" style="width: 30%">
        <thead>
        <tr>
            <td>货物</td>
            <td>数量</td>
        </tr>
        </thead>
        <tbody>
        <tr>
            <td>手机</td>
            <td><input type="number" name="phoneNumber" value=${phoneNumber}> </td>
        </tr>
        <tr>
            <td>电脑</td>
            <td><input type="number" name="pcNumber" value=${pcNumber}> </td>
        </tr>
        <tr>
            <td>书本</td>
            <td><input type="number" name="bookNumber" value=${bookNumber}> </td>
        </tr>
        </tbody>
    </table>

    <div class="form-group">
        <div class="col-sm-1 col-sm-offset-1">
            <button class="btn btn-primary">点击提交</button>
        </div>
    </div>
</form>

在这里插入图片描述

购物车的Servlet: /**

  • 购物车Servlet
  • @author zhuhuix
  • @date 2020-08-29
  • / public class CartServlet extends javax.servlet.http.HttpServlet {
// 重写Post请求方法,提交购物车的数据,并返回结果页面
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    // 查找页面上的购物数量,并放入session中

    req.getSession().setAttribute("phoneNumber", req.getParameter("phoneNumber"));
    req.getSession().setAttribute("pcNumber", req.getParameter("pcNumber"));
    req.getSession().setAttribute("bookNumber", req.getParameter("bookNumber"));

    RequestDispatcher view = req.getRequestDispatcher("/result.jsp");
    view.forward(req, resp);
}

} 购物结果视图页面:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

${title}购物结果
<div class="row">
    <h3 class="col-sm-3 col-sm-offset-1">${name}的购物结果</h3>
</div>
<table class="table table-bordered table-condensed" style="width: 30%">
    <thead>
    <tr>
        <td>已购货物</td>
        <td>已购数量</td>
    </tr>
    </thead>
    <tbody>
    <tr>
        <td>手机</td>
        <td>${phoneNumber} </td>
    </tr>
    <tr>
        <td>电脑</td>
        <td>${pcNumber}</td>
    </tr>
    <tr>
        <td>书本</td>
        <td>${bookNumber} </td>
    </tr>
    </tbody>
</table>
在这里插入图片描述

HttpSession状态测试 用户登录网站后在购物车页面提交购物结果: 在这里插入图片描述 用户退出网站,重新登录 后进入购物车页面,网站后台将HttpSession中的数据重新调取到页面进行显示: 在这里插入图片描述 在这里插入图片描述 在web.xml中将会话失效时间改为一分钟,并重启网站,进行购物车提交 1 在这里插入图片描述

退出网站,超过一分钟后重新登录,并查看购物车情况 在这里插入图片描述 购物车已空空如也 在这里插入图片描述 七、监听器 监听器Listener又称为监听者,Listener的设计为开发Servlet应用程序提供了一种快捷的手段,能够方便地从另一个纵向维度控制程序和数据,正所谓旁观者清。 在这里插入图片描述 监听器采用了观察者设计模式,监听范围包括ServletContext、HttpSession、HttpRequest。 在这里插入图片描述 7.1 监听器测试--在线会话数统计 在web.xml中进行如下配置:

    <context-param>
        <param-name>title</param-name>
        <param-value>My-App网站</param-value>
    </context-param>

    <!-- 监听者 负责监听HttpSession创建与销毁-->
    <listener>
        <listener-class>demo.servlet.HttpSessionListenerDemo</listener-class>
    </listener>

    <!-- 登录servlet -->
    <servlet>
        <servlet-name>http-demo</servlet-name>
        <servlet-class>demo.servlet.HttpServletDemo</servlet-class>

        <load-on-startup>1</load-on-startup>
    </servlet>

    <servlet-mapping>
        <servlet-name>http-demo</servlet-name>
        <url-pattern>/http-demo</url-pattern>
    </servlet-mapping>
创建监听器类: /** * HttpSession监听器测试:统计当前服务器在线人数 */ public class HttpSessionListenerDemo implements javax.servlet.http.HttpSessionListener { @Override public void sessionCreated(javax.servlet.http.HttpSessionEvent httpSessionEvent) { SessionStatics.increase(); }
@Override
public void sessionDestroyed(javax.servlet.http.HttpSessionEvent httpSessionEvent) {
    SessionStatics.decrease();
}

}

/**

  • 计数类

  • / public class SessionStatics { private static volatile Long count=0L;

    public static void increase(){

      synchronized (SessionStatics.class) {
          count++;
      }

    }

    public static void decrease(){

      synchronized (SessionStatics.class) {
          count--;
      }

    }

    public static Long getCount(){

      return count;

    } } 创建用户登录的servlet代码: /**

  • HttpServlet模拟一个登录页面

  • @author zhuhuix

  • @date 2020-08-28

  • / public class HttpServletDemo extends HttpServlet {

    // 重写Get请求方法,返回一个表单页面 @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException, ServletException {

      req.setAttribute("title", getServletContext().getInitParameter("title"));
      req.getRequestDispatcher("/form.jsp").forward(req, resp);

    }

    // 重写Post请求方法,提交表单上的数据,并返回结果页面 @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

      String name = req.getParameter("name");
      Integer password = Integer.parseInt(req.getParameter("password"));
      if (name != null && password != null) {
          // checkUserAndPassword
          req.setAttribute("name", name);
    
          req.setAttribute("result","登录成功,当前在线人数:"+SessionStatics.getCount());
    
          RequestDispatcher view = req.getRequestDispatcher("/result.jsp");
          view.forward(req, resp);
      }

    } } 设计用户登录与登录结果的视图页面:

    <%@ page contentType="text/html;charset=UTF-8" language="java" %>

    ${title}用户登录

    用户登录

      <div class="form-group">
          <div class="col-sm-3 col-sm-offset-3">
              <button class="btn btn-primary">点击登录</button>
          </div>
      </div>
    <%@ page contentType="text/html;charset=UTF-8" language="java" %> ${title}登录结果

    登录结果

结果演示: 在这里插入图片描述 在这里插入图片描述 在这里插入图片描述 在这里插入图片描述 7.2 特殊的监听器 HttpSessionBindingListener监听器可以JavaBean对象感知自己被绑定到Session中和从Session中删除;且该监听器不需要在web.xml声明。 public class User implements javax.servlet.http.HttpSessionBindingListener { private String name;

public User(String name){
    this.name=name;
}

@Override
public void valueBound(HttpSessionBindingEvent httpSessionBindingEvent) {
    System.out.println(name+"加入session");
}

@Override
public void valueUnbound(HttpSessionBindingEvent httpSessionBindingEvent) {
    System.out.println(name+"移出session");
}

}

@Override protected void doPost(HttpServletRequest req, HttpServletResponse resp){ ... // 测试HttpSessionBindingListener req.getSession().setAttribute("user",new User(name)); } 在这里插入图片描述

八、过滤器 过滤器Filter允许你拦截请求和响应,通过编写和配置一个过滤器,可以完成一些全局性的操作:比如安全验证、统一编 码处理、敏感字过滤等。 Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。 通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。 在这里插入图片描述

8.1 过滤器的使用方法 定义一个类,实现接口Filter,并 重写Filter接口类的方法; /**

  • 过滤器例子

  • / public class FilterDemo implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

      // 过滤
      System.out.println("拦截过滤...");
      // 放行请求
      filterChain.doFilter(servletRequest,servletResponse);

    }

    @Override public void destroy() {

    } } 配置过滤器拦截路径。

    filterDemo demo.filter.FilterDemo filterDemo /* 8.2 过滤器的执行流程 当Web容器接受到一个对资源路径的请求时,会判断是否有过滤器与这个资源路径相关联。如果有,就把请求交给过滤器进行处理。 在过滤器程序中,可以改变请求的内容,或者重新设置请求的头信息等操作,然后对请求放行发送给对应目标资源;当目标资源完成响应后,容器再次会将响应转发给过滤器,这时候可以对响应的内容进行处理,然后再将响应发送到客户端.。 在这里插入图片描述 @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 前置过滤 System.out.println("拦截过滤{pre}"); // 放行请求 filterChain.doFilter(servletRequest,servletResponse); // 后置过滤 System.out.println("拦截过滤{post}"); } 在这里插入图片描述

8.3 过滤器的生命周期 初始化init:服务器启动时,进行创建Filter对象,然后调用init方法;该过程只执行一次,一般用于加载资源。 拦截过滤doFilter:每一次请求被都会被执行。 销毁destroy:服务器正常关闭时,Filter对象会被销毁。该过程只执行一次,一般用于释放资源。 8.4 过滤器的拦截配置 拦截路径配置: 拦截具体资源:比如/index.jsp,只有访问index.jsp资源时,过滤器才会执行。 拦截网站目录:/demo ,访问网站的demo目录下的资源时,过滤器才会执行。 后缀名拦截:比如 .jsp,访问所有后缀名为jsp资源时,过滤器会执行。 拦截所有资源:比如/*,访问网站下所有资源时,过滤器都会执行。 filterDemo /form.jsp filterDemo /demo filterDemo .jsp filterDemo /* 拦截方式配置: REQUEST : 浏览器直接请求时,过滤器才会执行。 FORWARD: 只有转发访问时,过滤器才会执行。 INCLUDE:包含访问资源时,过滤器才会执行。 ERROR:错误跳转资源时,过滤器才会执行。 ASYNC:异步访问资源时,过滤器才会执行。 filterDemo demo.filter.FilterDemo

<filter-mapping>
    <filter-name>filterDemo</filter-name>
    <url-pattern>/http-demo</url-pattern>
    <!-- 浏览器直接请求时,过滤器会执行 -->
    <dispatcher>REQUEST</dispatcher>
    <!-- 转发请求时,过滤器会执行 -->
    <dispatcher>FORWARD</dispatcher>
</filter-mapping>

8.5 过滤器链 过滤器可以链到一起,一个接一个地运行。 在这里插入图片描述 在web.xml中,哪个过滤器的filter-mapping先配置,则哪个过滤器先执行

<filter>
    <filter-name>filterDemo1</filter-name>
    <filter-class>demo.filter.FilterDemo</filter-class>
</filter>
<!-- 哪个过滤器的filter-mapping先配置,则哪个过滤器先执行-->
<filter-mapping>
    <filter-name>filterDemo1</filter-name>
    <url-pattern>/http-demo</url-pattern>
</filter-mapping>

<filter>
    <filter-name>filterDemo2</filter-name>
    <filter-class>demo.filter.FilterDemo2</filter-class>
</filter>
<!-- 哪个过滤器的filter-mapping后配置,则哪个过滤器后执行-->
<filter-mapping>
    <filter-name>filterDemo2</filter-name>
    <url-pattern>/http-demo</url-pattern>
</filter-mapping>

在这里插入图片描述

8.5 过滤器的案例--登录验证 项目结构 在这里插入图片描述 web.xml配置

<context-param>
    <param-name>title</param-name>
    <param-value>购物网站</param-value>
</context-param>

<!-- 过滤器配置  -->
<filter>
    <filter-name>loginFilter</filter-name>
    <filter-class>demo.filter.FilterDemo</filter-class>
</filter>
<filter-mapping>
    <filter-name>loginFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>


<!-- 登录验证servlet -->
<servlet>
    <servlet-name>loginServlet</servlet-name>
    <servlet-class>demo.servlet.LoginServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>loginServlet</servlet-name>
    <url-pattern>/login</url-pattern>
</servlet-mapping>

<!-- 购物车servlet -->
<servlet>
    <servlet-name>cart</servlet-name>
    <servlet-class>demo.servlet.CartServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>cart</servlet-name>
    <url-pattern>/cart</url-pattern>
</servlet-mapping>
登录程序 /** * 购物网站登录页面 * * @author zhuhuix * @date 2020-08-30 */ public class LoginServlet extends HttpServlet {
// 重写Get请求方法,返回一个登录页面
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException, ServletException {
    req.setAttribute("title", getServletContext().getInitParameter("title"));
    req.getRequestDispatcher("/form.jsp").forward(req, resp);

}

// 重写Post请求方法,提交用户名与密码
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

    String name = req.getParameter("name");
    Integer password = Integer.parseInt(req.getParameter("password"));
    if (name != null && password != null) {
        // 用户登录验证通过后,设置用户名称属性
        req.getSession().setAttribute("name",name);
        RequestDispatcher view = req.getRequestDispatcher("/cart.jsp");
        view.forward(req, resp);
    }

}

} 登录页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

${title}用户登录
<form role="form" method="post" action="login" class="form-horizontal">
    <div class="form-group">
        <h4 class="col-sm-3 col-sm-offset-3">用户登录</h4>
    </div>
    <div class="form-group">
        <label class="col-sm-3 control-label">用户名</label>
        <div class="col-sm-3">
            <input name="name" type="text" class="form-control" placeholder="请输入用户名">
        </div>
    </div>
    <div class="form-group">
        <label class="col-sm-3 control-label">密码</label>
        <div class="col-sm-3">
            <input name="password" type="password" class="form-control" placeholder="请输入密码">
        </div>
    </div>

    <div class="form-group">
        <div class="col-sm-3 col-sm-offset-3">
            <button class="btn btn-primary">点击登录</button>
        </div>
    </div>
</form>

在这里插入图片描述

购物车程序 /**

  • 购物车Servlet
  • @author zhuhuix
  • @date 2020-08-29
  • / public class CartServlet extends javax.servlet.http.HttpServlet {
// 重写Post请求方法,提交购物车的数据,并返回结果页面
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    // 查找页面上的购物数量,并放入session中

    req.getSession().setAttribute("phoneNumber", req.getParameter("phoneNumber"));
    req.getSession().setAttribute("pcNumber", req.getParameter("pcNumber"));
    req.getSession().setAttribute("bookNumber", req.getParameter("bookNumber"));

    RequestDispatcher view = req.getRequestDispatcher("/result.jsp");
    view.forward(req, resp);
}

} 购物车页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

${title}购物车
<form role="form" method="post" action="cart" class="form-horizontal">
    <div class="form-group">
        <h4 class="col-sm-3 col-sm-offset-1">${name}的购物车</h4>
    </div>
    <table class="table table-bordered table-condensed" style="width: 30%">
        <thead>
        <tr>
            <td>货物</td>
            <td>数量</td>
        </tr>
        </thead>
        <tbody>
        <tr>
            <td>手机</td>
            <td><input type="number" name="phoneNumber" value=${phoneNumber}> </td>
        </tr>
        <tr>
            <td>电脑</td>
            <td><input type="number" name="pcNumber" value=${pcNumber}> </td>
        </tr>
        <tr>
            <td>书本</td>
            <td><input type="number" name="bookNumber" value=${bookNumber}> </td>
        </tr>
        </tbody>
    </table>

    <div class="form-group">
        <div class="col-sm-1 col-sm-offset-1">
            <button class="btn btn-primary">点击提交</button>
        </div>
    </div>
</form>
在这里插入图片描述

程序测试 访问购物车页面:由于用户未登录,则会跳转到登录页面 在这里插入图片描述

用户输入用户名和密码后进行登录,登录成功后会跳转到购物车页面。 在这里插入图片描述 在这里插入图片描述

用户进行购物,并提交购物结果 在这里插入图片描述 在这里插入图片描述

退出页面,在浏览器中再次访问购物车页面,可以看到过滤器判断到用户会话存在,已处于登录状态,直接跳转到购物车页面。

在这里插入图片描述

点赞
收藏
评论区
推荐文章
东方客主 东方客主
3年前
Http请求头和请求响应头大全
HTTP响应头和请求头信息对照表HTTP请求头提供了关于请求,响应或者其他的发送实体的信息。HTTP的头信息包括通用头、请求头、响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。通用头标:即可用于请求,也可用于响应,是作为一个整体而不是特定资源与事务相关联。请求头标:允许客户端传递
Easter79 Easter79
3年前
SpringMVC 页面传递参数到controller的五种方式
一共是五种传参方式:一:直接将请求参数名作为Controller中方法的形参public Stringlogin(Stringusername,Stringpassword) :解释:括号中的参数必须与页面Form表单中的name名字相同二:使用@RequestParam绑定请求参数参数值举例:publicStri
Stella981 Stella981
3年前
Django初识(web框架,django下载安装,http协议)
一web框架的本质及自定义web框架我们可以这样理解:所有的Web应用本质上就是一个socket服务端,而用户的浏览器就是一个socket客户端,基于请求做出响应,客户都先请求,服务端做出对应的响应,按照http协议的请求协议发送请求,服务端按照http协议的响应协议来响应请求,这样的网络通信,我们就
Wesley13 Wesley13
3年前
Loadrunner测试json接口实例以及 web_custom_request 函数详解
1\.loadrunnerjson说明使用lr测试json接口,向服务端发送json格式请求,接收处理返回响应数据。主要用到函数:  1)web\_custom\_request  2)web\_reg\_save\_param(此函数常用户处理动态参数,该方法在LoadRunner中
Stella981 Stella981
3年前
Servlet主要相关类核心类 容器调用的过程浅析 servlet解读 怎么调用 Servlet是什么 工作机制
WEB简介Web项目是B/S结构浏览器/服务器模式的浏览器发起请求,服务器作出响应请求的发起和响应使用HTTP协议进行通讯所谓协议也就是一种固定格式而Socket是应用层与传输层的一层编程接口,屏蔽了传输层的细节所以Web项目也就是通过Socket发送HTTP请求和响应的过程只不过请求是浏览器发出来的响应是服务器发
Stella981 Stella981
3年前
Servlet学习request对象总结
一、servletContext对象和request对象的比较ServletContext何时创建:服务器启动何时销毁:服务器关闭域的作用范围:整个web应用request何时创建:访问时创建request对象何时销毁:响应结束,request对象销毁域的作用
Stella981 Stella981
3年前
Jmeter之java请求
ApacheJmeter是开源、易用的性能测试工具,之前工作中用过几次对http请求进行性能测试,对jmeter的基本操作有一些了解。最近接到开发的对java请求进行性能测试的需求,所以需要写java请求的脚本。Java请求的性能测试与http请求的性能测试类似,都是给远程应用提供的服务发送请求并施压,得到响应结果及性能数据。不同的是,http调用的是
Wesley13 Wesley13
3年前
HTTP请求响应返回状态
1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态码。100(继续)请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。101(切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。2xx(成功)表示成功处理了请求的状态码。200(成功)服
Stella981 Stella981
3年前
Django基础一之web框架的本质
一web框架的本质及自定义web框架我们可以这样理解:所有的Web应用本质上就是一个socket服务端,而用户的浏览器就是一个socket客户端,基于请求做出响应,客户都先请求,服务端做出对应的响应,按照http协议的请求协议发送请求,服务端按照http协议的响应协议来响应请求,这样的网络通信,我们就可以自
liam liam
7个月前
Postman 请求参数传递技巧:详解 Query、Path 和 Body 的用法
作为一个功能强大的工具,极大地简化了API测试和调试的过程,提供了发送请求和检查响应的直接方法。本文将着重介绍如何在Postman中高效地处理请求参数,以提高API测试和开发的便利性。解析请求参数首先,我们需要明白什么是请求参数。简单来说,请求参数是传递给