Java Web应用开发项目教程 课件 第7、8章 使用过滤器实现用户授权验证、使用监听器实现在线人数统计

JavaWeb应用开发计算机与软件学院第7章使用过滤器实现用户授权验证■本章要点：

Servlet过滤器开发技术用户授权验证功能模块设计与实现

Servlet过滤器技术特性分析

Servlet过滤器的典型应用7.1使用Servlet过滤器实现

用户授权验证功能■用户登录验证功能分析Session中留下相应的用户对象作为标识每个页面或Servlet中都添加身份验证的代码显然会对编程造成很大的麻烦，也会增加多余的代码。而Servlet过滤器可以截取从客户端发送到服务器的请求，并作出处理答复。7.1使用Servlet过滤器实现

用户授权验证功能■过滤器应用控制流程如下图

7.1使用Servlet过滤器实现

用户授权验证功能■Servlet过滤器实现一创建过滤器SessionFilter，通过NEW命令创建一个Class文件，配置如下

7.1使用Servlet过滤器实现

用户授权验证功能■Servlet过滤器实现二在doFilter方法中放入过滤行为：HttpServletRequest

httpreq=(HttpServletRequest)request;

HttpServletResponse

httpres=(HttpServletResponse)response;

HttpServletResponseWrapperwrapper=newHttpServletResponseWrapper((Http-ServletResponse)response);//通过配置参数对象config获取配置信息中的初始化参数“loginstrings”（需要过滤的页面）StringloginStrings=config.getInitParameter("logonStrings");//获取配置信息中的初始化参数“includeStrings”（需要过滤的页面！）StringincludeStrings=config.getInitParameter("includeStrings");//没有登录则需要重定向到的页面StringredirectPath=httpreq.getContextPath()+config.getInitParameter("redirectPath");…7.1使用Servlet过滤器实现

用户授权验证功能■Servlet过滤器实现三调用FilterChain对象的doFilter方法：

chain.doFilter(request,response);

7.1使用Servlet过滤器实现

用户授权验证功能■Servlet过滤器实现四对相应的servlet和JSP页面注册过滤器。在部署描述符文件（web.xml）中使用filter和filter-mapping元素。7.1.3Servlet过滤器技术特性分析■Servlet过滤器工作原理图

7.1.3Servlet过滤器技术特性分析■Servlet过滤器使用注意

提示：在过滤器截获响应对象的时候，如果输出流被servlet关闭了，那么过滤器就不能够再改变输出流中的响应信息。在servlet的实现中，用刷新输出流，不能够关闭输出流。如：

PrintWriterout=response.getPrintWriter();

…out.flush();//如果希望有过滤器截获并处理响应信息，此处不能用out.close()代替out.flush()。7.1.3Servlet过滤器技术特性分析■Servlet过滤器链工件原理7.1.3Servlet过滤器技术特性分析■创建Servlet过滤器和实现其编程接口

1、建立一个实现Filter接口的类publicclassSessionFilterimplementsFilter所有过滤器都必须实现javax.servlet.Filter。这个接口包含三个方法，分别为doFilter、init和destroy。7.1.3Servlet过滤器技术特性分析■创建Servlet过滤器和实现其编程接口

2、将过滤行为放入doFilter方法

doFilter方法为过滤器的关键。每当调用一个过滤器时，都要执行doFilter。

doFilter执行的步骤是基于传入的信息的。因此，要利用作为doFilter的参数提供的ServletRequest。常用的是HttpServletRequest类型7.1.3Servlet过滤器技术特性分析■创建Servlet过滤器和实现其编程接口

3、调用FilterChain对象的doFilter方法

Filter接口的doFilter方法以一个FilterChain对象作为第三个参数。在调用该对象的doFilter方法时，激活下一个相关的过滤器。这个过程一般持续到链中最后一个过滤器为止。在最后一个过滤器调用其FilterChain对象的doFilter方法时，激活请求资源（Servlet或JSP页面等）。7.1.3Servlet过滤器技术特性分析■创建Servlet过滤器和实现其编程接口

4、部署过滤器过滤器是Ｗeb组件 部署描述符文件的两个用于过滤器的元素：filter和filter-mappingfilter：过滤器定义

<filter>元素中又包含两个必要的子元素<filter-name>和<filter-class>，用来定义过滤器的名称一与过滤器相关的java类的路径，还包含四个子元素<init-parm>、<icon>、<display-name>和<descryiption>filter-mapping：过滤器的映射配置 过滤器的映射配置可以利用过滤器映射到一个或多个Servlet和Jsp文件中，也可以映射到任意的URL中7.2servlet过滤器知识总结■Servlet过滤器的优点以一种模块化的或可重用的方式封装公共的行为能够将高级访问决策与表现代码相分离能够对许多不同的资源进行批量性的更改

提示：过滤器只在与servlet规范2.3版兼容的服务器上有作用。7.3字符编码过滤器packagecom.filter;publicclassEncodingFilterimplementsFilter{protectedFilterConfigfilterConfig;privateStringtargetEncoding="gb2312";／/初始化过滤器,和一般的Servlet一样，它也可以获得初始参数。publicvoidinit(FilterConfigconfig)throwsServletException{this.filterConfig=config;

//从配置文件中获得字符编码格式

this.targetEncoding=config.getInitParameter("encoding");}//销毁过滤器publicvoiddestroy(){this.filterConfig=null;}7.3字符编码过滤器

/／进行过滤处理，这个方法最重要，所有过滤处理的代码都在此实现。publicvoiddoFilter(ServletRequestsrequest,ServletResponsesresponse,FilterChainchain)throwsIOException,ServletException{System.out.println("使用以下方法对请求进行编码：encoding="+targetEncoding);HttpServletRequestrequest=(HttpServletRequest)srequest;//设置字符编码格式request.setCharacterEncoding(targetEncoding);//把处理权发送到下一个

chain.doFilter(srequest,sresponse);}publicvoidsetFilterConfig(finalFilterConfigfilterConfig){this.filterConfig=filterConfig;}}7.3字符编码过滤器在web.xml中进行过滤器注册和参数配置，具体配置信息如下：<?xmlversion="1.0"encoding="UTF-8"?><web-appversion="2.5"xmlns="/xml/ns/javaee"xmlns:xsi="/2001/XMLSchema-instance"xsi:schemaLocation="/xml/ns/javaee/xml/ns/javaee/web-app_2_5.xsd"><filter><filter-name>encoding</filter-name><filter-class>com.filter.EncodingFilter</filter-class><init-param><param-name>encoding</param-name><param-value>gb2312</param-value></init-param></filter><filter-mapping><filter-name>encoding</filter-name><url-pattern>/*</url-pattern></filter-mapping></web-app>第7章使用过滤器实现用户授权验证■思考题简述过滤器的基本编写过程。如果不使用过滤器实现用户授权验证功能，我们可以用什么技术来达到同样的“用户授权验证”功能？请使用过滤器实现用户访问权限控制。例如：后台管理用户使用的JSP文件放在Admin文件夹中，只有后台登录的用户才可以访问，前台登录用户不能访问!请编写过滤器来实现？JavaWeb应用开发计算机与软件学院

第8章使用监听器实现在线人数统计■本章要点：

Servlet监听器开发技术在线人数统计功能模块设计与实现Servlet监听器技术特性分析Servlet监听器的典型应用8.1使用Servlet监听器实现在线人数统计■在线人数统计功能分析在系统运行过程中，了解当前使用系统的用户，有多少人在使用系统？具体又是哪些人在使用系统？实现:session监听器javax.servlet.http.HttpSessionListener接口ServletContext监听器javax.servlet.ServletContextListener接口8.1使用Servlet监听器实现在线人数统计■Servlet监听器实现

第一步：创建监听器类OnlineCount.java，通过NEW命令创建一个Class文件，准备实现ServletContextListener、HttpsessionListener接口的监听处理器类8.1使用Servlet监听器实现在线人数统计■Servlet监听器实现

生成处理器类代码如下：publicclassOnlineCountimplementsServletContextListener,HttpSessionListener{publicvoidcontextInitialized(ServletContextEventsce){

//应用程序初始化时启动}publicvoidcontextDestroyed(ServletContextEventsce){//应用程序卸载时启动}publicvoidsessionCreated(HttpSessionEventse){//当有用户访问时启动}publicvoidsessionDestroyed(HttpSessionEventse){//当有用户退出时启动}}8.1使用Servlet监听器实现在线人数统计■Servlet监听器实现

第二步：为监听行为添加代码：

1)为用户访问监听行为添加代码：publicvoidsessionCreated(HttpSessionEventse){HttpSessionsession=se.getSession();ServletContextcontext=session.getServletContext();Integercounter=(Integer)context.getAttribute("counter");counter=newInteger(Value()+1);//在线人数增1context.setAttribute("counter",counter);}8.1使用Servlet监听器实现在线人数统计■Servlet监听器实现

第二步：为监听行为添加代码:2）为用户退出监听行为添加代码：publicvoidsessionDestroyed(HttpSessionEventse){HttpSessionsession=se.getSession();ServletContextcontext=session.getServletContext();Integercounter=(Integer)context.getAttribute("counter");counter=newInteger(Value()-1);//在线人数减1context.setAttribute("counter",counter);}8.1使用Servlet监听器实现在线人数统计■Servlet监听器实现

第二步：为监听行为添加代码:3）为应用程序初始化添加代码：publicvoidcontextInitialized(ServletContextEventsce){ServletContextcontext=sce.getServletContext();Integercounter=newInteger(0);context.setAttribute("counter",counter);//初始化在线人数计数器}8.1使用Servlet监听器实现在线人数统计■Servlet监听器实现

第二步：为监听行为添加代码:4）为应用程序卸载添加代码：publicvoidcontextDestroyed(ServletContextEventsce){ServletContextcontext=sce.getServletContext();context.removeAttribute("counter");//删除在线人数计数器}8.1使用Servlet监听器实现在线人数统计■Servlet监听器实现

第三步：将session监听器配置到web.xml配置文件中：…<listener><listener-class>our.OnlineCount</listener-class></listener>…8.1使用Servlet监听器实现在线人数统计■Servlet监听器实现

第四步：显示在线用户的监听结果在需要显示的JSP页面frameLeft.jsp中加入如下代码:<td><fontcolor=“orange”>在线人数

<%if(application.getAttribute("counter")!=null){%><%=application.getAttribute("counter")%><%}else{%>1<%}%></font></td>8.1使用Servlet监听器实现在线人数统计■Servlet监听器实现

显示效果如下图所示:8.1.3Servlet监听器技术特性分析■Servlet事件监听器简介与Java的GUI事件监听器类似 按监听的对象划分：

1.监听应用程序环境对象（ServletContext）事件

2.监听用户会话对象（HttpSession）事件

3.监听请求对象（ServletRequest）事件按监听的事件类划分：

1.用于监听对象自身的创建和销毁的事件监听器

2.用于监听对象中的属性的增加和删除的事件监听器

3.用于监听绑定到HttpSession中的某个对象的状态的事件监听器8.1.3Servlet监听器技术特性分析■监听对象的创建、属性和改变和销毁

在一个web应用程序的整个运行周期内，web容器会创建和销毁三个重要的对象，ServletContext，HttpSession，ServletRequest。在servlet2.4规范中定义了三个接口：

●ServletContextListener●HttpSessionListener●ServletRequestListener

8.1.3Servlet监听器技术特性分析■监听对象的创建、属性和改变和销毁

1.在ServletContextListener接口:publicvoidcontextInitialized(ServletcontextEventsce)

应用程序部署时激发；可以通过事件对象参数获得当前被创建的ServletContext对象publicvoidcontextDestroyed(ServletContextEventsce)

应用程序卸载时激发；可以通过事件对象参数获得当前被卸载的ServletContext对象。8.1.3Servlet监听器技术特性分析■监听域对象的创建、属性和改变和销毁

2.在HttpSessionListneter接口:publicvoidsessionCreated(HttpSessionEventse)

创建一个新的Session对象时激发；通过参数获得当前被创建的HttpSession对象publicvoidsessionDestroyed(HttpSessionEventse)

容器销毁一个Session对象时激发；通过参数获得当前被销毁的HttpSession对象8.1.3Servlet监听器技术特性分析■监听域对象的创建、属性和改变和销毁

3.在ServletRequestListener接口:publicvoidrequestInitialized(ServletRequestEventsre)容器创建一个新的Request请求对象时激发；通过参数获得当前被创建的ServletRequest对象。publicvoidrequestDestroyed(ServletRequestEventsre)

容器销毁一个Request请求对象时激发；通过参数获得当前被销毁的ServletRequest对象。8.2servlet监听器知识总结■Servlet监听器介绍

监视和控制web应用状态的变化。

Servlet监听器是web应用程序事件模型的一部分，当web应用中的某些状态发生变化时，Servlet容器将产生相应的事件，此时监听器来接收和处理这些事件。

在Servlet2.4中有8个监听器，6个事件，ServletContext事件监听器、HTTPSession事件监听器和ServletRequest事件监听器。8.2servlet监听器知识总结■Servlet监听器8.2servlet监听器知识总结■Servlet上下文监听

1、ServletContextListener编程接口:“Web应用程序的生命周期方法”。contextInitialized(ServletContextEventevent)

应用程序被加载及初始化时激发contextDestoryed(ServletContextEventevent)

应用程序被载出，即关闭时激发8.2servlet监听器知识总结■Servlet上下文监听2、ServletAttributeListener编程接口:attributeAdded(ServletContextAttributeEventevent)

如果有对象被加入Application时激发attributeReplaced(ServletContextAttributeEventevent)

如果在Application内有对象取代另一个对象时激发attributeRemoved(ServletContextAttributeEventevent)

如果有对象被从Application移除时激发8.2servlet监听器知识总结■HTTP会话监听

1、HttpSessionListener编程接口:sessionCreated(HttpSessionEventevent)

创建新的Session对象时被激发。sessionDestoryed(HttpSessionEventevent)Session对象被销毁时激发注：HttpSessionEvent类的主要方法：getSession(),可以使用此方法回传一个Session对象。8.2servlet监听器知识总结■HTTP会话监听

2、HttpSessionAttributeListener

编程接口:attributeeAdded(HttpSessionBindingEventevent)

有对象被加入Session时激发attributeReplaced(HttpSessionBindingEventevent)

在Session，有对象取代另一个对象时激发attributeRemoved(HttpSessionBindingEventevent)

有对象从Session内被移除时激发注：HttpSessionBindingEvent类主要有三个方法：getName()、getsession()、getValues()。8.2se