1. 过滤器

1.1. 过滤器

使用baseServlet的优点：方便进行乱码的统一处理，但是如果不使用servlet，在进行中文乱码处理时就需要在每个servlet中书写，比较麻烦
问题：重复的代码在项目中多次使用书写
解决：过滤器

• 过滤器也是运行到服务器端的程序
• 过滤器是到达目标资源之前的预处理操作
• 过滤器是离开服务器之前的处理程序
• 多个过滤器可以组合使用，构成过滤器链

1.2. 使用过滤器解决乱码

public class EncFilter implements Filter {// 初始化方法-执行一次String abc;@Overridepublic void init(FilterConfig filterConfig) throws ServletException {// UTF-8abc = filterConfig.getServletContext().getInitParameter("abc");}// 服务请求方法-执行多次@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {// 到达目标资源之前的处理操作servletRequest.setCharacterEncoding(abc);// 执行下一个过滤器或目标资源filterChain.doFilter(servletRequest, servletResponse);// 离开服务器之前的处理操作}// 销毁-执行一次@Overridepublic void destroy() {}
}

	<context-param><param-name>abc</param-name><param-value>utf-8</param-value></context-param><filter><filter-name>EncFilter</filter-name><filter-class>com.wyb.filter.EncFilter</filter-class></filter>

1.3. 使用过滤器进行登陆的控制

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain filterChain) throws IOException, ServletException {HttpServletRequest request = (HttpServletRequest) req;HttpServletResponse response = (HttpServletResponse) resp;Object emp = request.getSession().getAttribute("emp");String uri = request.getRequestURI();String queryString = request.getQueryString();System.out.println("uri: " + uri + " queryString: " + queryString);if ("/wyboa/login.jsp".equals(uri) || "/wyboa/servlet/EmployeeServlet?method=empLogin".equals(uri + "?" + queryString)) {filterChain.doFilter(request, response);} else {if (emp == null) {// 用户没有登陆response.sendRedirect(request.getContextPath() + "/login.jsp");} else {// 直接方形-执行目标资源filterChain.doFilter(request, response);}}
}

1.4. 过滤器更多内容

Q1: 多个过滤器，执行顺序怎么确定？
A1: <filter-mapping>的顺序确定执行的顺序
Q2: 每个请求和响应都要经过过滤器吗？
A2: 不是，是否经过过滤器，经过几个过滤器，由过滤器的路径来定<url-pattern>/servlet/*</url-pattern> <url-pattern>/*</url-pattern>
Q3: 请求和响应时是否分别将过滤器代码从头到尾执行一遍？
A3: 不是，请求时执行预处理操作，响应时执行处理操作，请求时过滤器执行顺序如果：1、2、4，响应时过滤器执行顺序：4、2、1
Q4: 在过滤器中能否跳转到项目的其他任意资源
A4: 如果一个过滤器是进行权限验证的，没有登陆，就不可以访问目标资源，直接跳转到login.jsp
Q5: 重定向和转发是否经过过滤器
A5: 重定向不经过，默认转发不经过，因为是服务器端跳转，可以通过配置解决

2. 监听器实现日志记录

2.1. 监听器

监听器：监听事件，处理事件的对象，使用观察者设计模式实现的
观察者设计模式分为三个角色：事件源、事件、监听器

• 事件源：发生事情的根源，触发事件的资源（对象）（发生事件的场所）
• 事件：发生的事情，包含事件源
• 监听器：处理事件的逻辑，根据事件获取事件源，并处理事件
  

public class LogListener implements ServletRequestListener {// 监听请求销毁@Overridepublic void requestDestroyed(ServletRequestEvent sre) {}// 监听请求的发出@Overridepublic void requestInitialized(ServletRequestEvent sre) {// xxx在xxx时间访问程序的xx位置ServletRequest servletRequest = sre.getServletRequest();HttpServletRequest request = (HttpServletRequest) servletRequest;// 获得远程访问的IP地址String ip = request.getRemoteAddr();// 获得访问的时间String localeString = new Date().toLocaleString();// 程序的位置 servlet/uu?method=addString requestURI = request.getRequestURI();String queryString = request.getQueryString();try {PrintWriter out = new PrintWriter(new FileWriter("D:/log.txt", true));System.out.println("用户：" + ip + ".在：" + localeString + ",访问了程序：" + requestURI + "?" + queryString);out.close();} catch (IOException e) {e.printStackTrace();}}
}

2.2. 监听器实现在线人数统计

public class OnlineListener implements HttpSessionListener, HttpSessionAttributeListener {@Overridepublic void sessionCreated(HttpSessionEvent se) {}@Overridepublic void sessionDestroyed(HttpSessionEvent se) {ServletContext application = se.getSession().getServletContext();Integer online = (Integer) application.getAttribute("online");if (online == null) {online = 0;} else {online--;}application.setAttribute("online", online);}@Overridepublic void attributeAdded(HttpSessionBindingEvent se) {if ("emp".equals(se.getName())) {// 全局对象ServletContext application = se.getSession().getServletContext();// 获得当前在线人数Integer online = (Integer) application.getAttribute("online");if (online == null) {// 当前没人登陆online = 1;} else {// 当前有人登陆online++;}// 把记录的值重新设置到applicationapplication.setAttribute("online", online);}}@Overridepublic void attributeRemoved(HttpSessionBindingEvent se) {}@Overridepublic void attributeReplaced(HttpSessionBindingEvent se) {}
}

2.3. 其他监听器的使用

/** 参考地址：https://blog.csdn.net/kiven_wolf/article/details/77648667* HttpSessionBindingListener*  监听对象从session上进行绑定和解绑*  如果指定的对象绑定到session上，会执行valueBound*  如果对象从session中解绑或session注销，会执行valueUnbound* 注意：使用这个监听时，不需要在web.xml中进行配置* */
public class voidBound implements HttpSessionBindingListener {@Overridepublic void valueBound(HttpSessionBindingEvent event) {}@Overridepublic void valueUnbound(HttpSessionBindingEvent event) {}
}

/** 如果想要实现序列化和反序列化，就需要在Context.xml中配置* 如果对象想要实现序列化过程，对象上必须实现Serializable* */
public class Customer implements HttpSessionActivationListener, Serializable {@Overridepublic void sessionDidActivate(HttpSessionEvent se) {}@Overridepublic void sessionWillPassivate(HttpSessionEvent se) {}
}