Filter + Listener

Filter（过滤器）

可以对请求(响应)进行过滤 
对web服务器管理的web资源进行拦截; 实现一些特殊功能的，例如对敏感消息，对url进行过滤等

过滤器的创建和使用 :

        1.创建类,实现Filter接口; 

        2.添加注解,@WebFilter(urlPattern="要过滤的路径");

        3.方法重写:init,doFilter,destory;

        4.在doFilter方法中控制请求是否前进到下一个过滤器
            (1)前进
                filterChain.doFilter(request, response); 
            (2)停止(不调用doFilter方法)

匹配路径

         1)精确匹配： 目标路径是过滤器路径就是什么   
                                   @WebFilter(  urlPattrens= " /s1 " )

         2)前缀匹配： /user/s1 ,  /user/s2 匹配所有以 user 开头的路径
                                   @WebFilter( urlPattrens=" /user/* ")   
                                   @WebFilter( urlPattrens=" /* ") 匹配此应用程序中的所有路径  

         3)后缀匹配： 格式:  *.xxx
                                   @WebFilter( urlPattrens=" *.jsp ")  匹配以所有的 .jsp 结尾的路径

多个过滤器: 使用@WebFilter去控制匹配路径时，多个过滤器都匹配目标，执行顺序和过滤器类名有关。 按类名的字母顺序排序

web.xml配置文件

写一个servlet 要在类上加一个 @WebServlet(urlPatterns="")
写一个filter 要在类上加一个 @WebFilter(urlPatterns="")
这种基于注解的写法在servlet 3.0 才有的

web.xml是另一种配置方式，跟注解方式配置的作用是一样的
xml （x 可扩展 markup 标记 language 语言） 标签可以进行扩展
html （超文本标记语言） 标签都是规定死的 <a> <h1> <p> ...

1)配置servlet

```
<!-- 配置一个servlet -->
<servlet>
    <!-- servlet名字 -->
    <servlet-name>servlet1</servlet-name>
    <!-- servlet对应的java类 -->
    <servlet-class>controller.Servlet1</servlet-class>
	<!-- 在tomcat启动时就创建servlet的实例，而不是等到第一次请求时
         其中数字表示优先级，数字小的优先级高
    -->
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>servlet1</servlet-name>
    <!-- servlet的路径 -->
    <url-pattern>/s1</url-pattern>
</servlet-mapping>

<!-- 等价于 @WebServlet(urlPatterns = "/s1", loadOnStartup = 1 ) -->
```

2)配置filter

```
<filter>
    <!-- 过滤器名字 -->
    <filter-name>f1</filter-name>
    <!-- 过滤器对应的java类 -->
    <filter-class>filter.Filter1</filter-class>
</filter>

过滤器的过滤顺序可以通过 filter-mapping标签的顺序调整，先进入filter-mapping在前面的过滤器
<filter-mapping>
    <filter-name>f1</filter-name>
    <!-- 过滤器要过滤的路径 -->
    <url-pattern>/ *</url-pattern>
</filter-mapping>
<!-- 等价于 @WebFilter(urlPatterns="/*") -->
```

3)配置session的生存时间

当第一次调用 request.getSession() 会创建HttpSession会话
销毁有两种：
1) session.invalidate(); 会立刻销毁session
2) 两次请求的时间间隔超过30分钟，session会销毁

```
<session-config>
    <!-- 配置session的超时时间, 单位是分钟 -->
    <session-timeout>10</session-timeout> 
</session-config>
```

监听器  (Listener)

常见的监听对象
1. 域对象的创建和销毁

1)ServletContextListener 监听应用程序启动和停止事件

2)ServletRequestListener request对象创建和销毁事件

3)HttpSessionListener    session对象创建和销毁事件

2. 域对象属性更改

1) ServletContextAttributeListener application作用域 setAttribute,removeAttribute事件

2) ServletRequestAttributeListener request作用域 setAttribute,removeAttribute事件

3) HttpSessionAttributeListener  session 作用域 setAttribute,removeAttribute事件

session的 钝化  和  激活 

1) 当tomcat服务器停止时，会把session中所有变量存储到磁盘上, 称为钝化 (java序列化)

2) 当tomcat服务器重新启动时，把刚才存入磁盘的信息读取出来，恢复至session作用域, 称为激活 (java反序列化)

注意 : 
       向Session中存储的变量要实现序列化接口(Serializable)
       都是针对自定义的java类，如：Student, Hero

监听器的创建和使用

1)创建一个类,实现监听器接口
2)重写方法
3)添加注解 : @WebListener (或者web.xml中配置)