Servlet过滤器监听器
一、 文件上传下载
在上网的时候我们常常遇到文件上传的情况,例如上传头像、上传资料等;
当然除了上传,遇见下载的情况就更多了,接下来看看我们 servlet 中怎么实现
文件的上传和下载。下面我们使用 commons-fileupload 来做文件上传。
1. 文件上传
文件上传涉及到前台页面的编写和后台服务器端代码的编写,前台发送文件,
后台接收 并保存文件,这才是一个完整的文件上传。
***1) 前台页面
***在做文件上传的时候,会有一个上传文件的界面,首先我们需要一个表单,
并且表单的 请求方式为 POST;其次我们的 form 表单的 enctype 必须设
为 "multipart/form-data" 即 enctype="multipart/form-data" 意 思 是 设
置 表 单 的MIME 编码。
默认情况下这个编码格式 是 "application/x-www-form-urlencoded",
不能用于文件上传;只有使用了 multipart/form-data
才能完整地传递文件数据。
2) 后台 commons-fileupload 的使用
首先需要导入第三方 jar 包, http://commons.apache.org/ 下 载
commons-io 和 commons-fileupload 两个 jar 的资源。解压并导入到项目中。
commons-fileupload.jar 是文件上传的核心包 。
commons-io.jar 是 filefupload 的依赖包,同时又是一个工具包。
DiskFileItemFactory -- 设置磁盘空间,保存临时文件。只是一个工具类
ServletFileUpload -- 文件上传的核心类,此类接收 request,并解析
ServletFileUpload.parseRequest(request); -- List 解析 request
1、 创建一个 DiskFileItemFactory 工厂类,并制定临时文件和大小
2、 创建 ServletFileUpload 核心类,接收临时文件,做请求的转换
3、 通过 ServletFileUpload 类转换原始请求,得到 FileItem 集合
4、 遍历集合中的各个元素并处理
5、 判断每个元素是否是普通表单项,如果是则按照普通表单项处理
6、 如果不是普通表单项,则是文件,通过处理的方式进行处理(上传)
package com.shsxt.servlet;
import java.io.File;
import java.io.IOException;
import java.util.List;
import java.util.UUID;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.fileupload.FileItem;
import org.apache.commons.fileupload.FileUploadException;
import org.apache.commons.fileupload.disk.DiskFileItemFactory;
import org.apache.commons.fileupload.servlet.ServletFileUpload;
/**
* 文件上传
DiskFileItemFactory – 设置磁盘空间,保存临时文件。只是一个工具类
ServletFileUpload – 文件上传的核心类,此类接收 request,并解析
ServletFileUpload.parseRequest(request); – List 解析 request
1、 创建一个 DiskFileItemFactory 工厂类,并制定临时文件和大小
2、 创建 ServletFileUpload 核心类,接收临时文件,做请求的转换
3、 通过 ServletFileUpload 类转换原始请求,得到 FileItem 集合
4、 遍历集合中的各个元素并处理
5、 判断每个元素是否是普通表单项,如果是则按照普通表单项处理
6、 如果不是普通表单项,则是文件,通过处理的方式进行处理(上传)
*/
public class UploadServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 设定编码,可以获取中文文件名
req.setCharacterEncoding("UTF-8");
// 获取tomcat下的upload目录的路径
String path = getServletContext().getRealPath("/upload");
// 临时文件目录
String tempPath = getServletContext().getRealPath("/temp");
// 检查我们是否有文件上传请求
// boolean isMultipart = ServletFileUpload.isMultipartContent(req);
// 1、声明DiskFileItemFactory工厂类,用于在指定磁盘上设置一个临时目录
DiskFileItemFactory disk = new DiskFileItemFactory(1024 * 10, new File(tempPath));
// 2、声明ServletFileUpload,接收上面的临时文件。也可以默认值
ServletFileUpload up = new ServletFileUpload(disk);
// 3、解析request
try {
List<FileItem> list = up.parseRequest(req);
if (list.size() > 0) {
for (FileItem file : list)
// 判断是否是普通的表单项
if (file.isFormField()) {
String fieldName = file.getFieldName();
// 中文乱码,此时还需要指定获取数据的编码方式
// String value = file.getString();
String value = file.getString("UTF-8");
System.out.println(fieldName + "=" + value);
} else { // 说明是一个文件
// 获取文件本身的名称
String fileName = file.getName();
System.out.println(file.getFieldName());
// 处理文件名称
fileName = fileName.substring(fileName.lastIndexOf("\\") + 1);
System.out.println("old Name : " + fileName);
// 修改名称
String extName = fileName.substring(fileName.lastIndexOf("."));
String newName = UUID.randomUUID().toString().replace("-", "") + extName;
// 保存新的名称,并写出到新文件中
file.write(new File(path + "/" + newName));
System.out.println("文件名是:" + fileName);
System.out.println("文件大小是:" + file.getSize());
file.delete();
}
}
} catch (FileUploadException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
}
}
前台页面
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>文件上传</title>
</head>
<body>
<!--
文件上传
1、表单的提交类型为POST
2、表单类型设置为enctype="multipart/form-data"
3、表单元素需要设置name属性值
-->
<form action="uploadServlet" method="POST" enctype="multipart/form-data" >
姓名:<input type="text" name="uname" /> 头像:<input type="file" name="myfile" /> <button>上传</button>
</form>
</body>
</html>
2. 文件下载
文件下载即将服务器上的资源下载(拷贝)到本地,我们可以通过两种方式
下载。第一种是通过超链接本身的特性来下载;第二种是通过手动写出来下载。
1) 超链接下载
当我们在 HTML 或 JSP 页面中使用标签时,原意是希望能够进行跳转,但
当超链接遇到浏览器不识别的动态网页时则会自动下载。例如超链接下载但当遇见浏览器能够直接显示的资源,浏览器就会默认显示出来,比如
txt,png,jpg 等。
当然我们也可以通过 download
属性规定浏览器进行下载。但有些浏览器并不支持。
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>文件下载</title>
</head>
<body>
<!--
文件下载
1、超链接下载 a标签
浏览器遇到能够识别的资源,会直接显示;遇到不能识别的资源,会下载。
download属性
a标签设置download属性值后,点击a标签会执行下载。
download属性不设置属性值时,默认的下载名为文件名;若设置了属性值,则下载名与设置的属性值一致。
-->
<a href="jay.jpg">图片</a> <br/>
<a href="upload.html">HTML页面</a> <br/>
<a href="test.txt">Txt文件</a> <br/><br/>
<a href="navicat.lnk">快捷方式</a> <br/>
<hr>
<a href="jay.jpg" download>图片</a> <br/>
<a href="upload.html" download="a.html">HTML页面</a> <br/>
<a href="test.txt">Txt文件</a> <br/><br/>
<hr>
<form action="downloadServlet" method="get">
要下载的文件名:<input type="text" name="fileName" /> <button>下载</button>
</form>
</body>
</html>
2) 后台实现下载
Step1:需要通过 HttpServletResponse.setContentType 方法设置 Content-type
头字段的值, 为浏览器无法使用某种方式或激活某个程序来处理的 MIME 类型,
例 如 "application/octet-stream" 或 "application/x-msdownload" 等
Step2:需要通过 HttpServletResponse.setHeader 方法设置Content-Disposition
头的值 为"attachment; filename=文件名"
Step3: 读取下载文件,调用 HttpServletResponse.getOutputStream 方法返回
的 OutputStream 对象来向客户端写入附件内容。
**
* 文件下载
* Step1:需要通过 HttpServletResponse.setContentType 方法设置 Content-type 头字段的值,为浏览器无法使用某种方式或激活某个程序来处理的 MIME 类型,
例 如 ”application/octet-stream” 或 ”application/x-msdownload” 等
Step2:需要通过 HttpServletResponse.setHeader 方法设置Content-Disposition 头的值 为”attachment;filename=文件名”
Step3: 读取下载文件,调用 HttpServletResponse.getOutputStream 方法返回的 OutputStream 对象来向客户端写入附件内容。
*/
public class DownloadServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 接收参数
String fileName = request.getParameter("fileName");
// 判断是否为空
if (fileName == null || "".equals(fileName.trim())) {
System.out.println("请输入要下载的文件名!");
return;
}
// 得到服务器中存放文件的路径
String path = request.getServletContext().getRealPath("/upload/");
// 得到当前要下载的文件的完整目录
String filePath = path + fileName;
// 通过路径得到file对象
File file = new File(filePath);
// 判断file对象是否存在并且是一个标准文件
if (file.exists() && file.isFile()) {
// 设置 Content-type 头字段的值,为浏览器无法使用某种方式或激活某个程序来处理的 MIME 类型
//response.setContentType("application/octet-stream");
// 设置Content-Disposition 头的值 为”attachment;filename=文件名
//response.setHeader("Content-Disposition", "attachment;filename=" + fileName);
// 得到文件的输入流
InputStream in = new FileInputStream(file);
// 得到输出流
ServletOutputStream out = response.getOutputStream();
byte[] car = new byte[1024];
int len = 0;
while ((len = in.read(car)) != -1) {
out.write(car, 0, len);
}
// 关闭流、释放资源
out.close();
in.close();
} else {
System.out.println("文件不存在!请重新输入!");
}
}
二过滤器
1. 介绍
Filter 即为过滤,用于在 Servlet 之外对 Request 或者 Response 进行修改。
它主要用于对用户请求进行预处理,也可以对 HttpServletResponse
进行后处理。
使用 Filter 的完整流程: Filter
对用户请求进行预处理,接着将请求交Servlet
进行处理并生成响应,最后 Filter 再对服务器响应进行后处理。在一个 web 应
用中,可以开发编写多个 Filter,这些 Filter 组合 起来称之为一个 Filter
链。
在 HttpServletRequest 到达 Servlet 之前,拦截客户的 HttpServletRequest
。
根据需要检查 HttpServletRequest,也可以修改 HttpServletRequest
头和数据。
在 HttpServletResponse 到达客户端之前,拦截 HttpServletResponse。根据
需要检查 HttpServletResponse,也可以修改 HttpServletResponse 头和数据。
2. 实现
我们可以通过实现一个叫做 javax.servlet.Fileter
的接口来实现一个过滤器,
其中定义了 三个方法, init(), doFilter(),
destroy()分别在相应的时机执行。后期观察生命周期。
Filter 的实现只需要两步:
Step1: 编写 java 类实现 Filter 接口,并实现其 doFilter 方法。
Step2: 在 web.xml 文件中对编写的 filter 类进行注册,并设置它所能拦截
的资源。
package com.shsxt.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
/**
* 实现Filter过滤器
* 1、新建普通java类
* 2、实现Filter接口
* 3、实现接口中的方法
* 4、设置web.xml的配置文件
* @author Lisa Li
*
*/
public class Filter01 implements Filter {
/**
* 初始化方法,只执行一次
* 服务器启动即初始化
*/
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("Filter01 init...");
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
System.out.println("Filter01...");
// 处理请求的数据
// 放行
chain.doFilter(request, response);
// 处理响应的数据
System.out.println("Filter01处理完毕....");
}
/**
* 销毁方法
*/
@Override
public void destroy() {
System.out.println("Filter01 destroy...");
}
}
Filter 接口中有一个 doFilter 方法,当开发人员编写好 Filter,并配置对哪
个 web 资源进行拦截后, Web 服务器每次在调用 web 资源的 service 方法之
前,都会先调用一下 filter 的 doFilter 方法。因此可以达到如下效果:
调用目标资源之前,让一段代码执行。
是否调用目标资源(即是否让用户访问 web 资源)。
web 服务器在调用 doFilter 方法时,会传递一个 filterChain 对象进来,
filterChain 对象是 filter 接口中最重要的一个对象,它提供了一个
doFilter 方法,
开发人员可以根据需求决定 是否调用此方法,调用该方法,则 web 服务器就
会调用 web 资源的 service 方法,即 web 资源就会被访问,否则 web 资源不
会被访问。(本质是放行,调用 doFilter 方法后,即请求可以到达资源)
<!-- 在web.xml中,filter谁被先设置,谁先执行 -->
<filter>
<filter-name>Filter02</filter-name>
<filter-class>com.shsxt.filter.Filter02</filter-class>
</filter>
<filter-mapping>
<filter-name>Filter02</filter-name>
<url-pattern>/s01</url-pattern><!-- 需要拦截的路径,也可以同时配置多个,通常设置为 /* -->
</filter-mapping>
<filter>
<filter-name>Filter01</filter-name>
<filter-class>com.shsxt.filter.Filter01</filter-class>
</filter>
<filter-mapping>
<filter-name>Filter01</filter-name>
<url-pattern>/login.html</url-pattern><!-- 需要拦截的路径,也可以同时配置多个,通常设置为 /* -->
<url-pattern>/*</url-pattern>
</filter-mapping>
3. 过滤器执行的顺序
通过观察 web.xml 中的配置和各个 filter 的执行顺序,找出 filter
执行先后的
依据。根据之前观察 Servlet 生命周期的的方式,观察一下过滤器的生命周期。
4.Fileter案例非法访问拦截
1)、静态资源 css、js、images等 (statics目录下的资源,都放行)
2)、放行指定页面 login登录 (不需要登录即可访问的页面,都要放行)
3)、放行执行操作 登录操作
(不需要登录即可执行的操作,都放行,登录、注册等)
4)、登录状态 放行
(登录成功后将用户信息存到session域对象中,如果域对象中的值不为空,则为登录状态;否则,为非登录状态)
package com.shsxt.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.shsxt.model.User;
/**
* 非法访问拦截
* 1、静态资源 css、js、images等 (statics目录下的资源,都放行)
* 2、放行指定页面 login登录 (不需要登录即可访问的页面,都要放行)
* 3、放行执行操作 登录操作 (不需要登录即可执行的操作,都放行,登录、注册等)
* 4、登录状态 放行 (登录成功后将用户信息存到session域对象中,如果域对象中的值不为空,则为登录状态;否则,为非登录状态)
*/
public class LoginAccessFilter implements Filter {
public LoginAccessFilter() {
}
public void destroy() {
}
public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain chain) throws IOException, ServletException {
// 基于Http
HttpServletRequest request = (HttpServletRequest) arg0;
HttpServletResponse response = (HttpServletResponse) arg1;
// 得到当前的路径
String url = request.getRequestURI();
System.out.println(url);
// 1、静态资源 css、js、images等 (statics目录下的资源,都放行)
if (url.contains("/statics")) {
// 放行
chain.doFilter(request, response);
return;
}
// 2、放行指定页面 login登录 (不需要登录即可访问的页面,都要放行)
if (url.contains("/login.html")) {
// 放行
chain.doFilter(request, response);
return;
}
// 3、放行执行操作 登录操作 (不需要登录即可执行的操作,都放行,登录、注册等)
// 得到用户行为
String actionName = request.getParameter("actionName");
if (url.contains("/userServlet")) { // 确认模块
// 确认用户行为
if ("form".equals(actionName)) {
// 放行
chain.doFilter(request, response);
return;
}
}
// 4、登录状态 放行 (登录成功后将用户信息存到session域对象中,如果域对象中的值不为空,则为登录状态;否则,为非登录状态)
// 获取session域对象的值
User user = (User) request.getSession().getAttribute("user");
if (user != null) {
// 放行
chain.doFilter(request, response);
return;
}
// 拦截跳转到登录页面
response.sendRedirect("login.html");
return;
// chain.doFilter(request, response);
}
public void init(FilterConfig fConfig) throws ServletException {
}
}
三、 监听器
1. 介绍
web 监听器是一种 Servlet 中的特殊的类,它们能帮助开发者监听 web 中
的特定事件, 比如 ServletContext,HttpSession,ServletRequest
的创建和销毁;变量的创建、销毁和修改等。
可以在某些动作前后增加处理,实现监控。例如可以用来统计在线人数等。
2. 实现
监听器有三类 8 种:
⑴监听生命周期:实现接口 ServletRequestListener、HttpSessionListener 、
ServletContextListener
⑵监听值的变化:实现接口ServletRequestAttributeListener、
HttpSessionAttributeListener、ServletContextAttributeListener
⑶针对 session 中的对象:监听 session 中的java 对象(javaBean) 是 javaBean
直接实现监听器 的接口。
这里我们只做一个简单的演示。
假设我们想做一个对在线人数的监控。
Step1:创建一个监听器,需要实现某种接口,根据需求选取
HttpSessionListener
Step2:在 web.xml 中配置该监听器
创建一个类,并实现 HttpSessionListener 接口,用来检测 Session 的创建和
销毁。 在类中定义一个成员变量用来存储当前的 session 个数。
package com.shsxt.listener;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
/**
* 在限人数统计
*/
public class OnlineListener implements HttpSessionListener {
private Integer onlineNumber = 0; // 默认人数
public OnlineListener() {
}
/**
* session被创建
*/
public void sessionCreated(HttpSessionEvent se) {
onlineNumber++; // 人数加1
se.getSession().getServletContext().setAttribute("onlineNumber", onlineNumber);
}
/**
* session被销毁
*/
public void sessionDestroyed(HttpSessionEvent se) {
onlineNumber--; // 人数减1
se.getSession().getServletContext().setAttribute("onlineNumber", onlineNumber);
}
}
在 web.xml 中配置该监听器,让监听器生效
<listener>
<listener-class>com.shsxt.listener.Listener01</listener-class>
</listener>
<listener>
<listener-class>com.shsxt.listener.OnlineListener</listener-class>
</listener>
<servlet>
<description></description>
<display-name>OnlineServlet</display-name>
<servlet-name>OnlineServlet</servlet-name>
<servlet-class>com.shsxt.servlet.OnlineServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>OnlineServlet</servlet-name>
<url-pattern>/OnlineServlet</url-pattern>
</servlet-mapping>
做一个测试的 Servlet 用来登陆,和显示当前在线人数
package com.shsxt.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
*
*/
public class OnlineServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 创建session对象
HttpSession session = request.getSession();
// 设置响应类型及编码
response.setContentType("text/html;charset=UTF-8");
// 获取人数
Integer onlineNumber = (Integer) session.getServletContext().getAttribute("onlineNumber");
System.out.println("当前IP:" + request.getRemoteAddr());
// 将结果输出到页面
response.getWriter().write("<h2>在线人数:"+onlineNumber+"</h2><h3><a href='LogOutServlet'>退出</a></h3>");
}
}
Step3: session 的销毁
package com.shsxt.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* 销毁session
*/
public class LogOutServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 销毁
request.getSession().invalidate();
}
}