1、Servlet:运行在服务器上可以动态生成web页面。servlet的声明周期从被装入到web服务器内存,到服务器关闭结束。一般启动web服务器时会加载servelt的实例进行装入,然后初始化工作init(),调用doPost()和doGet()方法。然后调用destroy()方法进行销毁实例。
2、Filter:必须实现Filter的接口(javax.servlet.Filter),有点类似servlet的过程,也是启动服务器的时候加载过滤器的实例,然后调用初始化方法init()来初始化实例,每一次请求都之调用doFilter()方法进行处理,停止服务器后,会调用destroy()方法进行销毁实例。过滤器用于过滤掉非法的URL请求。过滤器是基于函数回调,依赖于Servlet容器。
/*过滤器*/
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; public class TestFilter extends HttpServlet implements Filter{
//销毁方法
public void destroy(){
System.out.println("销毁方法执行---");
} public void doFilter(ServletRequest args1,ServletResponse args2,FilterChain filterChain) throws IOException,ServletException{
HttpServletRequest request=(HttpServletRequest)args1;
HttpServletResponse response=(HttpServletResponse)args2;
requestCharacterEncoding("UTF-8");
//继续转发请求,必须有
filterChain.doFilter(request,response);
} public void init(FilterConfig args1) throws ServletException{
System.out.println("初始化方法执行---");
}
}
在web.xml中的配置:
<filter>
<filter-name>filter</filter-name>
<filter-class>com.demo.filter.TestFilter</fiter-class>
</filter>
<filter-mapping>
<filter-name>filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
3、Listener:主要是用来进行监听web服务器中的一个执行动作,也是随着web服务器的启动而启动,只初始化一次,随着web服务器的停止而销毁。
/*监听器*/
import javax.servlet.ServletContext;
import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener; public class TestListener implements ServletContextListener{
public void destroy(ServletContextEvent args){
//在web应用销毁之前调用
System.out.println("销毁方法执行---")
} public void init(ServletContextEvent args){
//初始化一个对象,然后赋值
Product product=new Product();
proudct.setName("Apple");
product.setId(2);
product.setPrice(2.5); //将对象存到容器中
ServletContext sc=args.getServletContext();
sc.setAttribute("product",product); //在web应用的其他地方都可以通过这条代码得到product对象
Product product=(Product)request.getSession().getServletContext().getAttribute("product");
System.out.println("初始化---");
}
}
在web.xml中的配置:
<listener>
<listener-class>com.demo.listener.TestListener</listener-class>
</listener>
servlet,filter,listener都是配置到web.xml上的,Structs2中的拦截器interceptor配置到structs.xml上,spring的拦截器配置在spring-servlet.xml中。
4、Interceptor:拦截器类似Filter,也是拦截用户的请求,不是随着web应用的启动而启动,只有调用相应的方法才会调用。比如进行权限验证,或者来判断用户是否登录,日志记录,或者限制时间点访问。应用在面向切面编程AOP。拦截器是基于java反射机制,不依赖Servlet容器
拦截器只能对structs中的Action,spring中的service起作用。过滤器几乎对所有请求都起作用。
在action的生命周期中,拦截器可以被调用多次,而过滤器只能在容器初始化的时候被调用一次。
structs2中拦截器的实现:
1、继承AbstractInterceptor类
2、实现Interceptor接口
3、继承MethodFilterInterceptor类
在structs.xml中配置拦截器。
<!-- 配置拦截器 -->
<interceptors>
<!-- 配置自定义拦截器 -->
<interceptor name="TestInterceptor" class="com.demo.interceptor.TestInterceptor"></interceptor>
<!-- 配置拦截器栈 -->
<interceptor-stack name="TestStack">
<interceptor-ref name="defaultStack"/><!-- 加载默认拦截器 -->
<!-- 加载自定义拦截器 -->
<interceptor-ref name="TestInterceptor">
<!-- 配置要拦截的方法;user,client为方法名 -->
<param name="includeMethods">user,client</param>
<!-- 配置不需要拦截的方法;login为方法名 -->
<param name="excludeMethods">login</param>
</interceptor-ref>
</interceptor-stack>
</interceptors>
public class TestInterceptor extends AbstractInterceptor {
//这个是需要用到的自定义的方法。
private GroupPowerService groupPowerService;
public String intercept(ActionInvocation invocation) throws Exception {
Map map= invocation.getInvocationContext().getSession();
if (map.get("user")==null){
return "noLogin";
}
else{
//得到用户的权限id 和 访问的类名
int id = ((User)map.get("user")).getGroupId();
//拦截的action的名字
String action = invocation.getInvocationContext().getName();
//通过用户id 和拦截的action名判断用户是否有这个权限
if(this.groupPowerService.hasPower(id,action))
//继续执行 不拦截
return invocation.invoke();
return "noPower";
}
}
public GroupPowerService getGroupPowerService() {
return groupPowerService;
}