跳转路径问题,Filter,Listener,

最新推荐文章于 2024-06-01 18:45:08 发布
原创 最新推荐文章于 2024-06-01 18:45:08 发布 · 652 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#过滤器 #乱码 #servlet #java

本文深入解析Servlet中的跳转路径概念,包括绝对与相对路径的区别,以及Filter和Listener的作用与配置。涵盖过滤器的生命周期、责任链模式,设置编码实例,登录权限验证等,同时介绍监听器在获取在线人数、登录人数及服务器启动停止的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

跳转路径问题,Filter,Listener,

一. 跳转路径问题

当我们在servlet中,跳转到其他页面,会使用重定向,或请求转发,这又分为绝对路径(前面带/),相对路径

(1)绝对路径(前面带/):

  1. 请求转发request.getRequestDispatcher("/login.jsp").forward(request, response);
    则跳转后的路径是:工程目录/longin.jsp :
 例如: http://127.0.0.1:8080/项目名/login.jsp
  1. 重定向response.sendRedirect("/login.jsp");
    则跳转后的路径是:IP服务器目录/longin.jsp :
 例如: http://127.0.0.1:8080/login.jsp
  1. 对于项目名,我们可以通过String context = request.getContextPath();来获取:
 String context = request.getContextPath();
 response.sendRedirect(context+"/login.jsp");

(2) 相对路径:不是/开头,相对当前访问的目录

对于重定向与请求转发:效果是一样的

response.sendRedirect("login.jsp");
request.getRequestDispatcher("login.jsp").forward(request, response);

当前目录指的是现在访问的路径从后往前的第一个/
例如:http://127.0.0.1:8080/项目名/admin/index.jsp里进行跳转,
跳转后的路径:http://127.0.0.1:8080/项目名/admin/login.jsp

(3)其他,过滤器的过程

  1. 在一个过滤器里(@WebFilter("/admin/*")),我们对这个路径进行过滤,
  2. 没有登录不可以进入这个目录下,并跳转到项目下的login.jsp登录页面:重定向实现
	// 对于未登录,进行下面的跳转会造成死循环
	resp.sendReidrect("login.jsp")
  1. 为何会造成死循环,不符合:重定向(http://127.0.0.1:8080/项目名/admin/login.jsp),再次被过滤(再次不符合),又一次重定向…
    在这里插入图片描述
  2. 假设用请求转发实现,则如果admin/下有login.jsp页面则会跳转到那个页面,如果没有则会报404错误
  3. 因为请求转发是服务器内部跳转,而过滤器是过滤客户端访问的web资源,所以通过。
  4. 跳转到:http://127.0.0.1:8080/项目名/admin/login.jsp

二. 过滤器Filter

(1)基本配置实现(xml)

  1. 类实现Filter 接口
public class Demo implements Filter {}
  1. xml配置
	<filter>
        <filter-name>filter</filter-name>
        <filter-class>fil.Demo</filter-class>
        <init-param>
            <param-name>charset</param-name>
            <param-value>utf-8</param-value>
        </init-param>
	</filter>
	<filter-mapping>
        <filter-name>filter</filter-name>
        <url-pattern> /* </url-pattern>
	</filter-mapping>
  1. 加载时间问题
    加载时间:服务器启动时加载 实例化 初始化
    如果Servlet和Filter 谁先启动: 先Filter再Servlet
  2. chain.doFilter(request, response);作用是什么?
    chain可以被称为放行,它的作用是让其进入下一个过滤器或servlet(调用后续的过滤器或资源)

(2)生命周期

加载和实例化构造方法1次
初始化init()1次
过滤doFilter()多次
销毁destroy()1次

(3)责任链的先后顺序

什么是过滤器链?
很多Filter都是拦截所有的请求,即很多Filter的命中规则都是一样的,那么怎么办?
过滤器链中的过滤器,进入的顺序和配置映射的先后顺序有关。<filter-mapping>

(4)设置编码实例

  1. 做一个设置编码的过滤器
  2. xml配置
	<filter>
        <filter-name>filter</filter-name>
        <filter-class>fil.Demo</filter-class>
        <init-param>
            <param-name>requestCharset</param-name>
            <param-value>utf-8</param-value>
        </init-param>
        <init-param>
            <param-name>responseCharset</param-name>
            <param-value>text/html;charset=utf-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

package fil;

import javax.servlet.*;
import java.io.IOException;

public class Demo implements Filter {
    private String requestCharset;
    private String responseCharset;
    @Override
    public void init(FilterConfig conf){
        requestCharset = conf.getInitParameter("requestCharset");
        responseCharset = conf.getInitParameter("responseCharset");
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
        /*过滤方法 主要是对request和response进行一些处理,
        然后交给下一个过滤器或Servlet处理*/
        req.setCharacterEncoding(requestCharset);
        resp.setContentType(responseCharset);
        chain.doFilter(req,resp);
    }
}
  1. 设置一个可以过滤未登录的过滤器
package fil;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebFilter(filterName = "Demo2" ,urlPatterns = "/admin/*" )
// 在项目下的admin/*目录是只有登录后才可以访问
public class Demo2 implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {

        HttpServletRequest request =  (HttpServletRequest)req;
        HttpServletResponse response =  (HttpServletResponse)resp;
        
        // 获取session参数里的true:没有session会产生一个新的session
        // false: 没有session会返回null
        HttpSession session = request.getSession(false);
        
        // 登录过的session里面会存储loginuser属性
        if (session == null || session.getAttribute("loginuser") == null){
        
            // 如果没有让其跳转到登录页面
            String context = request.getContextPath(); // 获取项目名
            System.out.println(context);
            
            //response绝对路径  /表示ip地址,从ip开始找路径资源
            response.sendRedirect(context+"/login.jsp");
        }else {
        
            // 有则放行
            chain.doFilter(req,resp);
        }
    }
}
  1. 登录控制器
/**
 * 控制器 : 登录请求
 */
@WebServlet(value = "/LoginServlet")
public class LoginServlet extends HttpServlet {

	private UserService service = new UserService();
	@Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//接收请求
		String uname = request.getParameter("username");
		String upass = request.getParameter("password");

		//封装实体类
		User user = new User();
		user.setPassword(upass);
		user.setUsername(uname);

		//调用业务
		User u = service.login(user);

		//根据结果 判断 跳转
		if(u!=null) {
			//登录成功
			HttpSession session = request.getSession(true);
			//session必须得有session? false
			session.setAttribute("loginuser", u);
			response.sendRedirect("admin/");
		}else {
			//登录失败
			request.setAttribute("msg", "用户名或密码有误!");
			request.getRequestDispatcher("login.jsp").forward(request, response);
		}
	}

	@Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

(5)作用

  1. 登录权限验证
  2. 资源访问权限控制
  3. 敏感词汇过滤
  4. 字符编码转换等等操作
	// 乱码问题:区分请求乱码和响应乱码
	request.setCharacterEncoding(charset);
	response.setContentType("text/html;charset=utf-8");

用户授权的Filter: Filter负责检查用户请求,根据请求过滤用户非法请求。
日志Filter: 详细记录某些特殊的用户请求。
负责解码的Filter: 包括对非标准编码的请求解码。
Filter可拦截多个请求或响应;一个请求或响应也可被多个请求拦截。

三. 监听器Listener

(1)获取在线人数

  1. xml配置:
<listener>
        <listener-class>listener.LisDemo1</listener-class>
    </listener>
  1. 类,监听session
    HttpSessionListener
package listener;

import javax.servlet.ServletContext;
import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

/**
 * session生命周期监听器
 * 在线统计人数
 * 把人数放入application上下文
 *
 * 当第一次访问jsp页面时候执行这里
 */
@WebListener
// @WebListener 注册监视器,告知容器,观察者模式
public class LisDemo1 implements HttpSessionListener {
    /**
     * session被创建时候执行这里
     */
     @Override
     public void sessionCreated(HttpSessionEvent se) {
         HttpSession session = se.getSession();
         System.out.println("session创建了---"+session.getId());
//         获取上下文对象
         ServletContext application = session.getServletContext();
         Integer count = (Integer) application.getAttribute("onlineCount");
         if (count == null){
             count = 0;
         }
         count++;
         application.setAttribute("onlineCount",count);
     }
    /**
     * session被销毁时候,超时执行这里
     */
     @Override
     public void sessionDestroyed(HttpSessionEvent se) {
         HttpSession session = se.getSession();
         System.out.println("session销毁了======="+session.getId());
         ServletContext application =  session.getServletContext();
         Integer count =  (Integer)application.getAttribute("onlineCount");
         if(count != null) {
             count--;
         }
         application.setAttribute("onlineCount", count);
     }
}
  1. 在xml设置全局session超时(失效)时间
<!--设置session最大超时时间,单位为分钟-->
    <session-config>
        <session-timeout>1</session-timeout>
 </session-config>

(2)获取登录人数

实体类实现接口HttpSessionBindingListener
User implements HttpSessionBindingListener

package cn.mvc.entity;

import javax.servlet.ServletContext;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionBindingEvent;
import javax.servlet.http.HttpSessionBindingListener;

/**
 * valueUnbound的触发条件是以下三种情况:
 * 1. 执行session.invalidate()时。
 * 2. session超时,自动销毁时。
 * 3. 执行session.setAttribute("loginuser", "其他对象");
 *  或session.removeAttribute("loginuser");将listener从session中删除时。
 */
public class User implements HttpSessionBindingListener {
    private String username;
    private String password;
    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    // 绑定值时候执行,即登录成功(会员人数)
    // session.setAttribute("loginuser", user);
     @Override
     public void valueBound(HttpSessionBindingEvent event) {
         HttpSession session = event.getSession();
         System.out.println("session---放入了值user"+session.getId()+"----"+session.getAttribute("loginuser"));
//         获取上下文对象
         ServletContext application = session.getServletContext();
         Integer count = (Integer) application.getAttribute("loginuser");
         if (count == null){
             count = 0;
         }
         count++;
         application.setAttribute("loginuser",count);
     }
    // 解除值时候执行
    // 在执行销毁session时候,就会执行remove,相当于对象不在了,对象的属性也不存在
    // session.removeAttribute("loginuser);
     @Override
     public void valueUnbound(HttpSessionBindingEvent event) {
         HttpSession session = event.getSession();
         System.out.println("session销毁了=======放入了值user"+session.getId()+"----"+session.getAttribute("loginuser"));
         ServletContext application =  session.getServletContext();
         Integer count =  (Integer)application.getAttribute("loginuser");
         if(count != null) {
             count--;
         }
         application.setAttribute("loginuser", count);
     }
}

(3) 监听服务器启动和停止

ServletContextListener

/**
 *  监听服务器启动和停止
 *
 */
@WebListener
public class GlobalListener implements ServletContextListener {
    /**
     * 服务器停止时 执行这里
     */
    @Override
    public void contextDestroyed(ServletContextEvent sce)  {
        System.out.println("=======%%%%% 服务器停止 %%%%=========");
    }
    /**
     * 服务器启动时执行这里
     */
    @Override
    public void contextInitialized(ServletContextEvent sce)  {
        System.out.println("$$$$$$$$$$$$$ 服务器启动了 $$$$$$$$$$");
        //获取上下文
        ServletContext application =  sce.getServletContext();
        //获取上下路径
        String contextPath = application.getContextPath();
        System.out.println(">>>>==="+contextPath);
        application.setAttribute("contextPath", contextPath);
        //加载
        loadConfig();
    }
    /**
     * 加载配置文件
     */
    private void loadConfig() {
        InputStream in = this.getClass().getResourceAsStream("/db.properties");
//        Properties p = new Properties();
//        try {
//            p.load(in);
//
//            Config.driver = p.getProperty("driver");
//            Config.url = p.getProperty("url");
//            Config.username = p.getProperty("username");
//            Config.password = p.getProperty("password");
//
//        } catch (IOException e) {
//            // TODO Auto-generated catch block
//            e.printStackTrace();
//        }
    }
}
JavaWeb核心技术——Filter过滤器Listener监听器
成功在于坚持!
04-02 352
目录 1,Filter 1.1 Filter概述 1.2 Filter快速入门 1.2.1 开发步骤 1.2.2 代码演示 1.3 Filter执行流程 1.4 Filter拦截路径配置 1.5 过滤器链 1.5.1 概述 1.5.2 代码演示 1.5.3 问题 1.6 案例 1.6.1 需求 1.6.2 分析 1.6.3 代码实现 2,Listener 2.1 概述 2.2 分类 2.3 代码演示 今日目标: 能够使用 Filter 完成登陆状态校验功能
Tomcat之Listener&Filter
qq_43502858的博客
05-21 1517
Tomcat之Listener&Filter 1.Listener详解 1.Listener介绍 监听器,监听某一个事件的发生或者某一个状态的改变,不论什么监听器的实现都是基于接口回调,监听器的内部机制就是接口回调。 2.监听器原理 没考虑回调的做法: TestA.java package com.nikehu.demo; public class TestA { public v...
Zuul的Filter转发路由
qq_40021015的博客
07-12 698
背景:项目重构,生产线上url需要按照需要通过网关转发给不同的service,之前用过自定义路由,在yml文件配置route的方式去做转发,遇到一个问题那就是 zuul.route.<自定义一个serviceid>.path = /account/** zuul.route.<自定义一个serviceid>.serviceId=account,但是不能保证请求的url,在/account/后面的url路径跟 account服务里面的路径一致,所以这样会有问题。这样的话,只能用另外一
J2EE中JSP页面引用外部资源时的路径问题
weixin_30268921的博客
01-27 276
最近想自己写一个cms系统,在前台View层展示上,初始版本用jsp,以后用Freemarker优化,包括生成静态页面等。在设计JSP页面时,遇到了最头疼的问题路径问题。 J2EE学习道路上有两个最为恼火的问题,一是编码问题,二就是路径问题。PHP中通常定义一个全局常量,包含在公共php文件中,每次都会被其他页面引用。JSP在这个方面确实不如PHP,这也是MVC架构的一...
过滤器显示一个路径下特定的文件
Lawliet
06-26 515
用内部类或者匿名内部类完成实现过滤器接口的实例 用endsWith实现后缀名的匹配 package com.data.io; import java.io.File; import java.io.FileFilter; import java.io.FilenameFilter; public class Demo { static class SourceFileF
servlet程序中使用getRequestDispatcher方法跳转到jsp页面失败解决方法
inspireT的博客
04-21 6827
文章目录前言一、Web中的相对路径与绝对路径,web中/斜杠的不同含义1.Web中的相对路径与绝对路径2.Web中/斜杠的不同意义二、问题解决方法问题出现的几种情况总结 前言 在servlet程序中使用getRequestDispatcher方法跳转到jsp页面时报错,首先我们要了解一下服务器和浏览器之间解析的路径差别与不同含义 提示:以下是本篇文章正文内容,下面案例可供参考 一、Web中的相对路径与绝对路径,web中/斜杠的不同含义 1.Web中的相对路径与绝对路径JavaWeb中路径分为相对路径
Servlet路径跳转问题
weixin_34082854的博客
06-18 313
Servlet路径跳转(服务器端跳转)JSP 1.相对路径  注意这里的相对含义,相对于谁而言 经过多次试验总结,servlet相对路径跳转相对于servlet配置的xml路径(或servlet3.0注解路径) 如下: //XML文件 &lt;servlet-mapping&gt; &lt;servlet-name&gt;RegServlet&lt;/servlet-name&gt; &lt...
filter+listener.pdf
09-16
- **拦截路径配置**:可以通过具体资源路径目录路径、后缀名或通配符来指定过滤器需要拦截的请求。 - **拦截方式配置**:通过设置`dispatcherTypes`属性,可以指定过滤器针对何种类型的请求生效,如直接请求、...
Java Web基础知识(Servlet、Cookie、Session、FilterListener
coding is an art
06-01 1171
Servlet是运行在Web服务器中的小型Java程序,侠义的Servlet是实现了Java语言实现的一个接口,广义的Servlet是任何实现了这个Servlet接口的类,作用是:接受用户的请求,并对请求做出处理,将处理结果响应给客户端。Servlet有三种实现方式:实现Servlet接口,继承抽象类GennericServlet,继承HttPServletServlet是可以接受HTTP请求并做出相应的一种结束,是Java语言编写的一种动态资源。
tomcat及servlet内存码、Filter内存码、Listener内存码
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-23 2372
文章目录关键要点基于tomcat的内存码tomcat介绍serverserviceconnectorcontainertomcat结构图环境搭建Listener -> Filter -> ServletServletListenerFilterListener内存码listener介绍listener利用Filter内存码Filter介绍Filter利用servlet内存码参考: 内存码,顾名思义,注入内存的webshell,过程中没有文件落地,因此相对来说,发现难度会更高。 关键要点 内存马根
filter过滤器 默认情况下只对客户端发来的请求有过滤作用 对服务端的跳转不起作用 需要显示的在xml定义过滤的方式才行...
weixin_30667301的博客
01-16 241
filter过滤器 默认情况下只对客户端发来的请求有过滤作用 对服务端的跳转不起作用 需要显示的在xml定义过滤的方式才行 转载于:https://www.cnblogs.com/classmethond/p/10275424.html...
filter过滤和转发控制
行走的皮卡丘
08-30 393
防护类型及条件 文章目录防护类型及条件主机/网络型防护iptables防火墙规则的条件主机型防火墙案例网络型防火墙案例禁ping的相关策略 主机/网络型防护 根据保护对象(本机、其他主机)区分 根据防火墙保护的对象不同,防火墙可以分为主机型防火墙与网络型防火墙 主机型防火墙,主要保护的是服务器本机(过滤威胁本机的数据包)。 网络防火墙,主要保护的是防火墙后面的其他服务器,如web服务器、FTP服务器等。 iptables防火墙规则的条件 参数 功能描述 [!] -p 匹配协议,!代表取反
springboot项目设置过滤器拦截路由(filter登陆拦截)
weixin_72979483的博客
05-29 954
登陆拦截,设置未登录不可直接通过url地址访问网站内部。
java filter 跳转页面_Filter过滤,未登录的用户页面跳转
weixin_39619451的博客
02-13 543
package com.dog.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.RequestDispatcher;import javax.ser...
MVC 自定义过滤器Filter)实现路由控制、异常处理、授权处理(获取客户端信息)
02-07 7421
MVC 自定义过滤器Filter)可以实现路由控制、异常处理、授权处理(获取客户端信息) 由于Controller 实现了 IActionFilter 、IAuthorizationFilter、IExceptionFilter 等几个过滤器接口,故可以自定义类实现这几个接口 然后在 FilterConfig.cs文件中 注册这几个过滤器  实现切面控制,具体代码如下: FilterConf
Shiro:中的filterChainDefinitions详解。
孤芳不自赏
07-30 4400
shiro 中的filterChainDefinitions详解
java跳转路径
有问题可关注公众号:前端研究院 后台输入问题回复
06-27 899
在数据库里加 然后: 主要是分下来哦
ABP框架使用拦截器动态配置租户过滤器
Caco 的博客
04-25 1807
文章目录前言具体实现 前言 最近项目要求在ABP框架中根据TenantId是否为空来配置是否禁用租户过滤器。ABP自身给我我们禁用租户过滤器的两种方法官方文档 方法一:使用工作单元 using (_unitOfWorkManager.Current.DisableFilter(AbpDataFilters.MayHaveTenant)) { var people2 = _personR...
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0"> <display-name></display-name> <context-param> <param-name>contextConfigLocation</param-name> <param-value> classpath*:applicationContext*.xml classpath*:*Context.xml </param-value> </context-param> <context-param> <param-name>webAppRootKey</param-name> <param-value>rms.root</param-value> </context-param> <context-param> <param-name>log4jConfigLocation</param-name> <param-value>/WEB-INF/classes/log4j.properties</param-value> </context-param> <context-param> <param-name>log4jRefreshInterval</param-name> <param-value>60</param-value> </context-param> <listener> <listener-class>org.springframework.web.util.Log4jConfigListener</listener-class> </listener> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> <listener> <listener-class>com.hg.filter.UrlAuthListen</listener-class> </listener> <listener> <listener-class>com.hg.filter.WebConfigListener</listener-class> </listener> <filter> <filter-name>openSessionInViewFilter</filter-name> <filter-class>org.springframework.orm.hibernate4.support.OpenSessionInViewFilter </filter-class> <init-param> <param-name>singleSession</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>openSessionInViewFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter> <filter-name>struts2</filter-name> <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class> </filter> <filter-mapping> <filter-name>struts2</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter> <filter-name>XssFilter</filter-name> <filter-class>com.hg.aop.XssFilter</filter-class> </filter> <filter-mapping> <filter-name>XssFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- dwr 配置 --> <servlet> <servlet-name>dwr-invoker</servlet-name> <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class> <init-param> <param-name>debug</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>activeReverseAjaxEnabled</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>crossDomainSessionSecurity</param-name> <param-value>false</param-value> </init-param> <init-param> <description>How quickly do scriptSessions timeout?</description> <param-name>scriptSessionTimeout</param-name> <param-value>1800000</param-value> </init-param> <load-on-startup>1</load-on-startup> </servlet> <servlet-mapping> <servlet-name>dwr-invoker</servlet-name> <url-pattern>/dwr/*</url-pattern> </servlet-mapping> <listener> <listener-class>org.directwebremoting.servlet.EfficientShutdownServletContextAttributeListener</listener-class> </listener> <!-- dwr 配置 --> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app>具体解释一下web.xml的配置
最新发布
07-08
<think>好的,我现在需要解释用户提供的web.xml配置文件的具体内容。首先,我需要回忆一下web.xml的基本结构和各个元素的作用。用户提供的这个配置文件是一个标准的Java Web应用的部署描述符,版本是3.0,所以可能使用了一些Servlet 3.0的特性,但这里主要是传统的配置方式。 首先看根元素<web-app>,它的命名空间和schemaLocation指定了使用的规范版本,这里是3.0。接下来是<display-name>,这里为空,可能是应用的显示名称。 接下来是多个<context-param>元素,这些是上下文参数,由Servlet容器(如Tomcat)加载,供应用中的组件使用。第一个context-param的param-name是contextConfigLocation,param-value指定了Spring应用上下文的配置文件位置,这里包括classpath下所有以applicationContext开头的XML文件和所有以Context结尾的XML文件,这样Spring的ContextLoaderListener会加载这些配置来初始化ApplicationContext。 第二个context-param是webAppRootKey,设置为rms.root,这通常用于将Web应用的根路径(如Tomcat的webapps下的应用目录)设置为一个系统属性,方便其他组件(如日志配置)引用,例如log4j中可能用${rms.root}获取路径。 第三个和第四个context-param是log4j的配置,log4jConfigLocation指定log4j的配置文件路径在/WEB-INF/classes/log4j.properties,log4jRefreshInterval设置为60秒,即每隔60秒自动刷新log4j的配置,这样修改日志配置后不需要重启应用。 接下来是<listener>元素,定义了多个监听器。第一个是Log4jConfigListener,用于初始化log4j的配置,读取前面的log4j相关context-param。第二个是ContextLoaderListener,这是Spring的监听器,负责根据contextConfigLocation加载Spring的应用上下文,是Spring Web应用的核心监听器。后面两个监听器是自定义的,com.hg.filter.UrlAuthListen和WebConfigListener,可能用于URL权限验证和Web配置初始化。 然后是<filter>和<filter-mapping>配置。第一个filter是openSessionInViewFilter,类是Spring ORM Hibernate4的OpenSessionInViewFilter,用于解决Hibernate的“延迟加载在视图层失败”的问题。设置singleSession为true,表示每个请求使用一个Hibernate Session,通常在Web应用中用于在请求处理期间保持Session打开,直到视图渲染完成。 第二个filter是struts2的StrutsPrepareAndExecuteFilter,这是Struts 2的核心过滤器,负责处理所有请求,解析Action、执行拦截器链等,url-pattern为/*,表示所有请求都由Struts处理。 第三个filter是自定义的XssFilter(跨站脚本攻击过滤器),类是com.hg.aop.XssFilter,用于过滤请求中的XSS攻击,例如转义特殊字符,保护应用安全,同样映射到所有URL。 接下来是dwr(Direct Web Remoting)的配置,这是一个用于JavaJavaScript互操作的库。定义了一个名为dwr-invoker的Servlet,类是DwrServlet,配置了debug模式(允许调试)、activeReverseAjaxEnabled(启用反向Ajax,服务器向客户端推送)、crossDomainSessionSecurity(跨域会话安全,这里设为false)、scriptSessionTimeout(脚本会话超时时间,1800000毫秒即30分钟)。load-on-startup设置为1,表示Servlet容器启动时立即加载这个Servletservlet-mapping将/dwr/*的请求映射到这个Servlet,处理DWR相关的请求。同时还有一个EfficientShutdownServletContextAttributeListener监听器,用于DWR的高效关闭,释放资源。 最后是<welcome-file-list>,指定默认的欢迎文件为index.jsp,当访问应用根路径时,会默认访问这个文件。 现在需要检查是否有遗漏的部分,比如各个元素的作用是否解释清楚,特别是监听器、过滤器Servlet的配置目的。另外,需要注意一些细节,比如openSessionInViewFilter的作用,Struts2过滤器的职责,XssFilter的用途,DWR的配置参数含义等。确保每个配置项的解释准确,并且符合Web应用开发的常见实践。 </think> 这个`web.xml`是Java Web应用的部署描述符(Servlet 3.0版本),定义了应用的初始化参数、监听器、过滤器Servlet及欢迎文件等配置。以下是各部分的详细解释: ### **1. 根元素与基本信息** ```xml <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0"> ``` - 声明使用Servlet 3.0规范,`xsi:schemaLocation`指定了XML模式文件的位置,用于验证配置格式。 ### **2. 上下文参数(`<context-param>`)** 上下文参数由Servlet容器(如Tomcat)加载,供全局组件(如监听器、过滤器)使用。 #### (1)`contextConfigLocation` ```xml <context-param> <param-name>contextConfigLocation</param-name> <param-value> classpath*:applicationContext*.xml classpath*:*Context.xml </param-value> </context-param> ``` - **作用**:指定Spring应用上下文(`ApplicationContext`)的配置文件路径。 - **含义**:加载类路径(`classpath`)下所有以`applicationContext`开头或包含`Context`的XML文件(如`applicationContext-datasource.xml`、`springContext.xml`),用于初始化Spring IoC容器。 #### (2)`webAppRootKey` ```xml <context-param> <param-name>webAppRootKey</param-name> <param-value>rms.root</param-value> </context-param> ``` - **作用**:将Web应用的根路径(如`/usr/local/tomcat/webapps/应用名/`)设置为系统属性,供其他组件(如日志框架)引用。 - **示例**:在`log4j.properties`中可通过`${rms.root}`获取应用根路径。 #### (3)`log4jConfigLocation` 与 `log4jRefreshInterval` ```xml <context-param> <param-name>log4jConfigLocation</param-name> <param-value>/WEB-INF/classes/log4j.properties</param-value> </context-param> <context-param> <param-name>log4jRefreshInterval</param-name> <param-value>60</param-value> </context-param> ``` - **作用**:配置Log4j日志框架的属性文件路径及自动刷新间隔。 - **含义**: - `log4jConfigLocation`:指定Log4j配置文件路径为`/WEB-INF/classes/log4j.properties`(通常存放类路径下的资源)。 - `log4jRefreshInterval`:设置日志配置的自动刷新间隔为60秒,修改`log4j.properties`后无需重启应用即可生效。 ### **3. 监听器(`<listener>`)** 监听器用于监听Servlet容器的生命周期事件(如应用启动/销毁)。 #### (1)`Log4jConfigListener` ```xml <listener> <listener-class>org.springframework.web.util.Log4jConfigListener</listener-class> </listener> ``` - **作用**:初始化Log4j日志框架,读取前面定义的`log4jConfigLocation`和`log4jRefreshInterval`参数,完成日志配置的加载和定时刷新。 #### (2)`ContextLoaderListener` ```xml <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> ``` - **作用**:Spring的核心监听器,负责根据`contextConfigLocation`参数加载Spring应用上下文(`ApplicationContext`),是Spring与Web容器集成的关键。 #### (3)自定义监听器(`UrlAuthListen`、`WebConfigListener`) ```xml <listener> <listener-class>com.hg.filter.UrlAuthListen</listener-class> </listener> <listener> <listener-class>com.hg.filter.WebConfigListener</listener-class> </listener> ``` - **作用**:用户自定义的监听器,可能用于: - `UrlAuthListen`:URL权限校验(如应用启动时加载权限规则)。 - `WebConfigListener`:Web应用初始化配置(如加载全局参数、缓存初始化)。 #### (4)DWR的`EfficientShutdownServletContextAttributeListener` ```xml <listener> <listener-class>org.directwebremoting.servlet.EfficientShutdownServletContextAttributeListener</listener-class> </listener> ``` - **作用**:DWR(Direct Web Remoting)库的监听器,用于在应用销毁时高效释放DWR相关资源(如反向Ajax连接)。 ### **4. 过滤器(`<filter>`与`<filter-mapping>`)** 过滤器用于拦截请求/响应,执行预处理或后处理逻辑。 #### (1)`OpenSessionInViewFilter`(Hibernate会话管理) ```xml <filter> <filter-name>openSessionInViewFilter</filter-name> <filter-class>org.springframework.orm.hibernate4.support.OpenSessionInViewFilter</filter-class> <init-param> <param-name>singleSession</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>openSessionInViewFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` - **作用**:解决Hibernate的“延迟加载在视图层失败”问题(`LazyInitializationException`)。 - **原理**:在HTTP请求开始时打开Hibernate `Session`,请求结束时关闭,确保视图渲染(如JSP)时仍可访问延迟加载的关联对象。 - `singleSession=true`:每个请求使用一个共享的`Session`(默认行为)。 #### (2)Struts 2核心过滤器(`StrutsPrepareAndExecuteFilter`) ```xml <filter> <filter-name>struts2</filter-name> <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class> </filter> <filter-mapping> <filter-name>struts2</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` - **作用**:Struts 2框架的核心过滤器,负责处理所有HTTP请求,完成以下任务: - 解析请求URL,匹配对应的Action。 - 执行拦截器链(如参数绑定、验证)。 - 调用Action的业务逻辑。 - 转发到结果视图(如JSP、Freemarker)。 - `url-pattern=/*`:所有请求(包括静态资源)都由Struts处理(需注意静态资源过滤配置,避免被错误拦截)。 #### (3)自定义XSS过滤器(`XssFilter`) ```xml <filter> <filter-name>XssFilter</filter-name> <filter-class>com.hg.aop.XssFilter</filter-class> </filter> <filter-mapping> <filter-name>XssFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` - **作用**:防御跨站脚本攻击(XSS),对请求参数、请求体中的恶意脚本(如`<script>`标签)进行转义或过滤。 - **实现逻辑**:通常通过重写`HttpServletRequest`的`getParameter()`等方法,对输入内容进行安全处理。 ### **5. DWR Servlet配置** DWR(Direct Web Remoting)是一个允许Java代码在浏览器端通过JavaScript调用的库,用于简化前后端交互。 #### (1)`dwr-invoker` Servlet定义 ```xml <servlet> <servlet-name>dwr-invoker</servlet-name> <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class> <init-param> <param-name>debug</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>activeReverseAjaxEnabled</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>crossDomainSessionSecurity</param-name> <param-value>false</param-value> </init-param> <init-param> <param-name>scriptSessionTimeout</param-name> <param-value>1800000</param-value> </init-param> <load-on-startup>1</load-on-startup> </servlet> <servlet-mapping> <servlet-name>dwr-invoker</servlet-name> <url-pattern>/dwr/*</url-pattern> </servlet-mapping> ``` - **核心参数解释**: - `debug=true`:启用DWR调试模式(开发阶段使用,生产环境应关闭)。 - `activeReverseAjaxEnabled=true`:启用反向Ajax(服务器主动向客户端推送消息)。 - `crossDomainSessionSecurity=false`:关闭跨域会话安全校验(允许跨域请求)。 - `scriptSessionTimeout=1800000`:设置DWR脚本会话的超时时间为30分钟(单位:毫秒)。 - `load-on-startup=1`:Servlet容器启动时立即加载此Servlet(优先级较高)。 - **映射路径**:所有`/dwr/*`的请求由`DwrServlet`处理(如`/dwr/engine.js`用于加载DWR客户端脚本)。 ### **6. 欢迎文件列表(`<welcome-file-list>`)** ```xml <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> ``` - **作用**:当访问应用根路径(如`http://localhost:8080/应用名/`)时,默认跳转的页面为`index.jsp`。 ### 总结 此`web.xml`整合了Spring、Struts 2、Hibernate、Log4j、DWR等框架,定义了应用的初始化参数、监听器(用于框架启动和资源管理)、过滤器(用于请求处理和安全防护)、Servlet(用于DWR交互)及默认访问页面,是传统Java EE Web应用的典型配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值