一、Listener监听器
1、JavaWeb三大组件之一(Servlet程序、Fiflter过滤器、Listener监听器)
2、Listener是JavaEE的规范,也就是接口
3、监听器的作用是:监听某事物的变化,回调函数反馈处理
二、 ServletContextListener 监听器
1、ServletContextListener 可以监听ServletContext对象的创建和销毁
2、ServletContext 对象在web工程启动的时候创建,在web工程停止的时候销毁
3、监听到web工程的创建和销毁后都会分别调用ServletContextListener的回调方法
三、使用方式
1、创建一个类实现ServletContextListener接口
2、实现两个方法
3、在web.xml中配置监听器。 如:
<listener>
<listener-class>com.demo.listener.MyServletContextListenerImpl</listener-class>
</listener>
==============================================================================================
一、EL 表达式
Expression Language,表达式语言
作用:代替jsp页面中的表达式脚本在jsp页面中进行数据的输出。(更简洁)
例:
表达式脚本输出key值:<%=request.getAttribute("key")%><br/>
EL表达式输出key值:${key}
注:表达式脚本输出null; EL表达式输出""空串
二、EL表达式搜索四个域的顺序
按从小到大的顺序从域中搜索
1、pageContext.setAttribute("key", "pageContext");
2、request.setAttribute("key", "request");
3、session.setAttribute("key", "session");
4、application.setAttribute("key", "application");
三、EL表达式输出bean、集合、数组属性等
${personBeanKey}
${personBeanKey.arrayDatas[1]}
${personBeanKey.listDatas[1]}
${personBeanKey.mapDatas.key1}
注:EL表达式 其实是找寻bean中的get方法去执行的。
四、EL运算
1、关系运算
==和eq是一样的;!=和ne是一样的;
<和lt;>和gt;<=和le;>=和ge;
例:if(12==12){};? if(12 eq 12){}
2、逻辑运算
&&和and是一样的;||和or是一样的;!和not是一样。
3、算数运算
+-*/
/和div是一样的;%和mod是一样的
4、empty运算
判断数据是否为空,空输出true,否则false
例: ${empty dataStr}
注:数组对象等判空时,元素个数为零则为空,返回true
5、三元运算
表达式?“true”:“false”
6、“.”点运算和[]中括号运算
例:${personBeanKey.arrayDatas[1]}
中括号处理特殊字符key,如:
key值为a.a.a时,错误输出:${map.a.a.a};正确输出:${map['a.a.a']}
key值为b+b+b时,错误输出:${map.b+b+b};正确输出:${map['b+b+b']}
五、EL表达式的11个隐含对象
是EL表达式中自己定义的,可以直接使用。
PageContextImpl pageContext; // 获取jsp中九大内置对象
Map<String, Obejct> pageScope;// 获取PageContext域中的数据
Map<String, Obejct> requestScope;// 获取Request域中的数据
Map<String, Obejct> sessionScope;// 获取Session域中的数据
Map<String, Obejct> applicationScope;// 获取ServletContext域中的数据
Map<String, String> param;// 获取请求参数的值
Map<String, String[]> paramValues;// 获取请求参数的值,获取多个值的时候使用
Map<String, String> header;// 获取请求头的信息
Map<String, String[]> headerValues;// 获取请求头的信息,获取多个值的时候使用
Map<String, Cookie> cookie;// 获取当前请求的Cookie信息
Map<String, String> initParam;// 获取web.xml中配置的<context-param>上下文参数
注:
1、pageContext获取到九大内置对象可以得到的信息有:
scheme协议、serverName请求服务器ip、serverPort请求服务器端口、
contextPath工程路径、method请求方法、remoteHost客户端ip地址、session.id会话的id编号
例:
方式一:${pageContext.request.scheme} 获取协议
方式二:
<% pageContext.setAttribute("req", request); %>
${req.scheme}
2、之前说了可以直接${key1};输出数据。但四个域中都有同一个key值时,可以通过上面的对象点key值输出数据。四个域中都有同一个key值时,可以通过上面的对象点key值输出数据。
如:pageScope.key1
3、获取Cookie的名称:${cookie.JSESSIONID.name}
获取Cookie的值:${cookie.JSESSIONID.value}
六、JSTL标签库
JSP标准标签库
EL表达式主要是为了替换jsp中的表达式脚本,而标签库则是为了替换代码脚本,使得jsp页面更加简洁
<c:set />标签 例:<c:set scope="page" var="key1" value="value1"/> 注:scope 属性表示设置保存到哪个域,page指pageContext
<c:if />标签 例:<c:if test="${12==12}"/> 注:test属性表示判断的条件(使用EL表达式输出)
<c:choose>、<c:when>、<c:otherwise>标签 多路判断,类似switch...case...default
例:
<% request.setAttribute("height", 199); %>
<c:choose>
<c:when test="${requestScope.height > 190}">
<h1>大于190</h1>
</c:when>
<c:when test="${requestScope.height > 180}">
<h1>大于180</h1>
</c:when>
<c:otherwise>
<h1>剩下的情况</h1>
</c:otherwise>
</c:choose>
注:
1、choose表示开始选择判断, when表示
2、不用像case一样break;
3、标签里不能使用html注释<!-- -->,要使用jsp注释;<%-- --%>
4、when标签的父标签一定要是choose标签。(标签嵌套时会用到)
<c:forEach />标签
例:遍历1到10(begin 开始遍历的索引值;end结束的索引值;step 遍历的步长值,类似于i+=2)
<c:forEach begin="1" end="10" step="2"var="i">
${i} <br>
</c:forEach>
遍历数组(items数组集合,var输出对象; varStatus对象获取到遍历的数据、索引、个数、是否第一、是否最后、步长等)
<c:forEach items="${requestScope.listDatas}" var="item" varStatus="status">
${item} <br>
</c:forEach>
遍历Map(itemsMap集合,item表示每一组键值对,取键item.key,取值item.value)
<c:forEach items="${requestScope.map}" var="item">
${item} <br>
</c:forEach>
注:
1、先导入jstl标签库的jar包
2、使用taglib指令在代码引入<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
七、文件的上传
1、要有一个form标签,method=post请求
2、form标签的encType属性值必须为multipart/form-data值; 表示提交的数据以多段的形式进行拼接,再以二进制形式提交到服务器
3、在form标签中使用input type=file添加上传的文件
4、编写服务器代码接收处理上传的数据
注:
1、数据中的boundary 表示每段数据的分隔符,
2、浏览器会随机生成一段字符作为每段数据的分界符。(比如:------WebKitFormBoundary9d39iEShBIMraATK)
3、分界符后面加-- 就表示结束了。
4、文件解析框架:
commons-fileupload-1.2.1.jar
commons-io-1.4.jar
jar包中的类:ServletFileupload 用于解析上传的数据
isMultipart() 是否多段
parseRequest() 解析上传的数据
isFormField() 判断当前这个表单项是否是普通的表单项还是上传的文件类型
true表示普通类型表单项;false表示上传的文件类型
getFieldName() 获取表单项的name属性值
getString() 获取当前表单项的值
getName() 获取上传的文件名
write(file) 将上传的文件写到参数file所指向的硬盘位置
七、文件的下载
1、获取要下载的文件名
2、读取要下载的文件内容
3、把下载的文件内容回传给客户端
4、在回传前,通过响应头告诉客户端返回的数据类型
5、通过响应头告诉客户端收到的数据是用于下载使用
八、会话跟踪方案
1、方案一:Cookie技术
Cookie保存于浏览器
优点:HTTP协议中支持的技术,直接用。
缺点:移动端APP无法使用Cookie;不安全,用户可以自己禁用Cookie; 不能跨域(跨域指的是,前后端分别部署到不同的ip服务器。)
例:服务器代码设置
设置Cookie:response.addCookie(new Cookie(COOKIE_KEY, "hahaha"));
获取Cookie:request.getCookies().getName();cookie.getValue());
2、方案二:Session
Session保存于服务器,服务器会话对象Session中保存key、value发给浏览器
优点:存在服务器中,安全的很。
缺点:多个服务器时无法使用(集群)、Cookie的缺点
Session设置值:session.setAttribute(SESSION_KEY, "heiheihei");
Session获取值:request.getSession().getAttribute(SESSION_KEY);
3、方案三:令牌技术
一段字符串
优点:支持PC端、移动端;解决集群环境下的认证问题;减轻服务器端的存储压力;
缺点:需要自己实现。生成令牌、客户端存储令牌、传输到服务端;
JWT令牌:JSON WEB TOKEN
定义了一种简介的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。
例:共三部分,以点分割。****.*****.****
eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwiZXhwIjoxNjkzMTQ5Njc4LCJ1c2VybmFtZSI6IkhhaGFoYSJ9.lzPlLTFHzjq_oEyRqC4Jkz-vAvQs-_kX0Ik9UjBS-98
****.*****,前两段可以通过base64解码
组成:
第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256", "type":"JWT"}
第二部分:Payload(有效荷载),携带一些自定义信息、默认信息等。例如:{"id":"1", "username":"hahaha"}
第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。
登录认证使用令牌技术:
1、客户端浏览器发起请求,服务端登录成功,生成令牌,将令牌返回给客户端浏览器。
2、客户端浏览器保存令牌。后续每个请求,都携带JWT令牌,服务端每次请求处理之前,先校验令牌再处理。
客户端发送时放在Head的token中:jwt令牌字符
令牌的生成:引入依赖、书写以下代码
HashMap<String, Object> claims = new HashMap<>();
claims.put("id", 1); claims.put("username","Hahaha");
String jwtString = Jwts.builder().setClaims(claims)//自定义内容(载荷)
.signWith(SignatureAlgorithm.HS256, SIGNING_KEY)//签名算法,SIGNING_KEY为秘钥
.setExpiration(new Date(System.currentTimeMillis() + 12 * 3600 * 1000))//12小时有效期,
.compact();
//令牌的获取
Claims claims =
Jwts.parser().setSigningKey(SIGNING_KEY)//SIGNING_KEY为秘钥
.parseClaimsJws(jwtString)
.getBody();
九、过滤器Filter
JavaWeb三大组件之一(Servlet程序、Fiflter过滤器、Listener监听器)
过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。
比如:
过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。
Filter快速入门:
1、定义一个Filter类,实现Filter接口,重写所有方法。
2、配置Filter,Filter类加上@WebFilter注解,配置拦截资源的路径。引导类上加@ServletComponentScan开启Servlet组件支持。
注:
@WebFilter(urlPatterns = "/*") //拦截所有请求:访问所有资源都会被拦截
@WebFilter(urlPatterns = "/login")//拦截具体路径
@WebFilter(urlPatterns = "/emps/*")//目录拦截:/emps目录下的所有资源
一个Web应用中,可以配置多个过滤器,就形成了过滤器链。执行顺序是过滤器类名(字符串)的自然排序。
实操:登录校验Filter-流程
1、获取请求url
2、判断url中是否包含login,包含则判断是登录操作,需要放行。
3、获取请求头中的令牌(token)
4、判断令牌是否存在,如果不存在,返回错误结果(未登录)。
5、解析token,如果解析失败,返回错误结果(未登录)。
6、放行
十、拦截器Interceptor (Spring环境中的拦截器)
拦截器执行流程:浏览器--JavaWeb中的Filter--Spring环境中的DispatcherServlet--Spring环境中的Interceptor--Spring环境中的目标资源
概念:动态拦截方法调用的机制,类似于Filter过滤器(Filter是JavaWeb的)。Spring框架中提供的,用来动态拦截控制器方法的执行。
作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。
快速入门:
1、定义拦截器类,实现HandlerInterceptor接口,重写所有方法。
@Component
public class LoginInterceptor implements HandlerInterceptor {}
2、注册拦截器。
@Configuration
public class WebConfig implements WebMvcConfigurer {
? ? @Autowired
? ? private LoginInterceptor loginInterceptor;
? ? @Override
? ? public void addInterceptors(InterceptorRegistry registry) {
? ? ? ? //指定拦截路径
? ? ? ? registry.addInterceptor(loginInterceptor).addPathPatterns("/**");
? ? }
}
注:
//指定拦截一级路径 addPathPatterns("/*");例:拦截/depts、/emps、/login,不拦截/depts/1
//指定拦截任意级路径 addPathPatterns("/**");例:拦截/depts、/depts/1、/depts/1/2
//指定拦截/depts下的一级路径 addPathPatterns("/depts/*");例:拦截/depts/1, 不拦截/depts、/depts/1/2
//指定拦截/depts下的任意级路径 addPathPatterns("/depts/**");例:拦截/depts、/depts/1、/depts/1/2, 不拦截/emps、/login
//指定不拦截哪些路径 excludePathPatterns("/login");例:不拦截 /login
十一、全局异常处理器
@RestControllerAdvice
public class GlobalExceptionHandler {
? ? @ExceptionHandler(Exception.class)
? ? public Result ex(Exception e) {
? ? ? ? e.printStackTrace();
? ? ? ? return Result.error("服务繁忙,请稍后再试!");
? ? }
}
十二、谷歌验证码的使用Kaptcha
1、导入kaptcha的jar包(kaptcha-2.3.2.jar)
2、在web.xml中配置用于生成验证码的servlet程序,也就是KaptchaServlet
3、在表单中使用image使用kaptcha生成的图片地址。
4、在服务器获取谷歌生成的验证码。request.getSession().getAttribute(KAPTCHA_SESSION_KEY);
5、获取之后立马删除removeAttribute
6、request.getParam获取到请求中的验证码与谷歌生成的验证码比较即可。