过滤器与监听器

JavaWeb三⼤组件1.javaweb三⼤组件：servlet，listener，filter；都需要在web.xml中配置（除了两个感知监听器）。

2.服务器端⼩程序每个Servlet都是唯⼀的，能处理的请求是不同的（⽐如登录，查询）；前⾯的调度由tomcat完成；要完成获取请求数据，处理请求，完成响应的任务。

3.实现servlet的三种⽅法：javax.servlet.Servlet接⼝，GenericServlet抽象类（service⽅法待实现），HttpServlet类（常⽤）。

4.Servlet接⼝5⼤⽅法：其中3个⽣命周期⽅法不由我们来调⽤，由Tomcat调⽤；对象也不⽤我们来创建，Tomcat创建。

4.1：init(ServletConfig):⽣命周期⽅法，在对象创建之后只执⾏⼀次；当第⼀次被请求才被创建；4.2：destroy():⽣命周期⽅法，在servlet对象被销毁之前调⽤，只调⽤⼀次；⽐如IO流等释放（很少）；服务器被关闭时调⽤；4.3：service(ServletRequest,ServletResponse):⽣命周期⽅法，被调⽤多次⽤来处理请求；4.4：getServletConfig()（有⽤）,getServletInfo()（⽆⽤）。

5.浏览器如何访问Servlet：必须把Servlet绑定到⼀个路径（web.xml配置）：<servlet>name,class</servlet>，<servlet-mapping>name,url-pattern</servlet-mapping>，其中pattern必须/开头。

6.Servlet单例，线程不安全，效率⾼。

7.ServletConfig接⼝：对应的就是web.xml⾥的本Servlet的配置信息被xml解析器解析后，加载到⾥⾯；返回的实例的实现类是Tomcat提供的；7.1：getServletName()（⼏乎没⽤）；7.2：getServletContext()（有⽤）；7.3：getInitParameter[Names()]：初始化参数相关8.ServletRequest（Tomcat封装的请求信息）,ServletResponse（设置状态码，设置响应头，发送html代码）。

第12章Servlet基础1.简述Servlet和JSP的关系。

答：Servlet是服务器端运行的一种Java应用程序。

当浏览器端有请求则将其结果传递给浏览器。

在JSP中使用到的所有对象都将被转换为Servlet或者非Servlet的Java对象，然后被执行，所以执行JSP实际上与执行Servlet是一样的。

2.简述Servlet的生命周期。

答：Servlet的生命周期可分为下面几个阶段：（1）装载Servlet。

（2）实例化一个Servlet实例对象。

（3）调用Servlet的init( )方法进行初始化。

（4）服务。

（5）卸载。

3.简述HttpSession接口的功能和使用方法。

答:.HttpSession接口是Servlet提供会话追踪解决方案。

HttpSession对象存放在服务器端，只是对cookie和url重写技术的封装应用。

使用HttpSession进行会话控制的过程：（1）获得一个HttpSession实例对象；（2）访问和设置与会话相关联信息，维护会话的状态；（3）废弃会话数据。

4.简述开发一个Servlet所需要的步骤。

答：第一步：编写Servlet实例第二步：在web.xml文件中配置该Servlet第三步：编写其它文件5.编写一个html页面和一个Servelt，实现利用Servelt的doPost方法读取html文件中Form表单内容。

答：参考12.6.26.写一个利用HttpSession接口的用户登录的Servlet，当用户已经登录时，返回欢迎信息；否则转向登录页面。

答：第一步：编写Servlet实例SessionServlet.java所示。

package com;import java.io.*;import java.util.*;import javax.servlet.*;import javax.servlet.http.*;/**** 使用HttpSession管理会话的登录Servlet*/public class LoginServlet extends HttpServlet {p rotected void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException { doPost(request, response);}p rotected void doPost(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=GB2312");PrintWriter out = response.getWriter();out.println("<html>");out.println("<body>");out.println("<head>");out.println("<title>使用HttpSession管理会话的登录页面</title>");out.println("</head>");out.println("<body>");// 获取会话对象HttpSession session = request.getSession();// 从会话对象中读取数据Boolean isLogin = (Boolean) session.getAttribute("isLogin");if (isLogin == null) {isLogin = Boolean.FALSE;}String user = request.getParameter("user");String password = request.getParameter("pass");if (isLogin.booleanValue()) {// 从会话对象中读取数据user = (String) session.getAttribute("user");Date loginTime = new Date(session.getCreationTime());out.println("<h2>欢迎您，" + user + "！</h2>");out.println("<h2>您的登录时间是：" + loginTime + "！</h2>");} else if ((user != null) && (password != null)) {// 在会话对象中保存数据session.setAttribute("user", user);session.setAttribute("isLogin", Boolean.TRUE);Date loginTime = new Date(session.getCreationTime());out.println("<h2>欢迎您，" + user + "！</h2>");out.println("<h2>您的登录时间是：" + loginTime + "！</h2>");} else {out.println("<h2>请在下面输入登录信息</h2>");out.println("<form method=\"post\" action=\"login\">");out.println("<table>");out.println("<tr>");out.println("<td>用户名：</td>");out.println("<td><input name=\"user\" type=\"text\"></td>");out.println("</tr>");out.println("<tr>");out.println("<td>密码：</td>");out.println("<td><input name=\"pass\" type=\"password\"></td>");out.println("</tr>");out.println("<tr>");out.println("<td></td>");out.println("<td><input name=\"ok\" type=\"submit\" value=\"确定\">");out.println("<input name=\"cancel\" type=\"reset\" value=\"重置\"></td>");out.println("</tr>");out.println("</table>");out.println("</form>");}out.println("</body>");out.println("</html>");}}第二步：在web.xml文件中配置该Servlet<web-app>……<!-- ServerInfoServlet definition --><servlet><description></description><display-name>getSession</display-name><servlet-name> getSession </servlet-name><servlet-class>com.SessionServlet</servlet-class></servlet><!-- SessionServlet definition --><servlet-mapping><servlet-name>getSession</servlet-name><url-pattern>/getSession</url-pattern></servlet-mapping>……</web-app>第13章使用Servlet过滤器和监听器1、什么是过滤器？什么是监听器？分别应用在哪些方面？答：对Web应用来说，过滤器就是驻留在服务器端，在源数据和目的数据间，对Web请求和Web响应的头属性(Header)和内容体(Body)进行操作的一种特殊Web组件。

高级Java工程师面试题选择题各2分共44分1.下列说法正确的是A. Java语言不区分大小写B. Java程序以类为基本单位C. JVM为Java虚拟机JVM的英文缩写D. 运行Java程序需要先安装JDK答案：B,C,D2.下列说法中错误的是A. Java语言是编译执行的B. Java中使用了多进程技术C. Java的单行注视以//开头D. Java语言具有很高的安全性答案：A,B3.下面不属于Java语言特点的一项是A. 安全性B. 分布式C. 移植性D. 编译执行答案：D4.下列语句中，正确的项是A . int $ e,a,b=10;B. char c,d=’a’;C. float e=0.0d;D. double c=0.0f;答案ABD5.一个int 类型的常量和一个byte类型常量做减法，结果的类型是A. intB. byteC. charD. float答案A6.下列程序段的输出结果是public class Expressions{void printExpr(){int x=3,y=4,z=5;System.out.println(x+y+z);}}A. xyzB. x+y+zC. 12D. 9答案C7.下列关于for循环和while循环的说法中哪些是不正确的？A. for循环能实现的操作，while循环也都能实现B. for循环判断条件一般是非程序结果C. while循环判断条件一般是程序结果D. 两种循环结构中都必须有循环体，循环体不能为空答案ABC8.以下程序段执行后的K值为int x=10; y=34;k=(x<y)?y:x;A. 10B. 34C. 10D. 44答案B9.下列不属于Java语言流程控制结构是A.分支语句B.条转语句C.循环语句D.赋值语句E.答案D10.设定义语句：int a[ ]={43,44,45};则下面对此语句的叙述正确的是A.定义一个名为a的一维数组B.a数组有3个元素C.a数组的元素的下标为1~3D.数组中的每一个元素都是整型E.答案ABD11.运行以下代码public class Person{int array[]=new int[10];public static void main(String args[]){System.out.println(array [1]);}}正确的是A.编译时将产生错误B.编译时正确，运行时将产生错误C.输出零D.输出空答案A12.执行完下面语句int[ ]x = new int[20]; 后，说法正确的是A.x[19]为0B.x[19]未定义C.x[20]为0D.x[0]为空答案A13.设tmp是一个数组类成员，以下声明并初始化一个4个元素的数组选项A.int tmp[]={1,2,3,4};B.int tmp[]=new int[5];C.int tmp[]=new int(5);D.int tmp[];答案A14.设定义：String s=”cake”，下面不合法的有A.s=s. toUpperCase();B.char c=s[1];C.int len=s.length;D.s=s.trim();答案BC15.设String s1=”Hello”;String s2=”World”;以下方法用来得到字符串“Hello World”有A.s2+s1;B.s1.concat(s2);C.s1.append(s2);D.s1.concate(s2);答案B16.下面哪一个是Java最基本的元素A. 接口B. 方法C. 包D. 对象答案：D17.如果Cake.java、Ball.java这两个类总共包含有8个方法，则编译后会产生多少个字节码文件A. 12B. 10C. 2D. 1答案：C18.下面关于抽象类的理解，错误的是A. 构造方法可以声明为抽象类型B. 抽象方法必须被子类的方法覆盖C. 不允许实现抽象方法D. 方法声明中，static 和abstract不能同时存在答案：A19.编译Java程序时编译器提示找不到要编译的代码，这种错误通常可能是A. 文件名拼写错误B. 没有导入相应的包C. 文件名不是.javaD. 源文件不在Java搜索路径中答案：A,C,D20.捕获异常应该使用下列哪个子句A. throwB. catchC. finallyD. throws答案：B21.下列哪一项不属于finally语句的工作A. 关闭数据库B. 释放资源C. 关闭文件D.分配资源答案：D22.下面哪些需要异常处理机制A. 编译出错B. 方法、类中抛出的异常C. 使系统从故障中恢复D. 程序因不可避免的原因产生错误答案：B,C,D简述题每题3分共18分(1)用final声明属性、方法和类时，被声明的属性、方法和类表现出哪些特性？下面的实例正确吗？如果不正确，请说明原因？实例：final Test t = new Test();t.setName(“Jack”);答：final 用于声明属性，方法和类，分别表示属性不可变，方法不可覆盖，类不可继承。

Java三⼤器之拦截器（Interceptor）的实现原理及代码⽰例1，拦截器的概念java⾥的拦截器是动态拦截Action调⽤的对象，它提供了⼀种机制可以使开发者在⼀个Action执⾏的前后执⾏⼀段代码，也可以在⼀个Action执⾏前阻⽌其执⾏，同时也提供了⼀种可以提取Action中可重⽤部分代码的⽅式。

在AOP中，拦截器⽤于在某个⽅法或者字段被访问之前，进⾏拦截然后再之前或者之后加⼊某些操作。

⽬前，我们需要掌握的主要是Spring的拦截器，Struts2的拦截器不⽤深究，知道即可。

2，拦截器的原理⼤部分时候，拦截器⽅法都是通过代理的⽅式来调⽤的。

Struts2的拦截器实现相对简单。

当请求到达Struts2的ServletDispatcher时，Struts2会查找配置⽂件，并根据配置实例化相对的拦截器对象，然后串成⼀个列表（List），最后⼀个⼀个的调⽤列表中的拦截器。

Struts2的拦截器是可插拔的，拦截器是AOP的⼀个实现。

Struts2拦截器栈就是将拦截器按⼀定的顺序连接成⼀条链。

在访问被拦截的⽅法或者字段时，Struts2拦截器链中的拦截器就会按照之前定义的顺序进⾏调⽤。

3，⾃定义拦截器的步骤第⼀步：⾃定义⼀个实现了Interceptor接⼝的类，或者继承抽象类AbstractInterceptor。

第⼆步：在配置⽂件中注册定义的拦截器。

第三步：在需要使⽤Action中引⽤上述定义的拦截器，为了⽅便也可以将拦截器定义为默认的拦截器，这样在不加特殊说明的情况下，所有的Action都被这个拦截器拦截。

4，过滤器与拦截器的区别过滤器可以简单的理解为“取你所想取”，过滤器关注的是web请求；拦截器可以简单的理解为“拒你所想拒”，拦截器关注的是⽅法调⽤，⽐如拦截敏感词汇。

4.1，拦截器是基于java反射机制来实现的，⽽过滤器是基于函数回调来实现的。

（有⼈说，拦截器是基于动态代理来实现的）4.2，拦截器不依赖servlet容器，过滤器依赖于servlet容器。

第1章1.什么是静态网页？什么是动态网页？两者的区别是什么？试举例说明。

答：在设计中，纯粹HTML格式的网页通常被称为“静态网页〞，早期的一般都是由静态网页制作的。

静态网页是相对于动态网页而言，是指没有后台数据库、不含程序和不可交互的网页。

你编的是什么它显示的就是什么、不会有任何改变。

静态网页相对更新起来比拟麻烦，适用于一般更新较少的展示型。

静态网页的网址形式通常为:.example./eg/eg.htm，也就是以.htm、.html、.shtml、.xml等为后后缀的。

在HTML格式的网页上，也可以出现各种动态的效果，如.GIF格式的动画、FLASH、滚动字母等，这些“动态效果〞只是视觉上的，与下面将要介绍的动态网页是不同的概念。

我们将静态网页的特点简要归纳如下：〔1〕静态网页每个网页都有一个固定的URL，且网页URL以.htm、.html、.shtml等常见形式为后缀，而不含有“？〞；〔2〕网页容一经发布到效劳器上，无论是否有用户访问，每个静态网页的容都是保存在效劳器上的，也就是说，静态网页是实实在在保存在效劳器上的文件，每个网页都是一个独立的文件；〔3〕静态网页的容相对稳定，因此容易被搜索引擎检索；〔4〕静态网页没有数据库的支持，在制作和维护方面工作量较大，因此当信息量很大时完全依靠静态网页制作方式比拟困难；〔5〕静态网页的交互性穿插，在功能方面有较大的限制动态网页是与静态网页相对应的，也就是说，网页URL的后缀不是.htm、.html、.shtml、.xml等静态网页的常见形式，而是以.asp、.jsp、.php、.perl、.cgi等形式为后缀，并且在动态网页网址中有一个标志性的符号——“?〞，如有这样一个动态网页的地址为:.pagehome./ip/index.asp?id=1这就是一个典型的动态网页URL形式。

这里说的动态网页，与网页上的各种动画、滚动字幕等视觉上的“动态效果〞没有直接关系，动态网页也可以是纯文字容的，也可以是包含各种动画的容，这些只是网页具体容的表现形式，无论网页是否具有动态效果，采用动态技术生成的网页都称为动态网页。

⾯试题：filter过滤器listener监听器案例有点⽤1、Filter⼯作原理（执⾏流程）当客户端发出Web资源的请求时，Web服务器根据应⽤程序配置⽂件设置的过滤规则进⾏检查，若客户请求满⾜过滤规则，则对客户请求／响应进⾏拦截，对请求头和请求数据进⾏检查或改动，并依次通过过滤器链，最后把请求／响应交给请求的Web资源处理。

请求信息在过滤器链中可以被修改，也可以根据条件让请求不发往资源处理器，并直接向客户机发回⼀个响应。

当资源处理器完成了对资源的处理后，响应信息将逐级逆向返回。

同样在这个过程中，⽤户可以修改响应信息，从⽽完成⼀定的任务。

上⾯说了，当⼀个请求符合某个过滤器的过滤条件时该请求就会交给这个过滤器去处理。

那么当两个过滤器同时过滤⼀个请求时谁先谁后呢？这就涉及到了过滤链FilterChain。

所有的奥秘都在Filter的FilterChain中。

服务器会按照web.xml中过滤器定义的先后循序组装成⼀条链，然后依次执⾏其中的doFilter()⽅法。

执⾏的顺序就如下图所⽰，执⾏第⼀个过滤器的chain.doFilter()之前的代码，第⼆个过滤器的chain.doFilter()之前的代码，请求的资源，第⼆个过滤器的chain.doFilter()之后的代码，第⼀个过滤器的chain.doFilter()之后的代码，最后返回响应。

先请求1,2 但是执⾏放⾏后反过来执⾏2,1这⾥还有⼀点想补充：⼤家有没有想过，上⾯说的“执⾏请求的资源”究竟是怎么执⾏的？对于“执⾏第⼀个过滤器的chain.doFilter()之前的代码，第⼆个过滤器的chain.doFilter()之前的代码”这些我可以理解，⽆⾮就是按顺序执⾏⼀句句的代码，但对于这个“执⾏请求的资源”我刚开始却是怎么也想不明⽩。

其实是这样的：通常我们所访问的资源是⼀个servlet或jsp页⾯，⽽jsp其实是⼀个被封装了的servlet，于是我们就可以统⼀地认为我们每次访问的都是⼀个Servlet,⽽每当我们访问⼀个servlet时，web容器都会调⽤该Servlet的service⽅法去处理请求。

web.xml中的listener、filter、servlet加载顺序及其详解在项⽬中总会遇到⼀些关于加载的优先级问题，刚刚就遇到了⼀个问题，由于项⽬中使⽤了quartz任务调度，quartz在web.xml中是使⽤listener进⾏监听的,使得在tomcat启动的时候能马上检查数据库查看那些任务未被按时执⾏，⽽数据库的配置信息在是在web.xml中使⽤servlet配置的，导致tomcat启动后在执⾏quartz任务时报空指针，原因就是servlet中的数据库连接信息未被加载。

⽹上查询了下web.xml中配置的加载优先级：⾸先可以肯定的是，加载顺序与它们在 web.xml ⽂件中的先后顺序⽆关。

即不会因为 filter 写在 listener 的前⾯⽽会先加载 filter。

最终得出的结论是：listener -> filter -> servlet同时还存在着这样⼀种配置节：context-param，它⽤于向 ServletContext 提供键值对，即应⽤程序上下⽂信息。

我们的 listener, filter 等在初始化时会⽤到这些上下⽂中的信息，那么 context-param 配置节是不是应该写在 listener 配置节前呢？实际上 context-param 配置节可写在任意位置，因此真正的加载顺序为：context-param -> listener -> filter -> servlet对于某类配置节⽽⾔，与它们出现的顺序是有关的。

以 filter 为例，web.xml 中当然可以定义多个 filter，与 filter 相关的⼀个配置节是filter-mapping，这⾥⼀定要注意，对于拥有相同 filter-name 的 filter 和 filter-mapping 配置节⽽⾔，filter-mapping 必须出现在 filter 之后，否则当解析到 filter-mapping 时，它所对应的 filter-name 还未定义。

2022-10-27 12:40Filter(过滤器)简介Filter 的基本功能是对Servlet 容器调用Servlet 的过程进行拦截，从而在Servlet 进行响应处理的先后实现一些特殊的功能。

在Servlet API 中定义了三个接口类来开供开辟人员编写Filter 程序：Filter, FilterChain, FilterConfigFilter 程序是一个实现了Filter 接口的Java 类，与Servlet 程序相似，它由Servlet 容器进行调用和执行Filter 程序需要在web.xml 文件中进行注册和设置它所能拦截的资源：Filter 程序可以拦截Jsp, Servlet, 静态图片文件和静态Filter 的基本工作原理当在web.xml 中注册了一个Filter 来对某个Servlet 程序进行拦截处理时，这个Filter 就成为了Servlet 容器与该Servlet 程序vlet 容器发送给Servlet 程序的请求和Servlet 程序回送给Servlet 容器的相应进行拦截，可以决定是否将请求继续传递给Se在一个web 应用程序中可以注册多个Filter 程序，每一个Filter 程序都可以对一个或者一组Servlet 程序进行拦截。

若有多个Filter 程序对某个Servlet 程序的访问过程进行拦截，当针对该Servlet 的访问请求到达时，web 容器将把这多个F 链中各个Filter 的拦截顺序与它们在应用程序的web.xml 中映射的顺序一致Filter 接口init(FilterConfig filterConfig)throws ServletException：在web 应用程序启动时，web 服务器将根据web.xml 文件中的配置信存在服务器的内存中。

Web 容器创建Filter 对象实例后，将即将调用该Filter 对象的init 方法。

listeneer 手册引言概述在软件开发领域，监听器（listener）是一种常见的设计模式，用于实现在特定事件发生时执行相应操作。

本文将深入探讨listeneer 的概念、用途，以及在软件开发中如何正确使用和实现监听器。

我们将分三个大点详细阐述listeneer 的设计原则、实际应用和常见问题解决方法。

正文内容1. listeneer 的设计原则1.1 基本概念监听器定义：监听器是一种对象，用于监视特定事件的发生，并在事件发生时执行相应的操作。

触发器与事件：监听器通常与触发器和事件相关联。

触发器负责检测特定条件是否满足，一旦满足条件，就触发相应的事件。

1.2 解耦与可维护性解耦性的优势：使用监听器模式能够有效实现模块之间的解耦，使得系统更具可维护性和可扩展性。

松散耦合原则：监听器的设计要遵循“松散耦合”原则，即监听器与触发器之间的关系应该是一种松散的关联，不会影响彼此的内部实现。

1.3 事件驱动编程事件与响应：监听器模式是事件驱动编程的一部分，其中事件是系统内发生的特定行为，而监听器则负责在事件发生时执行相应的响应。

灵活性与扩展性：通过事件驱动编程，系统变得更加灵活，更容易进行功能扩展，因为可以根据需要添加或删除监听器。

1.4 单一职责原则监听器的职责：每个监听器应该具有单一的职责，即只处理特定类型的事件。

这有助于提高代码的清晰度和可读性。

避免监听器过于庞大：尽量避免一个监听器包含过多的功能，以确保每个监听器都能够专注于解决特定问题。

2. listeneer 的实际应用2.1 GUI（图形用户界面）事件监听按钮点击事件：在图形用户界面中，按钮的点击通常会触发特定事件，通过监听器捕捉这些事件，可以执行相应的操作，如表单验证、数据提交等。

窗口关闭事件：监听窗口关闭事件可以在用户关闭应用程序窗口时执行清理操作，确保数据的完整性。

2.2 异步任务完成监听异步任务完成事件：在异步编程中，监听器可用于监听异步任务的完成事件，一旦任务完成，就能执行后续操作，如数据处理、界面更新等。

过滤器创建一个Filter 只需两个步骤:(1)创建Filter 处理类:(2)在web.xml 文件中配置Filter 。

创建Filter 必须实现javax.servlet.Filter 接口，在该接口中定义了三个方法。

• void init(FilterConfig config): 用于完成Filter 的初始化。

• void destroy(): 用于Filter 销毁前，完成某些资源的回收。

• void doFilter(ServletRequest request, ServletResponse response,FilterChain chain): 实现过滤功能，该方法就是对每个请求及响应增加的额外处理。

过滤器Filter也具有生命周期：init()->doFilter()->destroy()，由部署文件中的filter元素驱动。

在servlet2.4中，过滤器同样可以用于请求分派器，但须在web.xml中声明，<dispatcher>INCLUDE或FORWARD或REQUEST或ERROR</dispatcher>该元素位于filter-mapping中。

一、理解Struts2拦截器1. Struts2拦截器是在访问某个Action或Action的某个方法，字段之前或之后实施拦截，并且Struts2拦截器是可插拔的，拦截器是ＡＯＰ的一种实现．2. 拦截器栈（Interceptor Stack）。

Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。

在访问被拦截的方法或字段时，Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。

二、实现Struts2拦截器原理Struts2拦截器的实现原理相对简单，当请求struts2的action时，Struts 2会查找配置文件，并根据其配置实例化相对的拦截器对象，然后串成一个列表，最后一个一个地调用列表中的拦截器三、定义Struts2拦截器。

SpringBoot使⽤过滤器和拦截器分别实现REST接⼝简易安全认证⽰例代码详解本⽂通过⼀个简易安全认证⽰例的开发实践，理解过滤器和拦截器的⼯作原理。

很多⽂章都将过滤器（Filter）、拦截器（Interceptor）和监听器（Listener）这三者和Spring关联起来讲解，并认为过滤器（Filter）、拦截器（Interceptor）和监听器（Listener）是Spring提供的应⽤⼴泛的组件功能。

但是严格来说，过滤器和监听器属于Servlet范畴的API，和Spring没什么关系。

因为过滤器继承⾃javax.servlet.Filter接⼝，监听器继承⾃javax.servlet.ServletContextListener接⼝，只有拦截器继承的是org.springframework.web.servlet.HandlerInterceptor接⼝。

上⾯的流程图参考⾃⽹上资料，⼀图胜千⾔。

看完本⽂以后，将对过滤器和拦截器的调⽤过程会有更深刻理解。

⼀、安全认证设计思路有时候内外⽹调⽤API，对安全性的要求不⼀样，很多情况下外⽹调⽤API的种种限制在内⽹根本没有必要，但是⽹关部署的时候，可能因为成本和复杂度等问题，内外⽹要调⽤的API会部署在⼀起。

实现REST接⼝的安全性，可以通过成熟框架如Spring Security或者 shiro 搞定。

但是因为安全框架往往实现复杂（我数了下Spring Security，洋洋洒洒⼤概有11个核⼼模块，shiro的源码代码量也⽐较惊⼈）同时可能要引⼊复杂配置（能不能让⼈痛快⼀点），不利于中⼩团队的灵活快速开发、部署及问题排查。

很多团队⾃⼰造轮⼦实现安全认证，本⽂这个简易认证⽰例参考⾃我所在的前⼚开发团队，可以认为是个基于token的安全认证服务。

⼤致设计思路如下：1、⾃定义http请求头，每次调⽤API都在请求头⾥传⼈⼀个token值2、token放在缓存（如redis）中，根据业务和API的不同设置不同策略的过期时间3、token可以设置⽩名单和⿊名单，可以限制API调⽤频率，便于开发和测试，便于紧急处理异状，甚⾄临时关闭API4、外⽹调⽤必须传⼈token，token可以和⽤户有关系，⽐如每次打开页⾯或者登录⽣成token写⼊请求头，页⾯验证cookie和token有效性等在Spring Security框架⾥有两个概念，即认证和授权，认证指可以访问系统的⽤户，⽽授权则是⽤户可以访问的资源。

servlet 规范Servlet规范是一套由Java社区制定的标准，用于开发Web应用程序。

它定义了一种在Web服务器上运行的Java程序，用于处理客户端请求并生成动态内容。

Servlet规范分为两个层面：API（Application Programming Interface）和执行环境。

API定义了开发人员使用的类和接口，用于处理HTTP请求和响应。

执行环境是指Web服务器，它负责加载和执行Servlet程序，并提供运行时环境。

Servlet规范的主要内容包括：1. Servlet类和接口：Servlet规范定义了一些类和接口，用于开发Servlet程序。

其中最重要的是javax.servlet.Servlet接口，通过实现这个接口可以创建一个Servlet程序。

另外，javax.servlet.http.HttpServlet类是一个抽象类，提供了处理HTTP请求和生成HTTP响应的方法。

2. 生命周期管理：Servlet规范定义了Servlet的生命周期方法，包括init()、service()和destroy()。

init()方法在Servlet被加载时调用，用于进行一些初始化操作；service()方法在每次接收到客户端请求时调用，用于处理请求和生成响应；destroy()方法在Servlet被卸载时调用，用于释放资源。

3. URL映射和请求处理：Servlet规范定义了如何将URL映射到Servlet程序，并且规定了Servlet如何处理HTTP请求。

通过在web.xml文件中配置URL模式和Servlet类，可以将HTTP请求路由到相应的Servlet程序进行处理。

4. 请求和响应对象：Servlet规范定义了javax.servlet.ServletRequest和javax.servlet.ServletResponse接口，用于表示HTTP请求和响应。

这些接口提供了访问请求参数、请求头和响应内容的方法。

Servlet中的过滤器（拦截器）Filter与监听器Listener的作用和区别1. 过滤器（Filter）的作用和用途：过滤器用于截取请求和响应，可以在请求到达目标资源之前预处理请求，也可以在响应返回给客户端之前对响应进行处理。

过滤器可以对请求和响应进行统一的处理，例如验证用户的登录状态、设置字符编码、限制请求的访问等。

过滤器的主要特点：- 过滤器的配置和初始化是在web.xml文件中进行的。

-过滤器可以通过设置多个过滤器链来实现不同的目的。

-过滤器可以通过链式调用的方式实现多个过滤器的集成。

-过滤器可以修改请求的参数、头部信息或者重定向到其他资源。

2. 监听器（Listener）的作用和用途：监听器用于监听Servlet中发生的事件和动作，并作出相应的处理。

监听器可以监听到Web应用的生命周期事件（如应用的启动和关闭）、会话的创建和销毁事件、请求的到达和离开等。

通过监听Servlet的事件，可以在事件发生前、发生后或者发生中进行相关操作，用于处理这些事件。

监听器的主要特点：-监听器可以通过注解或者配置文件的方式进行配置和初始化。

-监听器可以监听多个事件，根据事件的类型进行不同的处理。

-监听器可以访问和修改请求和响应对象。

-监听器可以获取到应用的初始化参数、会话信息等。

区别：- 过滤器（Filter）主要用于拦截请求和响应，可以对其进行预处理和后处理，常用于权限验证、请求包装、字符编码设置和URL重定向等。

而监听器（Listener）主要用于监听特定的事件和动作，常用于记录日志、统计在线人数、初始化和销毁操作等。

- 过滤器是在Servlet调用之前进行处理，通过链式调用的方式实现多个过滤器的集成。

而监听器是在Servlet处理过程中监听特定事件的发生，对事件进行相应的处理。

-过滤器可以修改请求和响应对象，而监听器只能获取和监听这些对象。

-过滤器可以针对多个URL进行配置，而监听器是全局的，对整个应用进行监听。

Filter过滤器的使⽤详解⼀.Filter 什么是过滤器1、Filter 过滤器它是 JavaWeb 的三⼤组件之⼀。

三⼤组件分别是：Servlet 程序、Listener 监听器、Filter 过滤器2、Filter 过滤器它是 JavaEE 的规范。

也就是接⼝3、Filter 过滤器它的作⽤是：拦截请求，过滤响应。

拦截请求常见的应⽤场景有：权限检查、⽇记操作、事务管理……等等⼆.Filter 的初体验要求：在你的 web ⼯程下，有⼀个 admin ⽬录。

这个 admin ⽬录下的所有资源（html 页⾯、jpg 图⽚、jsp ⽂件、等等）都必须是⽤户登录之后才允许访问。

思考：根据之前我们学过内容。

我们知道，⽤户登录之后都会把⽤户登录的信息保存到 Session 域中。

所以要检查⽤户是否登录，可以判断 Session 中是否包含有⽤户登录的信息即可Object user = session.getAttribute("user");// 如果等于 null，说明还没有登录if (user == null) {request.getRequestDispatcher("/login.jsp").forward(request,response);return;}Filter 的⼯作流程图：Filter 的代码：package com.atguigu.filter;import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSession;import java.io.IOException;public class AdminFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {}/*** 专门⽤于拦截请求，过滤响应。

matlab中event的用法在MATLAB中，事件（Events）是指用户提供的特定信号或触发（trigger）条件，这些条件可以在某个程序的执行期间引发其他函数或程序的执行。

事件可以被用来检测程序内部的状态的变化，当这些状态更新时，触发某些特定的行为或处理。

1.事件示例在MATLAB中，可以使用事件来完成许多任务，例如在某个数据流中检测某个特定点或位置，或者在某个算法的执行过程中，根据当前的状态来执行特定的操作。

下面是一个简单的示例，演示了如何使用事件来监控某个物体的位置变化，当物体接近某个目标位置时，触发特定的操作。

```matlabfunction event_demo()% Create event objectev = event('ObjectMoved');% Check if object is close to target positionif (abs(x) < 0.1) && (abs(y) < 0.1)% Trigger eventnotify(ev, 'ObjectMovedEvent');endendend在这个示例程序中，我们首先定义了一个名为“ObjectMoved”的事件对象，然后通过addlistener函数注册了一个名为“event_detected”的事件监听器。

当事件被触发时，该程序将执行注册事件监听器时指定的函数，即event_detected。

在模拟程序执行过程中，我们每次更新一次物体的位置，然后检查物体是否接近目标位置。

当物体接近目标位置时，触发事件，相应的事件监听器将被调用。

2.事件定义在MATLAB中，要定义一个事件，需要使用event对象。

下面是一个在类中定义事件的示例。

在这个示例中，我们通过在类定义中添加一个名为“events”的属性，然后在该属性下定义一个名为“ObjectMoved”的事件，来定义一个名为“MyClass”的类。

vue数据筛选的方法Vue是一种现代的JavaScript框架，用于构建用户界面。

在Vue中，我们可以使用数据筛选的方法来对数据进行过滤和排序，以满足特定的需求。

本文将介绍几种常用的Vue数据筛选方法。

1. 过滤器（Filters）Vue中的过滤器是一种简单而强大的方法，用于对数据进行格式化和筛选。

通过在模板中使用"管道"符号（|）和过滤器名称，我们可以对数据进行处理。

例如，可以对日期进行格式化，对数字进行千位分隔等。

示例：```html<p>{{ date | formatDate }}</p><p>{{ number | formatNumber }}</p>```2. 计算属性（Computed Properties）计算属性是Vue中另一种常用的数据筛选方法。

与过滤器不同，计算属性是响应式的，它会根据依赖的数据自动更新。

通过在Vue实例中定义计算属性，并在模板中使用，我们可以对数据进行动态计算和筛选。

示例：```javascriptcomputed: {filteredList() {return this.list.filter(item => item.includes(this.keyword));}}```3. 监听器（Watchers）Vue的监听器是一种更加灵活的数据筛选方法。

通过在Vue实例中定义监听器，并在数据变化时执行相应的操作，我们可以对数据进行实时的筛选和处理。

示例：```javascriptwatch: {keyword(value) {this.filteredList = this.list.filter(item => item.includes(value)); }}```4. 方法（Methods）方法也是一种常用的数据筛选方法。

通过在Vue实例中定义方法，并在模板中使用，我们可以对数据进行任意的筛选和处理。

Vue取值方式一、介绍Vue.js是一种用于构建用户界面的渐进式JavaScript框架，它采用了MVVM （Model-View-ViewModel）的架构模式，通过数据绑定和组件化的方式来简化前端开发。

在Vue中，我们需要从各种数据源中获取数据，然后将其渲染到视图中。

本文将介绍Vue中常用的取值方式，包括插值表达式、计算属性、监听器和过滤器。

二、插值表达式插值表达式是Vue中最基本的取值方式，它使用双花括号语法将数据绑定到视图中。

在Vue的模板中，我们可以直接使用插值表达式来显示变量的值，例如：<div>{{ message }}</div>其中，message是一个在Vue实例中定义的变量。

当message的值发生变化时，Vue会自动更新视图中的内容。

插值表达式还支持JavaScript表达式，我们可以在双花括号中使用任意的JavaScript表达式，例如：<div>{{ num1 + num2 }}</div>三、计算属性计算属性是Vue中另一种常用的取值方式，它可以根据已有的数据计算出新的值。

在Vue的实例中，我们可以通过computed属性定义计算属性，例如：new Vue({data: {num1: 10,num2: 20},computed: {sum: function() {return this.num1 + this.num2;}}});在上面的例子中，我们定义了一个计算属性sum，它会根据num1和num2的值计算出它们的和。

在模板中，我们可以直接使用sum来获取计算结果，例如：<div>{{ sum }}</div>计算属性还可以设置get和set方法，用于在获取和设置计算结果时执行一些逻辑操作。

例如：new Vue({data: {num: 10},computed: {square: {get: function() {return this.num * this.num;},set: function(value) {this.num = Math.sqrt(value);}}}});在上面的例子中，我们定义了一个计算属性square，它会根据num的值计算出它的平方。