监听器与过滤器

JavaWeb三⼤组件1.javaweb三⼤组件：servlet，listener，filter；都需要在web.xml中配置（除了两个感知监听器）。

2.服务器端⼩程序每个Servlet都是唯⼀的，能处理的请求是不同的（⽐如登录，查询）；前⾯的调度由tomcat完成；要完成获取请求数据，处理请求，完成响应的任务。

3.实现servlet的三种⽅法：javax.servlet.Servlet接⼝，GenericServlet抽象类（service⽅法待实现），HttpServlet类（常⽤）。

4.Servlet接⼝5⼤⽅法：其中3个⽣命周期⽅法不由我们来调⽤，由Tomcat调⽤；对象也不⽤我们来创建，Tomcat创建。

4.1：init(ServletConfig):⽣命周期⽅法，在对象创建之后只执⾏⼀次；当第⼀次被请求才被创建；4.2：destroy():⽣命周期⽅法，在servlet对象被销毁之前调⽤，只调⽤⼀次；⽐如IO流等释放（很少）；服务器被关闭时调⽤；4.3：service(ServletRequest,ServletResponse):⽣命周期⽅法，被调⽤多次⽤来处理请求；4.4：getServletConfig()（有⽤）,getServletInfo()（⽆⽤）。

5.浏览器如何访问Servlet：必须把Servlet绑定到⼀个路径（web.xml配置）：<servlet>name,class</servlet>，<servlet-mapping>name,url-pattern</servlet-mapping>，其中pattern必须/开头。

6.Servlet单例，线程不安全，效率⾼。

7.ServletConfig接⼝：对应的就是web.xml⾥的本Servlet的配置信息被xml解析器解析后，加载到⾥⾯；返回的实例的实现类是Tomcat提供的；7.1：getServletName()（⼏乎没⽤）；7.2：getServletContext()（有⽤）；7.3：getInitParameter[Names()]：初始化参数相关8.ServletRequest（Tomcat封装的请求信息）,ServletResponse（设置状态码，设置响应头，发送html代码）。

Java过滤器Filter使⽤详解<div id="post_detail">转载请注明原⽂地址：在我的项⽬中有具体应⽤：https:///ygj0930/CoupleSpace过滤器过滤器是处于客户端与服务器资源⽂件之间的⼀道过滤⽹，在访问资源⽂件之前，通过⼀系列的过滤器对请求进⾏修改、判断等，把不符合规则的请求在中途拦截或修改。

也可以对响应进⾏过滤，拦截或修改响应。

如图，浏览器发出的请求先递交给第⼀个filter进⾏过滤，符合规则则放⾏，递交给filter链中的下⼀个过滤器进⾏过滤。

过滤器在链中的顺序与它在web.xml中配置的顺序有关，配置在前的则位于链的前端。

当请求通过了链中所有过滤器后就可以访问资源⽂件了，如果不能通过，则可能在中间某个过滤器中被处理掉。

在doFilter（）⽅法中，chain.doFilter()前的⼀般是对request执⾏的过滤操作，chain.doFilter后⾯的代码⼀般是对response执⾏的操作。

过滤链代码的执⾏顺序如下：过滤器⼀般⽤于登录权限验证、资源访问权限控制、敏感词汇过滤、字符编码转换等等操作，便于代码重⽤，不必每个servlet中还要进⾏相应的操作。

下⾯是过滤器的简单应⽤：1：创建过滤器如图，新建⼀个class，实现接⼝Filter（注意：是javax.servlet中的Filter）。

2：重写过滤器的doFilter(request，response，chain)⽅法。

另外两个init()、destroy()⽅法⼀般不需要重写。

在doFilter⽅法中进⾏过滤操作。

常⽤代码有：获取请求、获取响应、获取session、放⾏。

剩下的代码就是根据session的属性进⾏过滤操作、设置编码格式等等了，看情况⽽定。

HttpServletRequest request=(HttpServletRequest) arg0;//获取request对象HttpServletResponse response=(HttpServletResponse) arg1;//获取response对象HttpSession session=request.getSession();//获取session对象过滤操作代码......chain.doFilter(request, response);//放⾏，通过了当前过滤器，递交给下⼀个filter进⾏过滤3：在web.xml中配置过滤器。

javaweb中监听器、过滤器、拦截器以及AOP的先后顺序和理解java web三⼤器：过滤器、拦截器、监听器（spring框架）spring、springMVC与springBoot的关系详见：⼀、启动顺序监听器---》过滤器---》拦截器案例理解：接到上级命令，要求对电话进去监听，过滤出恐怖分⼦，然后，拦截他们的恐怖袭击⾏动。

配置位置：监听器、过滤器⼀般配置在web.xml中，拦截器⼀般配置在springmvc.xml配置⽂件中⼆、概念监听器：Servlet的监听器Listener，它是实现了javax.servlet.ServletContextListener接⼝的服务器端程序，它也是随web应⽤的启动⽽启动，只初始化⼀次，随web应⽤的停⽌⽽销毁。

主要作⽤是：做⼀些初始化的内容添加⼯作、设置⼀些基本的内容、⽐如⼀些参数或者是⼀些固定的对象等等Filter过滤器：过滤器拦截web访问url地址。

严格意义上讲，filter只是适⽤于web中，依赖于Servlet容器，利⽤Java的回调机制进⾏实现。

Filter过滤器：和框架⽆关，可以控制最初的http请求，但是更细⼀点的类和⽅法控制不了。

过滤器可以拦截到⽅法的请求和响应(ServletRequest request, ServletResponse response)，并对请求响应做出像响应的过滤操作，⽐如设置字符编码，鉴权操作等⽐如：（不是login.do的地址请求，如果⽤户没有登陆都过滤掉）,或者在传⼊servlet或者struts的action前统⼀设置字符集，或者去除掉⼀些⾮法字符。

主要为了减轻服务器负载，减少压⼒。

Interceptor拦截器：拦截器拦截以 .action结尾的url，拦截Action的访问。

Interfactor是基于Java的反射机制（APO思想）进⾏实现，不依赖Servlet容器。

拦截器可以在⽅法执⾏之前(preHandle)和⽅法执⾏之后(afterCompletion)进⾏操作，回调操作(postHandle)，可以获取执⾏的⽅法的名称，请求(HttpServletRequest)Interceptor：可以控制请求的控制器和⽅法，但控制不了请求⽅法⾥的参数(只能获取参数的名称，不能获取到参数的值)（⽤于处理页⾯提交的请求响应并进⾏处理，例如做国际化，做主题更换，过滤等）。

Vue取值方式一、介绍Vue.js是一种用于构建用户界面的渐进式JavaScript框架，它采用了MVVM （Model-View-ViewModel）的架构模式，通过数据绑定和组件化的方式来简化前端开发。

在Vue中，我们需要从各种数据源中获取数据，然后将其渲染到视图中。

本文将介绍Vue中常用的取值方式，包括插值表达式、计算属性、监听器和过滤器。

二、插值表达式插值表达式是Vue中最基本的取值方式，它使用双花括号语法将数据绑定到视图中。

在Vue的模板中，我们可以直接使用插值表达式来显示变量的值，例如：<div>{{ message }}</div>其中，message是一个在Vue实例中定义的变量。

当message的值发生变化时，Vue会自动更新视图中的内容。

插值表达式还支持JavaScript表达式，我们可以在双花括号中使用任意的JavaScript表达式，例如：<div>{{ num1 + num2 }}</div>三、计算属性计算属性是Vue中另一种常用的取值方式，它可以根据已有的数据计算出新的值。

在Vue的实例中，我们可以通过computed属性定义计算属性，例如：new Vue({data: {num1: 10,num2: 20},computed: {sum: function() {return this.num1 + this.num2;}}});在上面的例子中，我们定义了一个计算属性sum，它会根据num1和num2的值计算出它们的和。

在模板中，我们可以直接使用sum来获取计算结果，例如：<div>{{ sum }}</div>计算属性还可以设置get和set方法，用于在获取和设置计算结果时执行一些逻辑操作。

例如：new Vue({data: {num: 10},computed: {square: {get: function() {return this.num * this.num;},set: function(value) {this.num = Math.sqrt(value);}}}});在上面的例子中，我们定义了一个计算属性square，它会根据num的值计算出它的平方。

知识点01-监听器：011203001题目1：当Web应用程序被关闭时，Servlet容器会调用Servlet Context“监听器”的哪个方法？( B ) 易A contextInitialized()B contextDestroyed()C contextFinialized()D contextShutdown()题目2：监听事件和处理事件（A ）易A 都由Listener完成B 都由相应事件Listener处登记过的构件完成C 由Listener和构件分别完成D 由Listener和窗口分别完成题目3：察看下面这个类（ C ）易public class IfAttributsChanged implements ServletContextAttributeListener{public void attributeAdded(ServletContextAttributeEvent scab){System.out.println(“加入一个属性”);}public void attributeRemoved(ServletContextAttributeEvent scab){System.out.println(“删除一个属性”);}}关于IfAttributsChanged类的叙述，下列哪一个为真？A 此类可以成功编译B 此类无法成功编译，原因是缺少attributeChanged()方法。

C 此类无法成功编译，原因是缺少attributeReplaced()方法。

D 此类无法成功编译，原因是缺少attributeUpdated()方法。

题目4：实现下列哪一种接口的对象，并不需要在web.xml文件内进行额外的设定，Servlet 容器就能够回应该对象加入HTTP会话所发生的事件？（D ）易A ServletContextListenerB HttpSessionListenerC HttpSessionAttributeListenerD HttpSessionBindingListener题目5：上下文相关的监听器（B C）（选择两项）易A HttpSessionListenerB ServletContextListenerC ServletContextAttributeListenerD ServletRequestAttributeListener题目6：Servlet2.4 以后提供了哪几种对象的事件监听。

第12章Servlet基础1.简述Servlet和JSP的关系。

答：Servlet是服务器端运行的一种Java应用程序。

当浏览器端有请求则将其结果传递给浏览器。

在JSP中使用到的所有对象都将被转换为Servlet或者非Servlet的Java对象，然后被执行，所以执行JSP实际上与执行Servlet是一样的。

2.简述Servlet的生命周期。

答：Servlet的生命周期可分为下面几个阶段：（1）装载Servlet。

（2）实例化一个Servlet实例对象。

（3）调用Servlet的init( )方法进行初始化。

（4）服务。

（5）卸载。

3.简述HttpSession接口的功能和使用方法。

答:.HttpSession接口是Servlet提供会话追踪解决方案。

HttpSession对象存放在服务器端，只是对cookie和url重写技术的封装应用。

使用HttpSession进行会话控制的过程：（1）获得一个HttpSession实例对象；（2）访问和设置与会话相关联信息，维护会话的状态；（3）废弃会话数据。

4.简述开发一个Servlet所需要的步骤。

答：第一步：编写Servlet实例第二步：在web.xml文件中配置该Servlet第三步：编写其它文件5.编写一个html页面和一个Servelt，实现利用Servelt的doPost方法读取html文件中Form表单内容。

答：参考12.6.26.写一个利用HttpSession接口的用户登录的Servlet，当用户已经登录时，返回欢迎信息；否则转向登录页面。

答：第一步：编写Servlet实例SessionServlet.java所示。

package com;import java.io.*;import java.util.*;import javax.servlet.*;import javax.servlet.http.*;/**** 使用HttpSession管理会话的登录Servlet*/public class LoginServlet extends HttpServlet {p rotected void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException { doPost(request, response);}p rotected void doPost(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=GB2312");PrintWriter out = response.getWriter();out.println("<html>");out.println("<body>");out.println("<head>");out.println("<title>使用HttpSession管理会话的登录页面</title>");out.println("</head>");out.println("<body>");// 获取会话对象HttpSession session = request.getSession();// 从会话对象中读取数据Boolean isLogin = (Boolean) session.getAttribute("isLogin");if (isLogin == null) {isLogin = Boolean.FALSE;}String user = request.getParameter("user");String password = request.getParameter("pass");if (isLogin.booleanValue()) {// 从会话对象中读取数据user = (String) session.getAttribute("user");Date loginTime = new Date(session.getCreationTime());out.println("<h2>欢迎您，" + user + "！</h2>");out.println("<h2>您的登录时间是：" + loginTime + "！</h2>");} else if ((user != null) && (password != null)) {// 在会话对象中保存数据session.setAttribute("user", user);session.setAttribute("isLogin", Boolean.TRUE);Date loginTime = new Date(session.getCreationTime());out.println("<h2>欢迎您，" + user + "！</h2>");out.println("<h2>您的登录时间是：" + loginTime + "！</h2>");} else {out.println("<h2>请在下面输入登录信息</h2>");out.println("<form method=\"post\" action=\"login\">");out.println("<table>");out.println("<tr>");out.println("<td>用户名：</td>");out.println("<td><input name=\"user\" type=\"text\"></td>");out.println("</tr>");out.println("<tr>");out.println("<td>密码：</td>");out.println("<td><input name=\"pass\" type=\"password\"></td>");out.println("</tr>");out.println("<tr>");out.println("<td></td>");out.println("<td><input name=\"ok\" type=\"submit\" value=\"确定\">");out.println("<input name=\"cancel\" type=\"reset\" value=\"重置\"></td>");out.println("</tr>");out.println("</table>");out.println("</form>");}out.println("</body>");out.println("</html>");}}第二步：在web.xml文件中配置该Servlet<web-app>……<!-- ServerInfoServlet definition --><servlet><description></description><display-name>getSession</display-name><servlet-name> getSession </servlet-name><servlet-class>com.SessionServlet</servlet-class></servlet><!-- SessionServlet definition --><servlet-mapping><servlet-name>getSession</servlet-name><url-pattern>/getSession</url-pattern></servlet-mapping>……</web-app>第13章使用Servlet过滤器和监听器1、什么是过滤器？什么是监听器？分别应用在哪些方面？答：对Web应用来说，过滤器就是驻留在服务器端，在源数据和目的数据间，对Web请求和Web响应的头属性(Header)和内容体(Body)进行操作的一种特殊Web组件。

高级Java工程师面试题选择题各2分共44分1.下列说法正确的是A. Java语言不区分大小写B. Java程序以类为基本单位C. JVM为Java虚拟机JVM的英文缩写D. 运行Java程序需要先安装JDK答案：B,C,D2.下列说法中错误的是A. Java语言是编译执行的B. Java中使用了多进程技术C. Java的单行注视以//开头D. Java语言具有很高的安全性答案：A,B3.下面不属于Java语言特点的一项是A. 安全性B. 分布式C. 移植性D. 编译执行答案：D4.下列语句中，正确的项是A . int $ e,a,b=10;B. char c,d=’a’;C. float e=0.0d;D. double c=0.0f;答案ABD5.一个int 类型的常量和一个byte类型常量做减法，结果的类型是A. intB. byteC. charD. float答案A6.下列程序段的输出结果是public class Expressions{void printExpr(){int x=3,y=4,z=5;System.out.println(x+y+z);}}A. xyzB. x+y+zC. 12D. 9答案C7.下列关于for循环和while循环的说法中哪些是不正确的？A. for循环能实现的操作，while循环也都能实现B. for循环判断条件一般是非程序结果C. while循环判断条件一般是程序结果D. 两种循环结构中都必须有循环体，循环体不能为空答案ABC8.以下程序段执行后的K值为int x=10; y=34;k=(x<y)?y:x;A. 10B. 34C. 10D. 44答案B9.下列不属于Java语言流程控制结构是A.分支语句B.条转语句C.循环语句D.赋值语句E.答案D10.设定义语句：int a[ ]={43,44,45};则下面对此语句的叙述正确的是A.定义一个名为a的一维数组B.a数组有3个元素C.a数组的元素的下标为1~3D.数组中的每一个元素都是整型E.答案ABD11.运行以下代码public class Person{int array[]=new int[10];public static void main(String args[]){System.out.println(array [1]);}}正确的是A.编译时将产生错误B.编译时正确，运行时将产生错误C.输出零D.输出空答案A12.执行完下面语句int[ ]x = new int[20]; 后，说法正确的是A.x[19]为0B.x[19]未定义C.x[20]为0D.x[0]为空答案A13.设tmp是一个数组类成员，以下声明并初始化一个4个元素的数组选项A.int tmp[]={1,2,3,4};B.int tmp[]=new int[5];C.int tmp[]=new int(5);D.int tmp[];答案A14.设定义：String s=”cake”，下面不合法的有A.s=s. toUpperCase();B.char c=s[1];C.int len=s.length;D.s=s.trim();答案BC15.设String s1=”Hello”;String s2=”World”;以下方法用来得到字符串“Hello World”有A.s2+s1;B.s1.concat(s2);C.s1.append(s2);D.s1.concate(s2);答案B16.下面哪一个是Java最基本的元素A. 接口B. 方法C. 包D. 对象答案：D17.如果Cake.java、Ball.java这两个类总共包含有8个方法，则编译后会产生多少个字节码文件A. 12B. 10C. 2D. 1答案：C18.下面关于抽象类的理解，错误的是A. 构造方法可以声明为抽象类型B. 抽象方法必须被子类的方法覆盖C. 不允许实现抽象方法D. 方法声明中，static 和abstract不能同时存在答案：A19.编译Java程序时编译器提示找不到要编译的代码，这种错误通常可能是A. 文件名拼写错误B. 没有导入相应的包C. 文件名不是.javaD. 源文件不在Java搜索路径中答案：A,C,D20.捕获异常应该使用下列哪个子句A. throwB. catchC. finallyD. throws答案：B21.下列哪一项不属于finally语句的工作A. 关闭数据库B. 释放资源C. 关闭文件D.分配资源答案：D22.下面哪些需要异常处理机制A. 编译出错B. 方法、类中抛出的异常C. 使系统从故障中恢复D. 程序因不可避免的原因产生错误答案：B,C,D简述题每题3分共18分(1)用final声明属性、方法和类时，被声明的属性、方法和类表现出哪些特性？下面的实例正确吗？如果不正确，请说明原因？实例：final Test t = new Test();t.setName(“Jack”);答：final 用于声明属性，方法和类，分别表示属性不可变，方法不可覆盖，类不可继承。

listener、filter、servlet内存马原理Listener、Filter、Servlet内存马原理引言随着Web应用程序的快速发展，保护Web应用程序的安全性变得越来越重要。

然而，Web应用程序中的安全漏洞却层出不穷，其中包括内存马（memshell）的攻击方式。

内存马指的是一种攻击技术，通过在服务器内存中注入恶意代码来获取对服务器的控制权。

本文将围绕Listener、Filter和Servlet这三个核心组件展开讨论，探究内存马攻击在这些组件中的原理及防御措施。

一、Listener的基本原理在Java Web应用程序中，Listener是一种用于监听Web应用程序中特定事件的组件。

它可以监听ServletContext（应用程序级别）、HttpSession（会话级别）和ServletRequest（请求级别）等不同级别的事件。

当某个事件发生时，Listener可以执行预定义的操作。

1.1 Listener的注册和触发在Web应用程序启动时，容器会根据部署描述文件（web.xml）中的配置自动注册Listener。

当发生事件时，容器会触发相应的事件监听器进行处理。

1.2 Listener内存马原理攻击者可以通过Listener注入恶意代码来执行恶意操作。

具体来说，攻击者将恶意代码编写到一个实现了特定监听器接口的类中，并将该类的实例注册到应用程序中。

当事件触发时，容器会调用相应的监听器方法。

如果存在恶意代码，它将被执行，并可能对服务器进行攻击，如获取敏感信息、操纵服务器配置等。

1.3 Listener的防御措施为了保护Web应用程序免受Listener注入攻击，我们可以采取以下措施：- 避免使用不必要的Listener：只注册需要的Listener，避免不必要的风险。

- 对注册的Listener进行严格审查：审查应用程序中注册的Listener代码，确保它们不包含任何可疑的操作。

- 限制Listener的执行权限：使用安全策略文件（security policy）对Listener的执行权限进行限制，仅允许它们执行必要的操作。

web.xml中的listener、filter、servlet加载顺序及其详解在项⽬中总会遇到⼀些关于加载的优先级问题，刚刚就遇到了⼀个问题，由于项⽬中使⽤了quartz任务调度，quartz在web.xml中是使⽤listener进⾏监听的,使得在tomcat启动的时候能马上检查数据库查看那些任务未被按时执⾏，⽽数据库的配置信息在是在web.xml中使⽤servlet配置的，导致tomcat启动后在执⾏quartz任务时报空指针，原因就是servlet中的数据库连接信息未被加载。

⽹上查询了下web.xml中配置的加载优先级：⾸先可以肯定的是，加载顺序与它们在 web.xml ⽂件中的先后顺序⽆关。

即不会因为 filter 写在 listener 的前⾯⽽会先加载 filter。

最终得出的结论是：listener -> filter -> servlet同时还存在着这样⼀种配置节：context-param，它⽤于向 ServletContext 提供键值对，即应⽤程序上下⽂信息。

我们的 listener, filter 等在初始化时会⽤到这些上下⽂中的信息，那么 context-param 配置节是不是应该写在 listener 配置节前呢？实际上 context-param 配置节可写在任意位置，因此真正的加载顺序为：context-param -> listener -> filter -> servlet对于某类配置节⽽⾔，与它们出现的顺序是有关的。

以 filter 为例，web.xml 中当然可以定义多个 filter，与 filter 相关的⼀个配置节是filter-mapping，这⾥⼀定要注意，对于拥有相同 filter-name 的 filter 和 filter-mapping 配置节⽽⾔，filter-mapping 必须出现在 filter 之后，否则当解析到 filter-mapping 时，它所对应的 filter-name 还未定义。

2022-10-27 12:40Filter(过滤器)简介Filter 的基本功能是对Servlet 容器调用Servlet 的过程进行拦截，从而在Servlet 进行响应处理的先后实现一些特殊的功能。

在Servlet API 中定义了三个接口类来开供开辟人员编写Filter 程序：Filter, FilterChain, FilterConfigFilter 程序是一个实现了Filter 接口的Java 类，与Servlet 程序相似，它由Servlet 容器进行调用和执行Filter 程序需要在web.xml 文件中进行注册和设置它所能拦截的资源：Filter 程序可以拦截Jsp, Servlet, 静态图片文件和静态Filter 的基本工作原理当在web.xml 中注册了一个Filter 来对某个Servlet 程序进行拦截处理时，这个Filter 就成为了Servlet 容器与该Servlet 程序vlet 容器发送给Servlet 程序的请求和Servlet 程序回送给Servlet 容器的相应进行拦截，可以决定是否将请求继续传递给Se在一个web 应用程序中可以注册多个Filter 程序，每一个Filter 程序都可以对一个或者一组Servlet 程序进行拦截。

若有多个Filter 程序对某个Servlet 程序的访问过程进行拦截，当针对该Servlet 的访问请求到达时，web 容器将把这多个F 链中各个Filter 的拦截顺序与它们在应用程序的web.xml 中映射的顺序一致Filter 接口init(FilterConfig filterConfig)throws ServletException：在web 应用程序启动时，web 服务器将根据web.xml 文件中的配置信存在服务器的内存中。

Web 容器创建Filter 对象实例后，将即将调用该Filter 对象的init 方法。

1. 【基础题】请描述访问控制符的各自作用域与区别答：√√√√√√√√√一、名词解释二、问答题1. 【中等题】请说出ArrayList和Vector的区别答：主要从二方面来说.同步性:Vector是线程安全的，也就是说是同步的，而ArrayList是线程序不安全的，不是同步的二.数据增长:当需要增长时,Vector 默认增长为原来一培，而ArrayList却是原来的一半2. 【中等题】请说出HashMap和Hashtable的区别答：HashMap与HashT able主要从三方面来说。

一.历史原因:Hashtable是基于陈旧的Dictionary类的，HashMap是Java 1.2引进的Map接口的一个实现二.同步性:Hashtable是线程安全的，也就是说是同步的，而HashMap是线程序不安全的，不是同步的三.值：只有HashMap可以让你将空值作为一个表的条目的key或value3. 【基础题】Collection 和Collections的区别答：Collections是个java.util下的类，它包含有各种有关集合操作的静态方法。

Collection是个java.util下的接口，它是各种集合结构的父接口第十八章输入输出笔试题一、填空题1. 【基础题】File对象的isFile()方法作用是判断是否是文件，getAbsolutePath() 方法作用是获取文件或目录的绝对路径。

2. 【基础题】BufferedReader和BufferedWriter以字符流的方式读写文本文件，且效率更高。

3. 【基础题】FileInputStream和FileOutputStream以字节流的方式读写文本文件。

二、选择题1. 【基础题】下列哪个类是实体类（BC ）A. InputStreamB. PrintStreamC. SocketD. ReaderE. DataInput2. 【提高题】请选择下列程序的运行结果（A）public class TestIOapp{public static void main(String [] args) throws IOException{StringReader stingin = new StringReader("test");LineNumberReader in = new LineNumberReader(stingin);PrintWriter out = new PrintWriter(System.out);out.println(in.readLine());out.flush();}}A. testB. test:1C. 1:testD. 1 test3. 【提高题】请选择下列程序的运行结果( B )public class TestIOapp{public static void main(String [] args) throws IOException{RandomAccessFile file = new RandomAccessFile("test.txt","rw");file.writeBoolean(true);file.writeInt(123456);file.writeInt(7890);file.writeLong(1000000);file.writeInt(777);file.writeFloat(.0001f);file.seek(5);System.out.println(file.readInt());}}A. 123456B. 7890C. 1000000D. 777E. 0001三、名词解释四、问答题1. 【中等题】请说出java.io.reader和java.io.inputstream的区别答：java.io.Reader 和java.io.InputStream 组成了Java 输入类。

listeneer 手册引言概述在软件开发领域，监听器（listener）是一种常见的设计模式，用于实现在特定事件发生时执行相应操作。

本文将深入探讨listeneer 的概念、用途，以及在软件开发中如何正确使用和实现监听器。

我们将分三个大点详细阐述listeneer 的设计原则、实际应用和常见问题解决方法。

正文内容1. listeneer 的设计原则1.1 基本概念监听器定义：监听器是一种对象，用于监视特定事件的发生，并在事件发生时执行相应的操作。

触发器与事件：监听器通常与触发器和事件相关联。

触发器负责检测特定条件是否满足，一旦满足条件，就触发相应的事件。

1.2 解耦与可维护性解耦性的优势：使用监听器模式能够有效实现模块之间的解耦，使得系统更具可维护性和可扩展性。

松散耦合原则：监听器的设计要遵循“松散耦合”原则，即监听器与触发器之间的关系应该是一种松散的关联，不会影响彼此的内部实现。

1.3 事件驱动编程事件与响应：监听器模式是事件驱动编程的一部分，其中事件是系统内发生的特定行为，而监听器则负责在事件发生时执行相应的响应。

灵活性与扩展性：通过事件驱动编程，系统变得更加灵活，更容易进行功能扩展，因为可以根据需要添加或删除监听器。

1.4 单一职责原则监听器的职责：每个监听器应该具有单一的职责，即只处理特定类型的事件。

这有助于提高代码的清晰度和可读性。

避免监听器过于庞大：尽量避免一个监听器包含过多的功能，以确保每个监听器都能够专注于解决特定问题。

2. listeneer 的实际应用2.1 GUI（图形用户界面）事件监听按钮点击事件：在图形用户界面中，按钮的点击通常会触发特定事件，通过监听器捕捉这些事件，可以执行相应的操作，如表单验证、数据提交等。

窗口关闭事件：监听窗口关闭事件可以在用户关闭应用程序窗口时执行清理操作，确保数据的完整性。

2.2 异步任务完成监听异步任务完成事件：在异步编程中，监听器可用于监听异步任务的完成事件，一旦任务完成，就能执行后续操作，如数据处理、界面更新等。

Interceptor的基本介绍和使⽤简介java⾥的拦截器是动态拦截Action调⽤的对象，它提供了⼀种机制可以使开发者在⼀个Action执⾏的前后执⾏⼀段代码，也可以在⼀个Action执⾏前阻⽌其执⾏，同时也提供了⼀种可以提取Action中可重⽤部分代码的⽅式。

在AOP中，拦截器⽤于在某个⽅法或者字段被访问之前，进⾏拦截然后再之前或者之后加⼊某些操作。

⽬前，我们需要掌握的主要是Spring的拦截器，Struts2的拦截器不⽤深究，知道即可。

原理⼤部分时候，拦截器⽅法都是通过代理的⽅式来调⽤的。

Struts2的拦截器实现相对简单。

当请求到达Struts2的ServletDispatcher时，Struts2会查找配置⽂件，并根据配置实例化相对的拦截器对象，然后串成⼀个列表（List），最后⼀个⼀个的调⽤列表中的拦截器。

Struts2的拦截器是可插拔的，拦截器是AOP的⼀个实现。

Struts2拦截器栈就是将拦截器按⼀定的顺序连接成⼀条链。

在访问被拦截的⽅法或者字段时，Struts2拦截器链中的拦截器就会按照之前定义的顺序进⾏调⽤。

⾃定义拦截器的步骤第⼀步：⾃定义⼀个实现了Interceptor接⼝的类，或者继承抽象类AbstractInterceptor。

第⼆步：在配置⽂件中注册定义的拦截器。

第三步：在需要使⽤Action中引⽤上述定义的拦截器，为了⽅便也可以将拦截器定义为默认的拦截器，这样在不加特殊说明的情况下，所有的Action都被这个拦截器拦截。

Spring拦截器5.1，抽象类HandlerInterceptorAdapter我们如果在项⽬中使⽤了Spring框架，那么，我们可以直接继承HandlerInterceptorAdapter.java这个抽象类，来实现我们⾃⼰的拦截器。

框架，对java的拦截器概念进⾏了包装，这⼀点和Struts2很类似。

HandlerInterceptorAdapter继承了抽象接⼝HandlerInterceptor。

SpringBoot使⽤过滤器和拦截器分别实现REST接⼝简易安全认证⽰例代码详解本⽂通过⼀个简易安全认证⽰例的开发实践，理解过滤器和拦截器的⼯作原理。

很多⽂章都将过滤器（Filter）、拦截器（Interceptor）和监听器（Listener）这三者和Spring关联起来讲解，并认为过滤器（Filter）、拦截器（Interceptor）和监听器（Listener）是Spring提供的应⽤⼴泛的组件功能。

但是严格来说，过滤器和监听器属于Servlet范畴的API，和Spring没什么关系。

因为过滤器继承⾃javax.servlet.Filter接⼝，监听器继承⾃javax.servlet.ServletContextListener接⼝，只有拦截器继承的是org.springframework.web.servlet.HandlerInterceptor接⼝。

上⾯的流程图参考⾃⽹上资料，⼀图胜千⾔。

看完本⽂以后，将对过滤器和拦截器的调⽤过程会有更深刻理解。

⼀、安全认证设计思路有时候内外⽹调⽤API，对安全性的要求不⼀样，很多情况下外⽹调⽤API的种种限制在内⽹根本没有必要，但是⽹关部署的时候，可能因为成本和复杂度等问题，内外⽹要调⽤的API会部署在⼀起。

实现REST接⼝的安全性，可以通过成熟框架如Spring Security或者 shiro 搞定。

但是因为安全框架往往实现复杂（我数了下Spring Security，洋洋洒洒⼤概有11个核⼼模块，shiro的源码代码量也⽐较惊⼈）同时可能要引⼊复杂配置（能不能让⼈痛快⼀点），不利于中⼩团队的灵活快速开发、部署及问题排查。

很多团队⾃⼰造轮⼦实现安全认证，本⽂这个简易认证⽰例参考⾃我所在的前⼚开发团队，可以认为是个基于token的安全认证服务。

⼤致设计思路如下：1、⾃定义http请求头，每次调⽤API都在请求头⾥传⼈⼀个token值2、token放在缓存（如redis）中，根据业务和API的不同设置不同策略的过期时间3、token可以设置⽩名单和⿊名单，可以限制API调⽤频率，便于开发和测试，便于紧急处理异状，甚⾄临时关闭API4、外⽹调⽤必须传⼈token，token可以和⽤户有关系，⽐如每次打开页⾯或者登录⽣成token写⼊请求头，页⾯验证cookie和token有效性等在Spring Security框架⾥有两个概念，即认证和授权，认证指可以访问系统的⽤户，⽽授权则是⽤户可以访问的资源。

监听器(Listener)监听器是针对整个WEB环境的监听，包括客户端的请求、服务端的操作等；主要有三类：-Interface ServletContextListener-Interface HttpSessionListener-Interface ServletRequestListener以上接口全部继承自接口：extendsjava.util.EventListener一、ServletContext监听1.Interface ServletContextListener对整个Servlet上下文监听(启动、销毁)方法：-void contextInitialized(ServletContextEvent sce) 上下文初始化，-void contextDestroyed(ServletContextEvent sce)上下文销毁，其中Class ServletContextEvent-public ServletContext getServletContext()取得一个ServletContext对象2.Interface ServletContextAttributeListener对Servlet上下文属性进行监听方法：-void attributeAdded(ServletContextAttributeEvent event)-void attributeRemoved(ServletContextAttributeEvent event)-void attributeReplaced(ServletContextAttributeEvent event)其中Class ServletContextAttributeEvent-public String getName()：取得属性名称-public Object getValue()：取得属性的值public class ServletContextDemo implements ServletContextListener,ServletContextAttributeListener{private ServletContext application=null;public void contextInitialized(ServletContextEvent arg0) {this.application=arg0.getServletContext();System.out.println("** 上下文初始化 ...") ;System.out.println("** 当前虚拟目录的绝对路径："+this.application.getRealPath("/")) ;}public void contextDestroyed(ServletContextEvent arg0) {System.out.println("** 上下文销毁 ...") ;}public void attributeAdded(ServletContextAttributeEvent scae) {System.out.println("** 增加属性："+scae.getName()+" --> "+scae.getValue()) ;}public void attributeRemoved(ServletContextAttributeEvent scae) {System.out.println("** 删除属性："+scae.getName()+" --> "+scae.getValue()) ;}public void attributeReplaced(ServletContextAttributeEvent scae) {System.out.println("** 替换属性："+scae.getName()+" --> "+scae.getValue()) ;}} 二、对Session监听对Session的创建、销毁、属性操作在javax.servlet.http 包下：1.Interface HttpSessionListener对Session整体状况的监听方法：-void sessionCreated(HttpSessionEvent se)-void sessionDestroyed(HttpSessionEvent se)其中Class HttpSessionEvent-public HttpSession getSession()2.Interface HttpSessionAttributeListener方法：-void attributeAdded(HttpSessionBindingEvent event-voidattributeRemoved(HttpSessionBindingEvent event)-voidattributeReplaced(HttpSessionBindingEventevent)其中Class HttpSessionBindingEvent-public HttpSession getSession()-public String getName()-public Object getValue()常用来统计当前在线人数。

Filter过滤器的使⽤详解⼀.Filter 什么是过滤器1、Filter 过滤器它是 JavaWeb 的三⼤组件之⼀。

三⼤组件分别是：Servlet 程序、Listener 监听器、Filter 过滤器2、Filter 过滤器它是 JavaEE 的规范。

也就是接⼝3、Filter 过滤器它的作⽤是：拦截请求，过滤响应。

拦截请求常见的应⽤场景有：权限检查、⽇记操作、事务管理……等等⼆.Filter 的初体验要求：在你的 web ⼯程下，有⼀个 admin ⽬录。

这个 admin ⽬录下的所有资源（html 页⾯、jpg 图⽚、jsp ⽂件、等等）都必须是⽤户登录之后才允许访问。

思考：根据之前我们学过内容。

我们知道，⽤户登录之后都会把⽤户登录的信息保存到 Session 域中。

所以要检查⽤户是否登录，可以判断 Session 中是否包含有⽤户登录的信息即可Object user = session.getAttribute("user");// 如果等于 null，说明还没有登录if (user == null) {request.getRequestDispatcher("/login.jsp").forward(request,response);return;}Filter 的⼯作流程图：Filter 的代码：package com.atguigu.filter;import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSession;import java.io.IOException;public class AdminFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {}/*** 专门⽤于拦截请求，过滤响应。