第3章.Servlet应用

转发与重定向

转发：浏览器发送资源请求到ServletA后，ServletA传递请求给ServletB，ServletB生成响应后返回给浏览器。

请求转发：forward：将当前的request和response对象交给指定的web组件处理

这个过程中浏览器只发了一次请求接收了一次响应（浏览器并不知道转发，地址栏url不变）

1. 获取转发对象RequestDispatcher--由Servlet容器创建，用于封装由路径所标志的服务器资源；

2. 然后调用转发对象中的forward方法；（另一个方法为include()--原有的和被转发的web组件均可输出相应信息）

如何获取RequestDispatcher？两种方法：

通过HttpServletRequest获取

通过ServletContext获取（之前提到ServletContext三个作用中的一条：获取转发）

i.e. ServletForward.java将请求转发给ServletForwardExample.java

RequestDispatcher rd = request.getRequestDispatcher("/forwardExample"); // 从HttpServletRequest中获取转发对象("/forwardExample"为绝对路径)

rd.forward(request,response); // 转发

i.e. 通过ServletContext获取转发对象：两种方法

1. rd = this.getServletContext().getNamedDispatcher("ServletForwardExample");

// ("ServletForwardExample"为Servlet名称)

2. rd = this.getServletContext().getRequestDispatcher("/forwardExample");

重定向：sendRedirect

study case: 用户登录

登录验证完成后，浏览器接收到服务器发来的另外一个地址的响应信息；

浏览器自动向服务器发送跳转请求，并得到服务器返回的跳转结果。

通过response对象发送给浏览器一个新url地址，让其重新请求。

两次请求，两次响应--浏览器地址栏url改变

i.e. ServletRedirect.java将请求重定向到ServletRedirectExample.java

ServletRedirect.java中：

response.sendRedirect("redirectExample"); // ("redirectExample"为相对路径)

若使用绝对路径"/redirectExample"，则重定向到地址localhost:8080/redirectExample

-- 若想重定向到当前web项目的某资源：相对路径；若想到其他web项目：绝对路径。

ServletRedirectExample.java中：

syso: request.getParameter("user");

// 若直接使用传来的request进行读取数据等操作，错误：两次请求和两次响应

在Chrome的developer tools中，可以看到两次请求：

redirect?user=aaa -- response header: location:....../redirectExample

redirectExample。

转发&重定向总结：

浏览器地址栏变化：转发不变；重定向变化。

请求范围：在同一个web项目中转发；重定向可在不同web项目间重定向

请求过程：转发为一次，重定向为两次

过滤器与监听器

过滤器 filter：

通过自定义的过滤规则来过滤请求与响应。

用于对用户请求进行预处理、和对请求响应进行后处理的web引用组件。

对Servlet容器进行请求和响应的对象进行检查和修改。

过滤器本身并不生成请求和响应对象，只是提供了过滤的功能。

过滤器在Servlet被调用之前检查request对象，并能够修改request header和request的内容；

在servlet被调用之后，能够检查response对象，并能够修改response header和response的内容。

过滤器工作原理：

客户端发送原始请求到Servlet容器，该请求在到达容器之前会经过过滤器处理，过滤之后请求转发到对应Servlet；Servlet处理完请求后进行了响应，该原始响应发还到过滤器，最后由过滤器将过滤后的请求返回给客户端。

过滤器使用场景：

用户认证：过滤一部分非法用户，验证用户是否已经登录，是否拥有访问权限等

编解码处理：如果请求有乱码，可以通过过滤器进行预处理，以得到正确的编码结果

数据压缩处理：当请求数据较大时，对请求进行压缩，以减轻服务端的处理压力

过滤器的生命周期：创建和销毁是由servlet容器负责的

servlet容器根据部署描述符创建filter的实例对象（只会创建一次）；

调用init();完成初始化工作，为拦截用户请求做好准备（同样只会调用一次）；

（和servlet一样，可以配置一个filterConfig的对象，用来存储filter的配置信息）

初始化完成后，进入正式的过滤操作，doFilter()（类似于servlet中的service()）：对请求和响应做实际处理

当客户端请求/响应与过滤器相关联的url时，过滤器会执行对应的doFilter()方法。

在web应用被移除或服务器停止时，会调用destroy()（只会调用一次，将过滤器资源释放）销毁filter对象。

i.e. TestFilter.java

new class--name:TestFilter.java--Interface:Filter(servlet)

--init(FilterConfig); doFilter(); destroy();

配置web.xml:

<filter>

<init-param>   <--!由filterConfig.getInitParameter(param-name)读取-->

<param-name>filterParam</param-name>

<param-value>1</param-value>

</init-param>

<filter-name>TestFilter</filter-name>

<filter-class>com.netease.server.example.web.controller.TestServlet</filter-class>

<filter>

<filter-mapping>

<filter-name>TestFilter</filter-name>

<url-pattern>/hello/world/*</url-pattern>

<--! 符合该url pattern的请求才会经过该过滤器-->

</filter-mapping>

在刚才创建的TestFilter.java中完善三个方法：

public void init(FilterConfig filterConfig) throws ServletException {

    // 获取在web.xml中配置的filter参数并打印

    String value = filterConfig.getInitParameter("filterParam");

    syso(value);

}

public void doFilter(ServletRequest request, ServletResponse response, 
　　FilterChain chain) throws IOException, ServletException {

    // 实现登陆过的用户可直接进行访问，否则会跳转到登录页面进行登陆步骤

    HttpServletRequest req = (HttpServletRequest) request;    // 强制类型转换

    HttpSession session = req.getSession();    // 得到会话

    // 检查属性，判断是否登陆过

    if (session.getAttribute("userName") == null) {

        HttpServletResponse res = (HttpServletResponse) response;

        res.sendRedirect("../index.html");    // 跳转到登陆页面

    } else {

        // 访问对应资源

        chain.doFilter(request, response);// 请求传递到下一个过滤器或是对应的Servlet

    }

}

部署，访问/hello/world此时用户为未登录状态，重定向到index.html；

登陆后在地址栏输入/hello/world不进行重定向，直接返回响应。

过滤器链：

若一个请求通过filter-mapping匹配到多个filter，web服务器会根据部署描述符中的先后顺序决定调用顺序。

FilterChain chain.doFilter(req, res);

监听器：listener

监听事件发生，在事件发生前后能够做出相应处理的web应用组件

事件源：当有相应事件发生时，事件源将通知发送到对应的监听器

监听器：向事件源进行注册

处理：监听器收到通知后，进行对应操作

Servlet监听器不是直接注册到事件源上，而是由servlet容器进行注册。开发人员只需配置好即可。

监听器分类：按监听对象划分

监听应用程序环境 (ServletContext): ServletContextListener, ServletContextAttributeListener

监听用户请求对象 (ServletRequest): ServletRequestListener, ServletRequestAttributeListener

监听用户会话对象 (HTTPSession): HttpSessionListener, HttpSessionAttributeListener, HttpSessionActivationListener (监听session在写入磁盘或从磁盘中重新加载到jvm中时) HttpSessionBindingListener (在session对象进行调用attribute方法和removeAttribute方法时)

两大类：对象本身的监听器 (对象的创建和销毁时)；对象属性的监听器 (当属性有增删改查时）

监听器应用场景：

应用监听：每一个用户对应一个session，对session进行监听，可以做到对用户登录的统计

任务触发：如在招聘网站某用户的简历状态更新了，比如变成了面试成功，便可以向应聘者发送一封邮件通知

监听器启动顺序：

与过滤器顺序一样，根据部署描述符中的先后顺序决定。

i.e. TestListener.java--interface (很多选项，如HttpSessionAttributeListener, ServletContextListener, ServletRequestListener)

@Override:

requestDestroyed(ServletRequestEvent);

requestInitialized(ServletRequestEvent);

contextInitialized(ServletContextEvent);

contextDestroyed(ServletContextEvent);

attributeAdded(HttpSessionBindingEvent);

attributeRemoved(HttpSessionBindingEvent);

attributeReplaced(HttpSessionBindingEvent);

web.xml：在部署描述符中配置这些listener：

<listener>

    <listener-class>com.netease.server.example.web.controller.listener.TestListener</listener-class>

</listener>

listener自动被注册到相应事件，

如session.setAttribute("userName", userName); 时触发HttpSessionAttributeListener.attributeAdded

Servlet容器先创建各种监听器；再创建过滤器；最后创建Servlet对象。

Servlet并发处理

当有多个客户端同时访问服务器的同一个Servlet时：串行处理（效率低），并发处理（Servlet采用）

Servlet容器接收到来自客户端的请求后；

将请求发给调度器，由调度器进行统一的请求派发；

调度器从Servlet容器的线程池 (记得Tomcat的线程池吗) 中选取一个工作线程，把请求派发给该线程，由该线程执行servlet的service方法；

此时Servlet容器又接收到了另一个请求；

调度器从工作线程池中选出另外一个工作组线程来服务新的请求；

容器并不关心请求访问的是否为同一个servlet，当容器收到对同一个servlet的多个请求时，这个servlet的service方法会在多线程中并发执行

当线程处理完请求后，会被放回线程池中；

若线程池中的线程都被占用，且有新的请求过来，则这些新请求会做排队处理

Servlet容器也会配置一个最大排队数量，如果超过这个数量，Servlet容器将会拒绝响应的请求。

Servlet并发处理的特点：

单实例：不管有多少请求，只有一个Servlet实例对象

多线程：同时处理多个请求

线程不安全：单个实例却有多个线程同时访问：Sync问题

若要实现线程安全：

变量的线程安全：

参数变量本地化--局部变量

使用同步块：synchronized加锁处理--注意要尽可能缩小加锁的代码块

属性的线程安全：

ServletContext可以多线程读取--线程不安全：需要做同步处理

HTTPSession理论上线程安全，只能在处理同一个请求的线程中被访问

但是当用户打开属于同一个session的多个浏览器窗口时，对同一个session会进行多次请求，会分配给多个线程处理：需要同步处理

ServletRequest是线程安全的，因为对于同一个请求，只有一个线程进行处理

要避免在Servlet中创建线程：servlet本身被多线程执行，会导致情况复杂。

多个Servlet同时访问外部对象时需要加锁处理

写代码时尽量避免使用servlet实例变量，无法避免时则需要加上同步处理，而保证性能安全需要缩小同步处理的范围。

i.e. 线程不安全

ConcurrentServlet.java superclass: HttpServlet

@Override: init(); doGet(); destroy();

String name;

protected void doGet(HttpServletRequest req, HttpServletResponse resp)

    // 该servlet功能，读取并打印username

    throws ServletException, IOException {

    name = req.getParameter("username");

    PrintWriter out = resp.getWriter();

    out.println(name);

}

web.xml部署描述符中配置该servlet。

正常情况下该servlet运行没问题。当多个请求同时访问时，name这个实例变量就很可能出现错误。

在out.println()之前加入Thread.sleep(5000);后：

问题演示--实例变量的线程不安全：

1. 在地址栏打入/concurrent?username=ddd后，页面等待五秒，返回username ddd，正常

2. 在地址栏打入/concurrent?username=aaa后，页面等待五秒，返回username aaa，正常

3.在地址栏打入/concurrent?username=ddd, 立即新开窗口打入/concurrent?username=aaa，两个页面等待后的输出均为username aaa。

bugfix：加上synchronize同步块：

String name;

protected void doGet(HttpServletRequest req, HttpServletResponse resp)

    // 该servlet功能，读取并打印username

    throws ServletException, IOException {

    synchronsized(this) {

        name = req.getParameter("username");

        PrintWriter out = resp.getWriter();

        out.println(name);

    }

}

保证了实例变量的线程安全。

Servlet应用测试