一、Listener监听器

1、JavaWeb三大组件之一（Servlet程序、Fiflter过滤器、Listener监听器）

2、Listener是JavaEE的规范，也就是接口

3、监听器的作用是：监听某事物的变化，回调函数反馈处理

二、 ServletContextListener 监听器

1、ServletContextListener 可以监听ServletContext对象的创建和销毁

2、ServletContext 对象在web工程启动的时候创建，在web工程停止的时候销毁

3、监听到web工程的创建和销毁后都会分别调用ServletContextListener的回调方法

三、使用方式

1、创建一个类实现ServletContextListener接口

2、实现两个方法

3、在web.xml中配置监听器。 如：

<listener>

<listener-class>com.demo.listener.MyServletContextListenerImpl</listener-class>

</listener>

==============================================================================================

一、EL 表达式

Expression Language，表达式语言

作用：代替jsp页面中的表达式脚本在jsp页面中进行数据的输出。（更简洁）

例：

表达式脚本输出key值：<%=request.getAttribute("key")%><br/>

EL表达式输出key值：${key}

注：表达式脚本输出null; EL表达式输出""空串

二、EL表达式搜索四个域的顺序

按从小到大的顺序从域中搜索

1、pageContext.setAttribute("key", "pageContext");

2、request.setAttribute("key", "request");

3、session.setAttribute("key", "session");

4、application.setAttribute("key", "application");

三、EL表达式输出bean、集合、数组属性等

${personBeanKey}

${personBeanKey.arrayDatas[1]}

${personBeanKey.listDatas[1]}

${personBeanKey.mapDatas.key1}

注：EL表达式 其实是找寻bean中的get方法去执行的。

四、EL运算

1、关系运算

==和eq是一样的;!=和ne是一样的;

<和lt；>和gt；<=和le；>=和ge；

例：if(12==12){};  if(12 eq 12){}

2、逻辑运算

&&和and是一样的；||和or是一样的；！和not是一样。

3、算数运算

+-*/

/和div是一样的；%和mod是一样的

4、empty运算

判断数据是否为空，空输出true，否则false

例： ${empty dataStr}

注：数组对象等判空时，元素个数为零则为空，返回true

5、三元运算

表达式？“true”：“false”

6、“.”点运算和[]中括号运算

例：${personBeanKey.arrayDatas[1]}

中括号处理特殊字符key，如：

key值为a.a.a时，错误输出：${map.a.a.a};正确输出：${map['a.a.a']}

key值为b+b+b时，错误输出：${map.b+b+b};正确输出：${map['b+b+b']}

五、EL表达式的11个隐含对象

是EL表达式中自己定义的，可以直接使用。

PageContextImpl pageContext; // 获取jsp中九大内置对象

Map<String, Obejct> pageScope;// 获取PageContext域中的数据

Map<String, Obejct> requestScope;// 获取Request域中的数据

Map<String, Obejct> sessionScope;// 获取Session域中的数据

Map<String, Obejct> applicationScope;// 获取ServletContext域中的数据

Map<String, String> param;// 获取请求参数的值

Map<String, String[]> paramValues;// 获取请求参数的值，获取多个值的时候使用

Map<String, String> header;// 获取请求头的信息

Map<String, String[]> headerValues;// 获取请求头的信息,获取多个值的时候使用

Map<String, Cookie> cookie;// 获取当前请求的Cookie信息

Map<String, String> initParam;// 获取web.xml中配置的<context-param>上下文参数

注：

1、pageContext获取到九大内置对象可以得到的信息有：

scheme协议、serverName请求服务器ip、serverPort请求服务器端口、

contextPath工程路径、method请求方法、remoteHost客户端ip地址、session.id会话的id编号

例：

方式一：${pageContext.request.scheme} 获取协议

方式二：

<% pageContext.setAttribute("req", request); %>

${req.scheme}

2、之前说了可以直接${key1};输出数据。但四个域中都有同一个key值时，可以通过上面的对象点key值输出数据。四个域中都有同一个key值时，可以通过上面的对象点key值输出数据。

如:pageScope.key1

3、获取Cookie的名称：${cookie.JSESSIONID.name}

获取Cookie的值：${cookie.JSESSIONID.value}

六、JSTL标签库

JSP标准标签库

EL表达式主要是为了替换jsp中的表达式脚本，而标签库则是为了替换代码脚本，使得jsp页面更加简洁

<c:set />标签 例:<c:set scope="page" var="key1" value="value1"/> 注：scope 属性表示设置保存到哪个域，page指pageContext

<c:if />标签 例：<c:if test="${12==12}"/> 注：test属性表示判断的条件(使用EL表达式输出)

<c:choose>、<c:when>、<c:otherwise>标签 多路判断，类似switch...case...default

例：

<% request.setAttribute("height", 199); %>

<c：choose>

<c:when test="${requestScope.height > 190}">

<h1>大于190</h1>

</c:when>

<c:when test="${requestScope.height > 180}">

<h1>大于180</h1>

</c:when>

<c:otherwise>

<h1>剩下的情况</h1>

</c:otherwise>

</c：choose>

注：

1、choose表示开始选择判断， when表示

2、不用像case一样break；

3、标签里不能使用html注释<!-- -->，要使用jsp注释；<%-- --%>

4、when标签的父标签一定要是choose标签。（标签嵌套时会用到）

<c:forEach />标签

例：遍历1到10(begin 开始遍历的索引值;end结束的索引值；step 遍历的步长值,类似于i+=2)

<c:forEach begin="1" end="10" step="2"var="i">

${i} <br>

</c:forEach>

遍历数组(items数组集合，var输出对象; varStatus对象获取到遍历的数据、索引、个数、是否第一、是否最后、步长等)

<c:forEach items="${requestScope.listDatas}" var="item" varStatus="status">

${item} <br>

</c:forEach>

遍历Map(itemsMap集合，item表示每一组键值对，取键item.key,取值item.value)

<c:forEach items="${requestScope.map}" var="item">

${item} <br>

</c:forEach>

注：

1、先导入jstl标签库的jar包

2、使用taglib指令在代码引入<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>

七、文件的上传

1、要有一个form标签，method=post请求

2、form标签的encType属性值必须为multipart/form-data值； 表示提交的数据以多段的形式进行拼接，再以二进制形式提交到服务器

3、在form标签中使用input type=file添加上传的文件

4、编写服务器代码接收处理上传的数据

注：

1、数据中的boundary 表示每段数据的分隔符，

2、浏览器会随机生成一段字符作为每段数据的分界符。（比如：------WebKitFormBoundary9d39iEShBIMraATK）

3、分界符后面加-- 就表示结束了。

4、文件解析框架：

commons-fileupload-1.2.1.jar

commons-io-1.4.jar

jar包中的类：ServletFileupload 用于解析上传的数据

isMultipart() 是否多段

parseRequest() 解析上传的数据

isFormField() 判断当前这个表单项是否是普通的表单项还是上传的文件类型

true表示普通类型表单项；false表示上传的文件类型

getFieldName() 获取表单项的name属性值

getString() 获取当前表单项的值

getName() 获取上传的文件名

write(file) 将上传的文件写到参数file所指向的硬盘位置

七、文件的下载

1、获取要下载的文件名

2、读取要下载的文件内容

3、把下载的文件内容回传给客户端

4、在回传前，通过响应头告诉客户端返回的数据类型

5、通过响应头告诉客户端收到的数据是用于下载使用

八、会话跟踪方案

1、方案一：Cookie技术

Cookie保存于浏览器

优点：HTTP协议中支持的技术，直接用。

缺点：移动端APP无法使用Cookie;不安全，用户可以自己禁用Cookie; 不能跨域（跨域指的是，前后端分别部署到不同的ip服务器。）

例：服务器代码设置

设置Cookie:response.addCookie(new Cookie(COOKIE_KEY, "hahaha"));

获取Cookie:request.getCookies().getName();cookie.getValue());

2、方案二：Session

Session保存于服务器，服务器会话对象Session中保存key、value发给浏览器

优点：存在服务器中，安全的很。

缺点：多个服务器时无法使用（集群）、Cookie的缺点

Session设置值：session.setAttribute(SESSION_KEY, "heiheihei");

Session获取值：request.getSession().getAttribute(SESSION_KEY);

3、方案三：令牌技术

一段字符串

优点：支持PC端、移动端；解决集群环境下的认证问题；减轻服务器端的存储压力；

缺点：需要自己实现。生成令牌、客户端存储令牌、传输到服务端；

JWT令牌：JSON WEB TOKEN

定义了一种简介的、自包含的格式，用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在，这些信息是可靠的。

例：共三部分，以点分割。****.*****.****

eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwiZXhwIjoxNjkzMTQ5Njc4LCJ1c2VybmFtZSI6IkhhaGFoYSJ9.lzPlLTFHzjq_oEyRqC4Jkz-vAvQs-_kX0Ik9UjBS-98

****.*****，前两段可以通过base64解码

组成：

第一部分：Header(头)，记录令牌类型、签名算法等。例如：{"alg":"HS256", "type":"JWT"}

第二部分：Payload(有效荷载),携带一些自定义信息、默认信息等。例如：{"id":"1", "username":"hahaha"}

第三部分：Signature(签名)，防止Token被篡改、确保安全性。将header、payload，并加入指定秘钥，通过指定签名算法计算而来。

登录认证使用令牌技术：

1、客户端浏览器发起请求，服务端登录成功，生成令牌，将令牌返回给客户端浏览器。

2、客户端浏览器保存令牌。后续每个请求，都携带JWT令牌，服务端每次请求处理之前，先校验令牌再处理。

客户端发送时放在Head的token中：jwt令牌字符

令牌的生成：引入依赖、书写以下代码

HashMap<String, Object> claims = new HashMap<>();

claims.put("id", 1); claims.put("username","Hahaha");

String jwtString = Jwts.builder().setClaims(claims)//自定义内容（载荷）

.signWith(SignatureAlgorithm.HS256, SIGNING_KEY)//签名算法，SIGNING_KEY为秘钥

.setExpiration(new Date(System.currentTimeMillis() + 12 * 3600 * 1000))//12小时有效期,

.compact();

//令牌的获取

Claims claims =

Jwts.parser().setSigningKey(SIGNING_KEY)//SIGNING_KEY为秘钥

.parseClaimsJws(jwtString)

.getBody();

九、过滤器Filter

JavaWeb三大组件之一（Servlet程序、Fiflter过滤器、Listener监听器）

过滤器可以把对资源的请求拦截下来，从而实现一些特殊的功能。

比如：

过滤器一般完成一些通用的操作，比如：登录校验、统一编码处理、敏感字符处理等。

Filter快速入门：

1、定义一个Filter类，实现Filter接口，重写所有方法。

2、配置Filter，Filter类加上@WebFilter注解，配置拦截资源的路径。引导类上加@ServletComponentScan开启Servlet组件支持。

注：

@WebFilter(urlPatterns = "/*") //拦截所有请求：访问所有资源都会被拦截

@WebFilter(urlPatterns = "/login")//拦截具体路径

@WebFilter(urlPatterns = "/emps/*")//目录拦截：/emps目录下的所有资源

一个Web应用中，可以配置多个过滤器，就形成了过滤器链。执行顺序是过滤器类名（字符串）的自然排序。

实操：登录校验Filter-流程

1、获取请求url

2、判断url中是否包含login，包含则判断是登录操作，需要放行。

3、获取请求头中的令牌（token）

4、判断令牌是否存在，如果不存在，返回错误结果（未登录）。

5、解析token，如果解析失败，返回错误结果（未登录）。

6、放行

十、拦截器Interceptor （Spring环境中的拦截器）

拦截器执行流程：浏览器--JavaWeb中的Filter--Spring环境中的DispatcherServlet--Spring环境中的Interceptor--Spring环境中的目标资源

概念：动态拦截方法调用的机制，类似于Filter过滤器（Filter是JavaWeb的）。Spring框架中提供的，用来动态拦截控制器方法的执行。

作用：拦截请求，在指定的方法调用前后，根据业务需要执行预先设定的代码。

快速入门：

1、定义拦截器类，实现HandlerInterceptor接口，重写所有方法。

@Component

public class LoginInterceptor implements HandlerInterceptor {}

2、注册拦截器。

@Configuration

public class WebConfig implements WebMvcConfigurer {

    @Autowired

    private LoginInterceptor loginInterceptor;

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        //指定拦截路径

        registry.addInterceptor(loginInterceptor).addPathPatterns("/**");

    }

}

注：

//指定拦截一级路径 addPathPatterns("/*");例：拦截/depts、/emps、/login,不拦截/depts/1

//指定拦截任意级路径 addPathPatterns("/**");例：拦截/depts、/depts/1、/depts/1/2

//指定拦截/depts下的一级路径 addPathPatterns("/depts/*");例：拦截/depts/1, 不拦截/depts、/depts/1/2

//指定拦截/depts下的任意级路径 addPathPatterns("/depts/**");例：拦截/depts、/depts/1、/depts/1/2， 不拦截/emps、/login

//指定不拦截哪些路径 excludePathPatterns("/login");例：不拦截 /login

十一、全局异常处理器

@RestControllerAdvice

public class GlobalExceptionHandler {

    @ExceptionHandler(Exception.class)

    public Result ex(Exception e) {

        e.printStackTrace();

        return Result.error("服务繁忙,请稍后再试！");

    }

}

十二、谷歌验证码的使用Kaptcha

1、导入kaptcha的jar包（kaptcha-2.3.2.jar）

2、在web.xml中配置用于生成验证码的servlet程序，也就是KaptchaServlet

3、在表单中使用image使用kaptcha生成的图片地址。

4、在服务器获取谷歌生成的验证码。request.getSession().getAttribute(KAPTCHA_SESSION_KEY);

5、获取之后立马删除removeAttribute

6、request.getParam获取到请求中的验证码与谷歌生成的验证码比较即可。