下载文档原格式
JavaWeb三⼤组件1.javaweb三⼤组件:servlet,listener,filter;都需要在web.xml中配置(除了两个感知监听器)。
2.服务器端⼩程序每个Servlet都是唯⼀的,能处理的请求是不同的(⽐如登录,查询);前⾯的调度由tomcat完成;要完成获取请求数据,处理请求,完成响应的任务。
3.实现servlet的三种⽅法:javax.servlet.Servlet接⼝,GenericServlet抽象类(service⽅法待实现),HttpServlet类(常⽤)。
4.Servlet接⼝5⼤⽅法:其中3个⽣命周期⽅法不由我们来调⽤,由Tomcat调⽤;对象也不⽤我们来创建,Tomcat创建。
4.1:init(ServletConfig):⽣命周期⽅法,在对象创建之后只执⾏⼀次;当第⼀次被请求才被创建;4.2:destroy():⽣命周期⽅法,在servlet对象被销毁之前调⽤,只调⽤⼀次;⽐如IO流等释放(很少);服务器被关闭时调⽤;4.3:service(ServletRequest,ServletResponse):⽣命周期⽅法,被调⽤多次⽤来处理请求;4.4:getServletConfig()(有⽤),getServletInfo()(⽆⽤)。
5.浏览器如何访问Servlet:必须把Servlet绑定到⼀个路径(web.xml配置):<servlet>name,class</servlet>,<servlet-mapping>name,url-pattern</servlet-mapping>,其中pattern必须/开头。
6.Servlet单例,线程不安全,效率⾼。
7.ServletConfig接⼝:对应的就是web.xml⾥的本Servlet的配置信息被xml解析器解析后,加载到⾥⾯;返回的实例的实现类是Tomcat提供的;7.1:getServletName()(⼏乎没⽤);7.2:getServletContext()(有⽤);7.3:getInitParameter[Names()]:初始化参数相关8.ServletRequest(Tomcat封装的请求信息),ServletResponse(设置状态码,设置响应头,发送html代码)。
南通大学信息科学技术学院2020-2021学年第二学期《Java Web开发技术》实验报告实验名称:实验七过滤器的应用班级:物联网192 姓名:谢焘学号: 1930110689实验日期: 2021 年 6 月 3 日1、实验目的与要求:1)理解jsp 过滤器的工作原理,掌握使用过滤器的基本方法。
2)设计一个过滤器,该过滤器有两个功能,一是在web. xml 配置过滤器时通过参数encoding 指明使用何种字符集编码来获取请求对象的参数,以便对所有请求统一处理表单参数的中文问题;二是不允许未经登录的用户访问站点中的其他任何资源。
2、实验原理或程序设计思路:实现强制用户登录这一功能的原理是在过滤器中检查 session 对象中是否保存有用户名以便判断用户是否已登录,如果未经登录而直接访问站点下的任何其他资源,都会强制返回登陆界面login.html3、实验过程、程序运行效果截图及关键代码段:1)在Eclipse中创建一个工程,工程命名:p0689_72)创建s0689.filter包,并创建过滤器CharacterEncodingFilter.java。
3)配置web.xml文件4)在webcontent下创建登陆界面:login.html5)在WebRoot下创建ch08文件夹,并设计界面checkUser.jsp和main.jsp6)在浏览器访问JSP页面http://localhost:8081/p0689_7/login.html此时未登录,若访问其他页面,则会跳转到此页面:Console记录如下:输入账号:xietao 密码:12345单击提交按钮后,跳转至main.jsp页面此时再访问其他页面,则会允许访问。
Console记录如下:5、实验心得体会:通过这次的实验,我充分了解和掌握了J SP 过滤器的原理以及功能。
对过滤器有了大概的了解,对于过滤器已经很好的了解了一些知识,并能够充分利用和实现。
知识点01-监听器:011203001题目1:当Web应用程序被关闭时,Servlet容器会调用Servlet Context“监听器”的哪个方法?( B ) 易A contextInitialized()B contextDestroyed()C contextFinialized()D contextShutdown()题目2:监听事件和处理事件(A )易A 都由Listener完成B 都由相应事件Listener处登记过的构件完成C 由Listener和构件分别完成D 由Listener和窗口分别完成题目3:察看下面这个类( C )易public class IfAttributsChanged implements ServletContextAttributeListener{public void attributeAdded(ServletContextAttributeEvent scab){System.out.println(“加入一个属性”);}public void attributeRemoved(ServletContextAttributeEvent scab){System.out.println(“删除一个属性”);}}关于IfAttributsChanged类的叙述,下列哪一个为真?A 此类可以成功编译B 此类无法成功编译,原因是缺少attributeChanged()方法。
C 此类无法成功编译,原因是缺少attributeReplaced()方法。
D 此类无法成功编译,原因是缺少attributeUpdated()方法。
题目4:实现下列哪一种接口的对象,并不需要在web.xml文件内进行额外的设定,Servlet 容器就能够回应该对象加入HTTP会话所发生的事件?(D )易A ServletContextListenerB HttpSessionListenerC HttpSessionAttributeListenerD HttpSessionBindingListener题目5:上下文相关的监听器(B C)(选择两项)易A HttpSessionListenerB ServletContextListenerC ServletContextAttributeListenerD ServletRequestAttributeListener题目6:Servlet2.4 以后提供了哪几种对象的事件监听。
第12章Servlet基础1.简述Servlet和JSP的关系。
答:Servlet是服务器端运行的一种Java应用程序。
当浏览器端有请求则将其结果传递给浏览器。
在JSP中使用到的所有对象都将被转换为Servlet或者非Servlet的Java对象,然后被执行,所以执行JSP实际上与执行Servlet是一样的。
2.简述Servlet的生命周期。
答:Servlet的生命周期可分为下面几个阶段:(1)装载Servlet。
(2)实例化一个Servlet实例对象。
(3)调用Servlet的init( )方法进行初始化。
(4)服务。
(5)卸载。
3.简述HttpSession接口的功能和使用方法。
答:.HttpSession接口是Servlet提供会话追踪解决方案。
HttpSession对象存放在服务器端,只是对cookie和url重写技术的封装应用。
使用HttpSession进行会话控制的过程:(1)获得一个HttpSession实例对象;(2)访问和设置与会话相关联信息,维护会话的状态;(3)废弃会话数据。
4.简述开发一个Servlet所需要的步骤。
答:第一步:编写Servlet实例第二步:在web.xml文件中配置该Servlet第三步:编写其它文件5.编写一个html页面和一个Servelt,实现利用Servelt的doPost方法读取html文件中Form表单内容。
答:参考12.6.26.写一个利用HttpSession接口的用户登录的Servlet,当用户已经登录时,返回欢迎信息;否则转向登录页面。
答:第一步:编写Servlet实例SessionServlet.java所示。
package com;import java.io.*;import java.util.*;import javax.servlet.*;import javax.servlet.http.*;/**** 使用HttpSession管理会话的登录Servlet*/public class LoginServlet extends HttpServlet {p rotected void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException { doPost(request, response);}p rotected void doPost(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=GB2312");PrintWriter out = response.getWriter();out.println("<html>");out.println("<body>");out.println("<head>");out.println("<title>使用HttpSession管理会话的登录页面</title>");out.println("</head>");out.println("<body>");// 获取会话对象HttpSession session = request.getSession();// 从会话对象中读取数据Boolean isLogin = (Boolean) session.getAttribute("isLogin");if (isLogin == null) {isLogin = Boolean.FALSE;}String user = request.getParameter("user");String password = request.getParameter("pass");if (isLogin.booleanValue()) {// 从会话对象中读取数据user = (String) session.getAttribute("user");Date loginTime = new Date(session.getCreationTime());out.println("<h2>欢迎您," + user + "!</h2>");out.println("<h2>您的登录时间是:" + loginTime + "!</h2>");} else if ((user != null) && (password != null)) {// 在会话对象中保存数据session.setAttribute("user", user);session.setAttribute("isLogin", Boolean.TRUE);Date loginTime = new Date(session.getCreationTime());out.println("<h2>欢迎您," + user + "!</h2>");out.println("<h2>您的登录时间是:" + loginTime + "!</h2>");} else {out.println("<h2>请在下面输入登录信息</h2>");out.println("<form method=\"post\" action=\"login\">");out.println("<table>");out.println("<tr>");out.println("<td>用户名:</td>");out.println("<td><input name=\"user\" type=\"text\"></td>");out.println("</tr>");out.println("<tr>");out.println("<td>密码:</td>");out.println("<td><input name=\"pass\" type=\"password\"></td>");out.println("</tr>");out.println("<tr>");out.println("<td></td>");out.println("<td><input name=\"ok\" type=\"submit\" value=\"确定\">");out.println("<input name=\"cancel\" type=\"reset\" value=\"重置\"></td>");out.println("</tr>");out.println("</table>");out.println("</form>");}out.println("</body>");out.println("</html>");}}第二步:在web.xml文件中配置该Servlet<web-app>……<!-- ServerInfoServlet definition --><servlet><description></description><display-name>getSession</display-name><servlet-name> getSession </servlet-name><servlet-class>com.SessionServlet</servlet-class></servlet><!-- SessionServlet definition --><servlet-mapping><servlet-name>getSession</servlet-name><url-pattern>/getSession</url-pattern></servlet-mapping>……</web-app>第13章使用Servlet过滤器和监听器1、什么是过滤器?什么是监听器?分别应用在哪些方面?答:对Web应用来说,过滤器就是驻留在服务器端,在源数据和目的数据间,对Web请求和Web响应的头属性(Header)和内容体(Body)进行操作的一种特殊Web组件。
Java三大器之监听器(Listener)的工作原理和代码演示现在来说说Servlet的监听器Listener,它是实现了javax.servlet.ServletContextListener 接口的服务器端程序,它也是随web应用的启动而启动,只初始化一次,随web应用的停止而销毁。
主要作用是:做一些初始化的内容添加工作、设置一些基本的内容、比如一些参数或者是一些固定的对象等等。
首先来看一下ServletContextListener接口的源代码:[java] view plain copyprint?1.public abstract interface ServletContextListener extends E ventListener{2.public abstract void contextInitialized(ServletContextEven t paramServletContextEvent);3.public abstract void contextDestroyed(ServletContextEvent paramServletContextEvent);4.}下面利用监听器对数据库连接池DataSource的初始化演示它的使用:ListenerTest.java[java] view plain copyprint?1.import javax.servlet.ServletContext;2.import javax.servlet.ServletContextEvent;3.import javax.servlet.ServletContextListener;4.import mons.dbcp.BasicDataSource;5./**6.* 现在来说说Servlet的监听器Listener,它是实现了javax.servlet.ServletContextListener 接口的7.* 服务器端程序,它也是随web应用的启动而启动,只初始化一次,随web应用的停止而销毁。
Java三⼤器之拦截器(Interceptor)的实现原理及代码⽰例1,拦截器的概念java⾥的拦截器是动态拦截Action调⽤的对象,它提供了⼀种机制可以使开发者在⼀个Action执⾏的前后执⾏⼀段代码,也可以在⼀个Action执⾏前阻⽌其执⾏,同时也提供了⼀种可以提取Action中可重⽤部分代码的⽅式。
在AOP中,拦截器⽤于在某个⽅法或者字段被访问之前,进⾏拦截然后再之前或者之后加⼊某些操作。
⽬前,我们需要掌握的主要是Spring的拦截器,Struts2的拦截器不⽤深究,知道即可。
2,拦截器的原理⼤部分时候,拦截器⽅法都是通过代理的⽅式来调⽤的。
Struts2的拦截器实现相对简单。
当请求到达Struts2的ServletDispatcher时,Struts2会查找配置⽂件,并根据配置实例化相对的拦截器对象,然后串成⼀个列表(List),最后⼀个⼀个的调⽤列表中的拦截器。
Struts2的拦截器是可插拔的,拦截器是AOP的⼀个实现。
Struts2拦截器栈就是将拦截器按⼀定的顺序连接成⼀条链。
在访问被拦截的⽅法或者字段时,Struts2拦截器链中的拦截器就会按照之前定义的顺序进⾏调⽤。
3,⾃定义拦截器的步骤第⼀步:⾃定义⼀个实现了Interceptor接⼝的类,或者继承抽象类AbstractInterceptor。
第⼆步:在配置⽂件中注册定义的拦截器。
第三步:在需要使⽤Action中引⽤上述定义的拦截器,为了⽅便也可以将拦截器定义为默认的拦截器,这样在不加特殊说明的情况下,所有的Action都被这个拦截器拦截。
4,过滤器与拦截器的区别过滤器可以简单的理解为“取你所想取”,过滤器关注的是web请求;拦截器可以简单的理解为“拒你所想拒”,拦截器关注的是⽅法调⽤,⽐如拦截敏感词汇。
4.1,拦截器是基于java反射机制来实现的,⽽过滤器是基于函数回调来实现的。
(有⼈说,拦截器是基于动态代理来实现的)4.2,拦截器不依赖servlet容器,过滤器依赖于servlet容器。
listener、filter、servlet内存马原理Listener、Filter、Servlet内存马原理引言随着Web应用程序的快速发展,保护Web应用程序的安全性变得越来越重要。
然而,Web应用程序中的安全漏洞却层出不穷,其中包括内存马(memshell)的攻击方式。
内存马指的是一种攻击技术,通过在服务器内存中注入恶意代码来获取对服务器的控制权。
本文将围绕Listener、Filter和Servlet这三个核心组件展开讨论,探究内存马攻击在这些组件中的原理及防御措施。
一、Listener的基本原理在Java Web应用程序中,Listener是一种用于监听Web应用程序中特定事件的组件。
它可以监听ServletContext(应用程序级别)、HttpSession(会话级别)和ServletRequest(请求级别)等不同级别的事件。
当某个事件发生时,Listener可以执行预定义的操作。
1.1 Listener的注册和触发在Web应用程序启动时,容器会根据部署描述文件(web.xml)中的配置自动注册Listener。
当发生事件时,容器会触发相应的事件监听器进行处理。
1.2 Listener内存马原理攻击者可以通过Listener注入恶意代码来执行恶意操作。
具体来说,攻击者将恶意代码编写到一个实现了特定监听器接口的类中,并将该类的实例注册到应用程序中。
当事件触发时,容器会调用相应的监听器方法。
如果存在恶意代码,它将被执行,并可能对服务器进行攻击,如获取敏感信息、操纵服务器配置等。
1.3 Listener的防御措施为了保护Web应用程序免受Listener注入攻击,我们可以采取以下措施:- 避免使用不必要的Listener:只注册需要的Listener,避免不必要的风险。
- 对注册的Listener进行严格审查:审查应用程序中注册的Listener代码,确保它们不包含任何可疑的操作。
- 限制Listener的执行权限:使用安全策略文件(security policy)对Listener的执行权限进行限制,仅允许它们执行必要的操作。
web.xml中的listener、filter、servlet加载顺序及其详解在项⽬中总会遇到⼀些关于加载的优先级问题,刚刚就遇到了⼀个问题,由于项⽬中使⽤了quartz任务调度,quartz在web.xml中是使⽤listener进⾏监听的,使得在tomcat启动的时候能马上检查数据库查看那些任务未被按时执⾏,⽽数据库的配置信息在是在web.xml中使⽤servlet配置的,导致tomcat启动后在执⾏quartz任务时报空指针,原因就是servlet中的数据库连接信息未被加载。
⽹上查询了下web.xml中配置的加载优先级:⾸先可以肯定的是,加载顺序与它们在 web.xml ⽂件中的先后顺序⽆关。
即不会因为 filter 写在 listener 的前⾯⽽会先加载 filter。
最终得出的结论是:listener -> filter -> servlet同时还存在着这样⼀种配置节:context-param,它⽤于向 ServletContext 提供键值对,即应⽤程序上下⽂信息。
我们的 listener, filter 等在初始化时会⽤到这些上下⽂中的信息,那么 context-param 配置节是不是应该写在 listener 配置节前呢?实际上 context-param 配置节可写在任意位置,因此真正的加载顺序为:context-param -> listener -> filter -> servlet对于某类配置节⽽⾔,与它们出现的顺序是有关的。
以 filter 为例,web.xml 中当然可以定义多个 filter,与 filter 相关的⼀个配置节是filter-mapping,这⾥⼀定要注意,对于拥有相同 filter-name 的 filter 和 filter-mapping 配置节⽽⾔,filter-mapping 必须出现在 filter 之后,否则当解析到 filter-mapping 时,它所对应的 filter-name 还未定义。
js过滤器用法JavaScript过滤器是常用的编程语言工具,它们用于处理和转换数据,以便使其更有用。
JavaScript过滤器让程序员不需要编写复杂的代码来完成数据转换,而只需以简单的方式标识要过滤的数据,这样就可以模块化和组装代码。
下面我们一步步来详细阐述JavaScript 过滤器的用法。
1、什么是过滤器?过滤器是一种功能强大的JavaScript工具,可以让程序员在不影响原始数据的情况下处理数据。
这意味着可以使用JavaScript过滤器来修改数据,而不是完全替换它们。
过滤器通常用于处理纯文本数据,如字符串和数组。
2、如何使用过滤器?使用JavaScript过滤器的最常见方法是使用JavaScript函数,该函数将数据作为输入,并根据需要使用过滤器来修改数据。
例如,考虑以下JavaScript函数,该函数可以将一个字符串转换为大写并去除空格:function transform(str) {return str.toUpperCase().trim();}这个函数将接受一个字符串参数,并在将其转换为大写后去掉它的首尾空格,返回一个新的字符串。
这是一种非常基本的过滤器,但它演示了JavaScript函数和过滤器的原理。
3、如何将过滤器组合在一起?过滤器的真正强大之处在于它们可以组合在一起以完成更复杂的任务。
例如,考虑如何将一个数组中的字符串按字母顺序排序并删除其中的重复项。
可以使用以下代码:var arr = ['banana', 'apple', 'orange', 'grape','banana', 'pineapple'];// remove duplicatesarr = arr.filter(function(item, index, self) {return self.indexOf(item) === index;});// sort alphabeticallyarr = arr.sort();这个代码首先移除了所有重复项,然后将结果按字母顺序排序。
2022-10-27 12:40Filter(过滤器)简介Filter 的基本功能是对Servlet 容器调用Servlet 的过程进行拦截,从而在Servlet 进行响应处理的先后实现一些特殊的功能。
在Servlet API 中定义了三个接口类来开供开辟人员编写Filter 程序:Filter, FilterChain, FilterConfigFilter 程序是一个实现了Filter 接口的Java 类,与Servlet 程序相似,它由Servlet 容器进行调用和执行Filter 程序需要在web.xml 文件中进行注册和设置它所能拦截的资源:Filter 程序可以拦截Jsp, Servlet, 静态图片文件和静态Filter 的基本工作原理当在web.xml 中注册了一个Filter 来对某个Servlet 程序进行拦截处理时,这个Filter 就成为了Servlet 容器与该Servlet 程序vlet 容器发送给Servlet 程序的请求和Servlet 程序回送给Servlet 容器的相应进行拦截,可以决定是否将请求继续传递给Se在一个web 应用程序中可以注册多个Filter 程序,每一个Filter 程序都可以对一个或者一组Servlet 程序进行拦截。
若有多个Filter 程序对某个Servlet 程序的访问过程进行拦截,当针对该Servlet 的访问请求到达时,web 容器将把这多个F 链中各个Filter 的拦截顺序与它们在应用程序的web.xml 中映射的顺序一致Filter 接口init(FilterConfig filterConfig)throws ServletException:在web 应用程序启动时,web 服务器将根据web.xml 文件中的配置信存在服务器的内存中。
Web 容器创建Filter 对象实例后,将即将调用该Filter 对象的init 方法。
jsp开发中的监听器和过滤器,这两个东西要说起来,很大,很繁。
今天我想用一个现实的例子,来说明这两个东东的作用。
案例描述假设你平时生活在北京,有天你去一个很边远很贫穷的山村体验生活,到了那个山村后,你想要什么东西,村长都会同意,然后安排村民送给你,但是有一点例外的是,一旦你问他们要钱,村长坚决不给,还会带领村民把你打回北京去。
你为了从村民那里带走尽量多的东西,所以你在出发前准备了一个大袋子,希望把村民给的东西都放到袋子里;然后你在回到城市后,这个袋子就没用了,你就把这个袋子给扔了。
代码模拟恩,我想用如下简单代码来模拟以上案例,大家可以想一下监听器扮演者什么角色?过滤器扮演什么角色?1. 新建一个java web project;2. 默认的index.jsp页面上加上两个链接,模拟要村民要红薯和要钱,如下:<html><body><h1>欢迎掉入无名村,哈哈</h1><br><a href="hongshu.jsp">给红薯</a><br/><a href="money.jsp">给钱</a><br/></body></html>3. 新建一个大布袋类:BigBag.java,如下:package chb.demo.web;import java.util.HashMap;public class BigBag ...{public static HashMap<String, Integer> bag;//村民的东西就放在这个袋子里}4. 新建一个监听器:MyListener.java,如下:package chb.demo.web;import java.util.HashMap;import javax.servlet.ServletContextEvent;import javax.servlet.ServletContextListener;public class MyListener implements ServletContextListener...{public void contextDestroyed(ServletContextEvent arg0) ...{BigBag.bag = null;System.out.println("回城了,让掉烂袋子吧");}public void contextInitialized(ServletContextEvent arg0) ...{BigBag.bag = new HashMap<String, Integer>();System.out.println("要进山了,准备好布袋子");}}5. 再新建一个过滤器:MyFilter.java,如下:package chb.demo.web;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class MyFilter implements Filter ...{public void destroy() ...{}public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException ...{HttpServletRequest req = (HttpServletRequest)request;HttpServletResponse rsp = (HttpServletResponse)response;if(req.getRequestURI().toString().endsWith("money.jsp"))...{//什么时候有过钱啊?打回北京去rsp.sendRedirect("gohome.jsp");System.out.println("什么时候有过钱啊,滚回家去!");return;}else if(req.getRequestURI().toString().endsWith("hongshu.jsp"))...{if(BigBag.bag.containsKey("hongshu"))...{int num = BigBag.bag.get("hongshu")+1;BigBag.bag.put("hongshu", num);System.out.println("得到第"+num+"个红薯");}else...{BigBag.bag.put("hongshu", 1);System.out.println("得到第1个红薯");}//村长同意了,下面就是到村民家中拿了。
chain.doFilter(request, response);}else...{//只要不要钱就行,放行chain.doFilter(request, response);}}public void init(FilterConfig filterConfig) throws ServletException ...{}}6. 在web.xml中配置监听器和过滤器,如下所示:<?xml version="1.0" encoding="UTF-8"?><web-app version="2.4" xmlns="/xml/ns/j2ee"xmlns:xsi="/2001/XMLSchema-instance"xsi:schemaLocation="/xml/ns/j2ee/xml/ns/j2ee/web-app_2_4.xsd"><filter><filter-name>myFilter</filter-name><filter-class>chb.demo.web.MyFilter</filter-class></filter><filter-mapping><filter-name>myFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping><listener><listener-class>chb.demo.web.MyListener</listener-class></listener><welcome-file-list><welcome-file>index.jsp</welcome-file></welcome-file-list></web-app>好了,大功告成,部署运行,观察结果怎样?分析结果我们会观察到如下结果:当服务启动过程中,控制台输出“要进山了,准备好布袋子”当点击一下“给红薯”的链接时,控制台会输出“得到第x个红薯”当点击一下“给钱”的链接时,控制台输出“什么时候有过钱啊,滚回家去!”怎么样?有点明白了?其实,监听器就是在服务启动之前做好保证服务正常运行的准备工作,服务结束的时候再善后一下;对应案例中的情况,就是在上路之前把袋子准备好,回来了把袋子扔掉;类似保姆的工作,照顾孩子起床,再照顾孩子睡下。
过滤器就是针对服务器的请求,加以过滤限制;对应案例中的情况,就是村长了,掌握着生杀大权,什么事都得过我这关才行^_^在项目中总会遇到一些关于加载的优先级问题,近期也同样遇到过类似的,所以自己查找资料总结了下,下面有些是转载其他人的,毕竟人家写的不错,自己也就不重复造轮子了,只是略加点了自己的修饰。
首先可以肯定的是,加载顺序与它们在 web.xml 文件中的先后顺序无关。
即不会因为 filter 写在 listener 的前面而会先加载 filter。
最终得出的结论是:listener -> filter -> servlet同时还存在着这样一种配置节:context-param,它用于向 ServletContext 提供键值对,即应用程序上下文信息。
我们的 listener, filter 等在初始化时会用到这些上下文中的信息,那么 context-param 配置节是不是应该写在 listener 配置节前呢?实际上 context-param 配置节可写在任意位置,因此真正的加载顺序为:context-param ->listener -> filter -> servlet对于某类配置节而言,与它们出现的顺序是有关的。
以 filter 为例,web.xml 中当然可以定义多个 filter,与 filter 相关的一个配置节是 filter-mapping,这里一定要注意,对于拥有相同 filter-name 的 filter 和 filter-mapping 配置节而言,filter-mapping 必须出现在 filter 之后,否则当解析到 filter-mapping 时,它所对应的 filter-name 还未定义。
web 容器启动时初始化每个 filter 时,是按照 filter 配置节出现的顺序来初始化的,当请求资源匹配多个 filter-mapping 时,filter 拦截资源是按照 filter-mapping 配置节出现的顺序来依次调用 doFilter() 方法的。
