先生と生徒の会話形式で理解しよう

生徒

「先生、JakartaEEのServletプログラミングでフィルタとリスナーってよく聞きますけど、どう違うんですか？」

先生

「良いところに気がつきましたね。フィルタはリクエストやレスポンスを処理する仕組みで、リスナーはイベントを監視する仕組みなんです。」

生徒

「なるほど。でも具体的にどんな場面で使い分けるんですか？」

先生

「それでは、JakartaEEのアプリ開発でよく使うパターンを例に挙げながら説明していきましょう。」

1. フィルタとは何か

JakartaEEのフィルタは、リクエストとレスポンスに対して処理を追加できる仕組みです。例えば、ユーザーが送信したリクエストを受け取る前に認証チェックをしたり、レスポンスを返す前に圧縮やエンコードを行うことができます。フィルタはWebアプリケーション全体のセキュリティやパフォーマンスに関わる処理を一括管理できるため、再利用性と保守性が高いのが特徴です。

代表的な利用例としては、ログイン認証、XSS対策、CSRF対策、アクセスログの記録などがあります。


@WebFilter("/*")
public class LoggingFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
        throws IOException, ServletException {
        System.out.println("リクエストを受信しました");
        chain.doFilter(request, response);
        System.out.println("レスポンスを返却しました");
    }
}

2. リスナーとは何か

JakartaEEのリスナーは、アプリケーションやセッションで発生するイベントを監視する仕組みです。例えば、ユーザーがログインしてセッションを開始したタイミング、セッションが破棄されたタイミング、アプリケーションが起動または停止するタイミングなどを検知できます。

リスナーはイベントに応じて自動的に処理を行えるため、初期化処理やリソース解放処理に向いています。例えば、データベース接続プールの初期化やセッション開始時のユーザー情報保存などに使われます。


@WebListener
public class SessionListener implements HttpSessionListener {
    @Override
    public void sessionCreated(HttpSessionEvent se) {
        System.out.println("セッションが開始されました");
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent se) {
        System.out.println("セッションが破棄されました");
    }
}

3. フィルタとリスナーの違い

フィルタとリスナーはどちらもJakartaEEで共通処理を行うための仕組みですが、役割は異なります。フィルタはリクエストやレスポンスに対して直接処理を挟むもので、セキュリティやデータ変換に強いです。一方、リスナーはイベントの発生を契機に処理を行う仕組みで、ライフサイクルの管理やログの収集に適しています。

簡単に言うと、「通過する通信を加工したいならフィルタ」、「システムの状態変化を検知したいならリスナー」という使い分けになります。