Java Web之三大利器

最新推荐文章于 2022-07-18 23:08:53 发布
最新推荐文章于 2022-07-18 23:08:53 发布
阅读量236 收藏 1
点赞数
分类专栏: 程序员 编程 Java 文章标签: java java-ee 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trouvailless/article/details/124634792
版权
Java 同时被 3 个专栏收录
745 篇文章 6 订阅
订阅专栏
程序员
743 篇文章 3 订阅
订阅专栏
编程
742 篇文章 2 订阅
订阅专栏

Java Web 三大利器主要有:

  • 1.过滤器。
  • 2.拦截器。
  • 3.监听器。

一、过滤器

1.什么是过滤器?

过滤器是JavaWeb的三大组件之一。

过滤器它是 JavaEE 的规范,可以在浏览器以及目标资源之间起到一个过滤的作用,它的作用是:拦截请求,过滤响应。

Web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。

2.过滤器的应用场景有哪些?

  • (1)登录验证。
  • (2)权限检查。
  • (3)事务管理。
  • (4)统一编码处理。
  • (5)敏感字符处理。

3.过滤器的生命周期是什么?

  • (1)服务器启动,首先执行构造方法和init方法(这两个方法只执行一次)
  • (2)当有匹配过滤条件的请求时执行doFilter方法(该方法可以执行多次)
  • (3)服务器正常关闭的时候,或者该Filter类重新加载的时候会执行destroy方法(该方法只执行一次)

4.过滤器权限校验代码该怎么写?

@Component
public class FilterPerm implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init......");

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        System.out.println("FilterPerm," + request.getRequestURI());
        RespVO vo = new RespVO();
        PrintWriter out = null;
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        try {
            String token = request.getParameter("token") == null ? null : request.getParameter("token");
            if (token == null || token == "") {
                vo.setCode(400);
                vo.setMsg("未携带Token");
            }
            if (token != null && "abcdef".equals(token)) {
                filterChain.doFilter(servletRequest, servletResponse);
                System.out.println("通过");
            }

            if (token != null && !"abcdef".equals(token)) {
                vo.setCode(403);
                vo.setMsg("访问未授权");
            }

        } catch (Exception e) {
            e.printStackTrace();

            vo.setCode(500);
            vo.setMsg("Server Error");
        }
        out = response.getWriter();
        String json = JSONUtil.toJsonPrettyStr(vo);
        // 返回json信息给前端
        out.append(json);
        out.flush();
    }

    @Override
    public void destroy() {
        System.out.println("destroy......");
    }
}

二、拦截器

1.什么是拦截器?

Java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。

2.拦截器的应用场景有哪些?

  • (1)权限控制。
  • (2)日志打印。
  • (3)参数校验。

3.拦截器如何实现对权限的控制?

核心代码:

AuthInterceptor.java

@Component
public class AuthInterceptor implements HandlerInterceptor {

    /**
     * 忽略拦截的url
     */
    private String urls[] = {
            "/xxnet/token"
    };

    /**
     * 进入controller层之前拦截请求
     *
     * @param httpServletRequest
     * @param httpServletResponse
     * @param o
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        String url = httpServletRequest.getRequestURI();
        String username = httpServletRequest.getHeader("username");
        String password = httpServletRequest.getHeader("password");

        // 遍历需要忽略拦截的路径
        for (String item : this.urls) {
            if (item.equals(url)) {
                return true;
            }
        }

        if (username == null || password == null) {
            httpServletResponse.setCharacterEncoding("UTF-8");
            httpServletResponse.setContentType("application/json; charset=utf-8");
            PrintWriter out = null;
            ResultBody res = new ResultBody(ResultCode.TOKEN_ERROR.getCode(), ResultCode.TOKEN_ERROR.getMsg());
            res.setMsg("用户名或密码不能为空");
            res.setCode("400");
            String json = JSONUtil.toJsonPrettyStr(res);
            httpServletResponse.setContentType("application/json");
            out = httpServletResponse.getWriter();
            // 返回json信息给前端
            out.append(json);
            out.flush();
            return false;
        }

        if (username != null && password != null) {
            httpServletResponse.setCharacterEncoding("UTF-8");
            httpServletResponse.setContentType("application/json; charset=utf-8");
            PrintWriter out = null;
            try {
                //获取用户名和密码
                Props props = new Props("auth.properties");
                String userName = props.get(CommonConstant.USERNAME).toString();
                String pwd = props.get(CommonConstant.USERNAME).toString();
                if (userName.equals(userName) && pwd.equals(password)) {
                    return true;
                } else if (!userName.equals(userName) || !pwd.equals(password)) {
                    ResultBody res = new ResultBody();
                    res.setMsg("用户名或密码错误");
                    res.setCode("500");
                    String json = JSONUtil.toJsonPrettyStr(res);
                    httpServletResponse.setContentType("application/json");
                    out = httpServletResponse.getWriter();
                    // 返回json信息给前端
                    out.append(json);
                    out.flush();
                    return false;
                } else {
                    ResultBody res = new ResultBody();
                    res.setMsg("未登录,暂无权限");
                    res.setCode("500");
                    String json = JSONUtil.toJsonPrettyStr(res);
                    httpServletResponse.setContentType("application/json");
                    out = httpServletResponse.getWriter();
                    // 返回json信息给前端
                    out.append(json);
                    out.flush();
                    return false;
                }
            } catch (Exception e) {
                e.printStackTrace();
                httpServletResponse.sendError(500);
                return false;
            }

        }
        return true;
    }


    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        // System.out.println("视图渲染之后的操作");
    }

}

WebConfig.java

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private AuthInterceptor authInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authInterceptor)
                .addPathPatterns("/**")//拦截所有的路径
                .excludePathPatterns(                         //添加不拦截路径
                        "/favicon.ico",
                        "/swagger-resources/**",              //js静态资源
                        "/webjars/**",             //css静态资源
                        "/api-doc/**",
                        "/doc.html",
                        "/v2/api-docs/**"
                );
    }
}

三、监听器

1.什么是监听器?

监听器,字面上的理解就是监听观察某个事件(程序)的发生情况,当被监听的事件真的发生了的时候,事件发生者(事件源) 就会给注册该事件的监听者(监听器)发送消息,告诉监听者某些信息,同时监听者也可以获得一份事件对象,根据这个对象可以获得相关属性和执行相关操作。

2.监听器的应用场景有哪些?

  • (1)网站初始化。
  • (2)统计在线人数。
  • (3)统计网站访问量。
  • (4)实现访问监控。

3.以统计在线人数,对应的监听器代码该如何编写?

UserHttpSessionListener.java

/**
 * 使用HttpSessionListener统计在线用户数的监听器
 */
@Component
public class UserHttpSessionListener implements HttpSessionListener {
 
    private static final Logger logger = LoggerFactory.getLogger(UserHttpSessionListener.class);
 
    /**
     * 记录在线的用户数量
     */
    public Integer count = 0;
 
    @Override
    public synchronized void sessionCreated(HttpSessionEvent httpSessionEvent) {
        logger.info("新用户上线了");
        count++;
        httpSessionEvent.getSession().getServletContext().setAttribute("count", count);
    }
 
    @Override
    public synchronized void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
        logger.info("用户下线了");
        count--;
        httpSessionEvent.getSession().getServletContext().setAttribute("count", count);
    }
}

TestController.java

@RestController
@RequestMapping("/listener")
public class TestController {
 
   GetMapping("/total")
public String getTotalUser(HttpServletRequest request, HttpServletResponse response) {
    Cookie cookie;
    try {
        // 把sessionId记录在浏览器中
        cookie = new Cookie("JSESSIONID", URLEncoder.encode(request.getSession().getId(), "utf-8"));
        cookie.setPath("/");
        //设置cookie有效期为2天,设置长一点
        cookie.setMaxAge( 48*60 * 60);
        response.addCookie(cookie);
    } catch (UnsupportedEncodingException e) {
        e.printStackTrace();
    }
    Integer count = (Integer) request.getSession().getServletContext().getAttribute("count");
    return "当前在线人数:" + count;
}

}
ikt4435
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java三大器.zip
08-12
Java三大器过滤器&拦截器&监听器实现,其中每一个包都能单独运行,但是全部一起运行时会报错,原因是SpringBoot有关@Bean注入的问题,作者学艺不精只有待以后学懂后改,大家先将就看,源码解析及有关Java三大器理解的博客地址为 https://blog.csdn.net/weixin_42295814/article/details/99353954
Java Web学习教程之Hibernate And MyBatis的理解
08-27
Java Web学习教程之Hibernate与MyBatis理解】 在Java Web开发中,SSH(Spring、Struts、Hibernate)和SSM(Spring、SpringMVC、MyBatis)是两种常用的框架组合。随着技术的发展,SSM逐渐成为主流,因为它的灵活性...
java中三web_Java Web中的三大
weixin_42519733的博客
02-25 235
java Web中的三大器先看一张图,对三大器的的作用范围有一个大致的了解java三大器.PNG监听器(listener)作用1.首先监听器的作用的范围最长。2.监听器的监听事件源分别为ServletContext,HttpSession和ServletRequest这三个域对象。因此,可以用监听器来统计有多少人访问此网站。根据以上描述,大概知道了监听器的作用,接下来我们一起看看监听器到底是什么在...
javaweb三大器-Servlet,Filter,Listener。
Mr.田的博客
04-05 145
添加链接描述
javaweb三大组件---监听器
qq_36960424的博客
04-12 688
在Servlet规范中定义了多种类型的监听器,它们用于监听的事件源分别为 ServletContext, HttpSession 和 ServletRequest 这三个域对象。 关于ServletContext域对象的 ServletContextListener  是否创建或撤销了一个上下文(上下文由容器读取xml后生成的键值,并把上下文的引用放在ServletCont
java学习】java三大
午后阳光
05-22 3506
1,filter过滤器1)android.widget.filter通常被用在列表中过滤显示的数据。 Android列表中filter的使用2) javax.servlet.filter是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如
Java开发利器Myeclipse全面详解
01-09
Java开发利器Myeclipse全面详解》是一本专注于Java开发者使用的集成开发环境——Myeclipse的详尽指南。这本书深入浅出地介绍了Myeclipse的各项功能,旨在帮助Java程序员提高开发效率,提升编程技能。 Myeclipse是...
web应用分析利器-xrebel
最新发布
08-14
总的来说,XRebel是Java开发者手中的一把利剑,它可以帮助开发者在开发过程的早期阶段就发现并解决性能问题,从而打造出更加高效、稳定的Web应用程序。通过深入理解并熟练运用XRebel,可以极大地提升开发团队的工作...
java web开发部署神器--jetty插件
09-21
总的来说,Jetty作为一款Java Web开发的利器,凭借其轻量级、快速以及丰富的插件支持,为开发者提供了高效且灵活的部署解决方案。如果你在寻找一种能够提高开发效率、优化性能的Web服务器,那么Jetty无疑是一个值得...
CoderyuanApiLib:Java Web API库
05-12
CoderyuanApiLib 是Java Web开发中的利器,它通过提供简洁的API和强大的功能,让开发者能够专注于业务逻辑,而不是底层的网络通信细节。如果你正在寻找一个能帮助你高效构建和管理API的Java库,CoderyuanApiLib是一...
详解java中spring里的三大拦截器
08-26
在本篇文章里我们给大家详细讲述了java中spring里的三大拦截器相关知识点以及用法代码,需要的朋友们学习下。
java三大
qq_36553323的博客
06-27 1199
1
Java过滤器,拦截器,监听器对比
以码为梦
02-21 398
1.过滤器(Filter): 所谓过滤器顾名思义是用来过滤的,Java的过滤器能够为我们提供系统级别的过滤,也就是说,能过滤所有的web请求,这一点,是拦截器无法做到的。在Java Web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用
详解Java拦截器
Vermont_的博客
08-01 3757
Interceptors are used to implement cross-cutting concerns, such as logging, auditing, and security, from the business logic. In Java EE 5, Interceptors were allowed only on EJBs. In Java EE 6, Interceptors became a new specification of its own, abstracte.
java三大器:过滤器(Filter),监听器(Listener),拦截器(Interceptor)
weixin_44100455的博客
11-19 385
java三大器:过滤器(Filter),监听器(Listener),拦截器(Interceptor) 过滤器(Filter):所谓过滤器顾名思义是用来过滤的,Java的过滤器能够为我们提供系统级别的过滤,也就是说,能过滤所有的web请求,这一点,是拦截器无法做到的。在Java Web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入Servlet或者Struts的action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆
Java Web三大组件
帝上无天的博客
07-18 2828
这样我们就可以在服务器启动和关闭的时候执行一些任务,比如服务器启动之后读取SpringFramework的配置文件(applicationContext.xml),创建Spring的核心容器。此接口的实现接收有关更改它们所属的Web应用程序的servlet上下文的通知。日常开发中会用到的ServletContext的事件监听,对应的API就是ServletContextListener。JavaWeb三大组件指的是Servlet、Filter、Listener。二、Listener使用。...
JavaWeb三大组件
热门推荐
miracle
02-02 1万+
一.Servlet(server applet) 1.概念:运行在服务端的小程序 Servlet就是一个接口,定义了java类被浏览器访问到(webServer识别)的规则 将来我们自定义一个类,实现Servlet接口,复写方法,那么这个类就是Servlet 2.快速入门 创建JavaEE项目 定义一个类,实现Servlet接口 实现接口的抽象方法 配置Servlet eg 编写一个Servlet...
Javaweb三大组件
m0_51728906的博客
05-16 214
1.Servlet(server applet) 1.1 概念 servlet是运行在服务端的小程序 Servlet就是一个接口,定义了java类被浏览器访问到(webServer识别)的规则 将来我们自定义一个类,实现Servlet接口,复写方法,那么这个类就Servlet 1.2 执行原理 (1)当服务器接收客户端浏览器的请求后,会解析请求URL路径,获取访问的Servlet的资源路径 (2)查找web.xml,是否有对应的标签的内容 (3)如果有,则在找到应的全类名 (4)tomcat会将字节码文件加
JavaReport:动态Web报表开发利器
1. 动态实时报表:JavaReport的核心特性之一是支持实时、动态的Web报表,所有数据和统计图表都是基于实时查询生成的,这对于那些需要频繁更新和查看最新数据的应用场景非常实用。 2. 丰富的接口和图表支持:Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值