JavaWeb Filter和Listener

最新推荐文章于 2022-04-25 11:33:32 发布
最新推荐文章于 2022-04-25 11:33:32 发布
阅读量139 收藏 2
点赞数
分类专栏: Java入门 文章标签: 过滤器 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abyss_miracle/article/details/113833664
版权
本文详细介绍了Java Web中的过滤器Filter,它作为中间件用于处理请求和响应,实现数据拦截。过滤器可以配置拦截路径,如特定资源、目录、后缀名或所有资源,并通过设置dispatcherTypes属性配置拦截方式。文中给出了登录验证和敏感词过滤两个应用实例,登录验证过滤器防止未登录用户访问某些资源,敏感词过滤器则利用动态代理模式实现敏感词替换。
摘要由CSDN通过智能技术生成

资料来源黑马javaweb2019

Filter过滤器,可以理解成中间件。可以对request和response做一些处理,并放行一部分数据。
可以理解成一个土匪,拦路打劫。
此外,这种打劫是双向的(即从客户端到服务器打劫一次,从服务器到客户端也可以打劫)。
主要格式:
在这里插入图片描述
此外还有以下可选细节:

拦截路径配置:

  1. 具体资源路径: /index.jsp 只有访问index.jsp资源时,过滤器才会被执行
  2. 拦截目录: /user/* 访问/user下的所有资源时,过滤器都会被执行
  3. 后缀名拦截: *.jsp 访问所有后缀名为jsp资源时,过滤器都会被执行
  4. 拦截所有资源:/* 访问所有资源时,过滤器都会被执行
  • 拦截方式配置:资源被访问的方式
    注解配置:
  • 设置dispatcherTypes属性
  1. REQUEST:默认值。浏览器直接请求资源
  2. FORWARD:转发访问资源
  3. INCLUDE:包含访问资源
  4. ERROR:错误跳转资源
  5. ASYNC:异步访问资源
    web.xml配置
  • 设置标签即可
  1. 过滤器链(配置多个过滤器)
    执行顺序:如果有两个过滤器:过滤器1和过滤器2
  2. 过滤器1
  3. 过滤器2
  4. 资源执行
  5. 过滤器2
  6. 过滤器1

Filter应用:登入验证


验证登入(如果用户没有登入,就不让他访问某些资源,并跳转到登入页面,提示其登入) 

//登入验证的过滤器
@WebFilter(value = "/*")
public class LoginFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //1.强制转换 把ServletRequest转成子类HttpServletRequest
        HttpServletRequest request =  (HttpServletRequest)req;

        //2.判断是否是登入相关的资源,直接放行
        String uri = request.getRequestURI();

        //要注意还要排除掉css/js/图片/验证码等资源
        if(uri.contains("/login.jsp") || uri.contains("/loginServlet") || uri.contains("/css/")
        || uri.contains("/js/") || uri.contains("/fonts/") || uri.contains("/checkCode"))
        {
            //包含,说明用户就是想登入,放行
            chain.doFilter(req, resp);
        }
        else
        {
            Object user = request.getSession().getAttribute("user");
            if(user != null)
                chain.doFilter(req,resp); //session中有user,用户已经登入,放行
            else
            {
                //没有登入,跳转到登入页面
                request.setAttribute("login_msg","你还没有登入,请登入");
                request.getRequestDispatcher("/login.jsp").forward(request,resp);

            }
        }
        //chain.doFilter(req, resp);
    }

    public void init(FilterConfig config) throws ServletException {

    }
}

敏感词验证

应用了动态代理的设计模式。详见:动态代理

此外,需要在init中加载txt配置文件,还是用BufferedReader来读取。

@WebFilter("/*")
public class SensitiveWordsFilter implements Filter {


    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //1.创建代理对象,增强getParameter方法

        ServletRequest proxy_req = (ServletRequest) Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                //增强getParameter方法
                //判断是否是getParameter方法
                if(method.getName().equals("getParameter")){
                    //增强返回值
                    //获取返回值
                    String value = (String) method.invoke(req,args);
                    if(value != null){
                        for (String str : list) {
                            if(value.contains(str)){
                                value = value.replaceAll(str,"***");
                            }
                        }
                    }
                    
                    return  value;
                }

                //判断方法名是否是 getParameterMap

                //判断方法名是否是 getParameterValue

                return method.invoke(req,args);
            }
        });

        //2.放行
        chain.doFilter(proxy_req, resp);
    }
    private List<String> list = new ArrayList<String>();//敏感词汇集合
    public void init(FilterConfig config) throws ServletException {

        try{
            //1.获取文件真实路径
            ServletContext servletContext = config.getServletContext();
            String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt");
            //2.读取文件
            BufferedReader br = new BufferedReader(new FileReader(realPath));
            //3.将文件的每一行数据添加到list中
            String line = null;
            while((line = br.readLine())!=null){
                list.add(line);
            }

            br.close();

            System.out.println(list);

        }catch (Exception e){
            e.printStackTrace();
        }

    }

    public void destroy() {
    }
}
abyss_miracle
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java自定义拦截器详细教程
郭Sir的博客
10-31 1万+
前言 Java编程中经常会有一些需要我们进行登录拦截的操作,或者实现,那么怎么用java代码实现一个拦截器呢?一般情况下实现拦截器需要两步,今天就给大家演示一个拦截器,废话不多说,代码+注释直接奉上! 第一步:自定义拦截器 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletR...
JavaWEB Filter&Listener
weixin_65749277的博客
05-16 140
一.Filter过滤器的使用 1.什么是过滤器 Filter过滤器它是JavaWEB三大组件之一(Servlet应用程序、Listener监听器、Filter过滤器Filter过滤器它是JavaEE的规范,也就是接口。 Filter过滤器它的作用:拦截请求,过滤响应 它会在一组资源(jsp,servlet,.css,.html等)的前面执行 2.过滤器的使用场景 a.防止未登录就进入界面 b.控制应用编码 c.过滤敏感词汇等场景 3.如...
ReactNative之Redux入门(6)- 中间件认识以及其他中间件的推荐
兔狲超凶的博客
04-16 528
注:本教程针对于有过React/ReactNative开发经验的人群。阮一峰老师的博客: http://www.ruanyifeng.com/blog/2016/09/redux_tutorial_part_two_async_operations.html其他中间件:redux-persistredux-sageredux-routerredux-arena......还有很多拓展中间件,有兴趣...
JavaWEBFilter&Listener
m0_64522859的博客
04-25 215
如需温习上一节代码,请点击下方链接进行跳转。 Javawebservlet_云彩123的博客-CSDN博客如需温习上一节内容,请点击下方链接进行查看:javaweb之E家园项目_云彩123的博客-CSDN博客如需温习上一节内容,请点击下方链接进行页面跳转:Javaweb之域对象&EL表达式&JSTL库_云彩123的博客-CSDN博客目录今日核心:jsp与java分离1.域对象2.EL表达式3.JSTL库今日核心:jsp与java分离1.域对象 page域(pageContext):只能作
12_JavaWeb——Filter&Listener案例资源
05-02
此资源与我的博客12_JavaWeb——Filter&Listener中的案例对应,在11_JavaWeb——Cookie&Session案例资源基础上加上了过滤器,实现了对未登录用户的拦截,希望有所帮助。
JavaWeb两大组件FILTER&LISTENER
06-30
JavaWeb开发中,"FILTER过滤器)"和"LISTENER(监听器)"是两个重要的组件,它们极大地增强了应用程序的功能和灵活性。本案例将深入探讨这两个组件的原理、用法及其在实际项目中的应用。 一、FILTER过滤器) ...
JavaWeb核心技术——Filter过滤器Listener监听器
成功在于坚持!
04-02 250
目录 1,Filter 1.1 Filter概述 1.2 Filter快速入门 1.2.1 开发步骤 1.2.2 代码演示 1.3 Filter执行流程 1.4 Filter拦截路径配置 1.5 过滤器链 1.5.1 概述 1.5.2 代码演示 1.5.3 问题 1.6 案例 1.6.1 需求 1.6.2 分析 1.6.3 代码实现 2,Listener 2.1 概述 2.2 分类 2.3 代码演示 今日目标: 能够使用 Filter 完成登陆状态校验功能
JavaWeb 实现增改查删
abyss_miracle的博客
02-14 4496
资料来源黑马JAVA2019 登入和验证码板块,已经在上几篇文章中写到了,这里只需要按照三层架构模式,改写一些代码即可。开发文件结构如图所示: 按照DAO,SERVICE负责页面展示的Servlet等分门别类摆放。 查询所有用户信息 代码逻辑: DAO层–实现: public class UserDaoImpl implements UserDao { private JdbcTemplate template = new JdbcTemplate(JDBCUtils.getDataSource
JavaWeb验证码案例(Cookie & Session)
abyss_miracle的博客
02-07 363
Cookie,主要用于用户无登入情况下的身份识别。 package cn.web.Cookie; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; impo
Java基础 匿名内部类
abyss_miracle的博客
02-22 279
**匿名内部类 :**是内部类的简化写法。它的本质是一个 带具体实现的 父类或者父接口的 匿名的 子类对象。 开发中,最常用到的内部类就是匿名内部类了。以接口举例,当你使用一个接口时,似乎得做如下几步操作, 定义子类 重写接口中的方法 创建子类对象 调用重写后的方法 我们的目的,最终只是为了调用方法,那么能不能简化一下,把以上四步合成一步呢?匿名内部类就是做这样的快 捷方式。 说白了,就是为了偷懒实现接口。直接看例子理解: 定义接口: interfance Product { public doub
JavaWeb 登入案例
abyss_miracle的博客
01-31 223
看的黑马2019版JAVAWEB写的,加上了部分自己的理解,供备忘使用。 依赖工具: Durid 连接池,SQLyog,Mysql 5.7 整体逻辑: 1、使用SQLyog连接数据库。供Utils类使用,Utils中主要是调用"druid.properties"配置文件(里面包含了SQL的密码等信息)。 2、DAO类(data acess object 数据访问对象类)中夹带SQL语句,负责查询访问数据库中的用户信息。 3、从DAO类中得到的用户信息,经过User类的封装,得到一个user对象。 4、通过得
JavaWeb redis缓存
abyss_miracle的博客
02-20 219
redis是一款高性能的NOSQL系列的非关系型数据库,以key:value的形式存放在内存上。 应用场景: redis的应用场景 • 缓存(数据查询、短连接、新闻内容、商品内容等等) • 聊天室的在线好友列表 • 任务队列。(秒杀、抢购、12306等等) • 应用排行榜 • 网站访问统计 • 数据过期处理(可以精确到毫秒 • 分布式集群架构中的session分 redis的数据结构: redis存储的是:key,value格式的数据,其中key都是字符串,value有5种不同的数据结构 value的数据
JavaWeb 文件下载案例 (response)
abyss_miracle的博客
02-04 185
学习资历:黑马JAVA2019版 自制简易验证码逻辑: package cn.web.servlet; import javax.imageio.ImageIO; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; impor
21个人春招实习面试题备忘
abyss_miracle的博客
03-18 180
Cookie cookie设置时间可以跨域么? 如果父页面和子页面传送cookie超时怎么传送? 跨域的方法 超时都有哪几种 常用数据结构 暂时先用c++写,java大同小异 5. 快排 7. 手写一个堆 java基础知识 Static final关键字 Hashcode,equals方法区别,hashcode底层实现,重写注意事项及为什么 Wait(),sleep()区别,wait()底层实现 Notify,notifyall的区别,唤醒线程的策略是什么 Clone,深浅拷贝的区别,使用场景 Io
java新手入门备忘录
abyss_miracle的博客
12-16 154
学java的第二天: 首先是 JAVA的传值传址: **JAVA只有传值。** 大概记住JAVA的变量和基础类型都在栈中,而对象本体在堆中。所以普通变量进入函数,函数自然只改变副本的值(这点和cpp一样),但如果是指向对象的一个变量进入,情况就有所不同了: 如: Employee a = new Employee(...) public void DoubleSalary(Emloyee a1) { a1.raiseSalary(); //假如说Emloyee类中写了这个函数 } 其中 等号右边是对
JavaWeb JSON
abyss_miracle的博客
02-18 108
1. JSON转为Java对象 导入jackson的相关jar包 创建Jackson核心对象 ObjectMapper 调用ObjectMapper的相关方法进行转换 readValue(json字符串数据,Class) 2. Java对象转换JSON 使用步骤: 导入jackson的相关jar包 创建Jackson核心对象 ObjectMapper 调用ObjectMapper的相关方法进行转换 转换方法: writeValue(参数1,obj): 参数1: File:将obj对
JAVA新手备忘录 接口
abyss_miracle的博客
01-05 90
之前有事中断了一段时间了,今天第三天学JAVA 接口:不是类,是对类的一组需求描述。 目前接触了一个类似cpp的cmp的 Comparable接口。配合main中的sort使用。 package interfaces; public class Employee implements Comparable<Employee> { //implement后面的必不可少 private String name; private double salary; publ
JavaWeb 架构入门
abyss_miracle的博客
02-14 89
资料来源黑马JAVA2019 MVC开发模式 三层架构:
javaweb filter
最新发布
09-11
JavaWeb中的Filter是一种用于对Web资源进行拦截和过滤的技术。开发人员可以通过Filter对服务器管理的所有Web资源进行拦截,实现一些特殊的功能,比如URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等。FilterJavaWeb的三大组件之一,另外两个是Servlet程序和Listener监听器。它是JavaEE规范中定义的接口,其中的doFilter方法用于在调用Web资源的service方法之前进行拦截处理。在配置好Filter并指定要拦截的Web资源后,每次Web服务器调用对应的Web资源之前,都会先执行Filter的doFilter方法。开发人员可以在doFilter方法中选择是否调用filterChain对象的doFilter方法,从而决定是否继续执行下一个Filter或者调用目标资源。如果不调用doFilter方法,Web资源将不会被访问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值