过滤器和监听器的概要用法

最新推荐文章于 2024-11-16 10:26:57 发布
最新推荐文章于 2024-11-16 10:26:57 发布
阅读量85 收藏
点赞数
分类专栏: 过滤器和监听器 文章标签: 编辑器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d_drj123/article/details/129030218
版权

1. 主要内容

2. 过滤器 2.1. 介绍

Filter 即为过滤,用于在 Servlet 之外对 Request 或者 Response 进行修改。它主要用于对用户请求进行预处理,也可以对 HttpServletResponse 进行后处理。使用 Filter 的完整流程: Filter 对用户请求进行预处理,接着将请求交给 Servlet 进行处理并 生成响应,最后 Filter 再 对服务器响应进行后处理。在一个 web 应用中,可以开发编写多个 Filter,这些 Filter 组合 起来称之为一 个 Filter 链。

单个过滤器

 

多个过滤器

 

若是一个过滤器链:先配置先执行(请求时的执行顺序);响应时: 以 相反的顺序执行。

在 HttpServletRequest 到达 Servlet 之前,拦截客户的 HttpServletRequest 。根据需要检查HttpServletRequest,也可以 修改 HttpServletRequest 头和数据。

在HttpServletResponse 到达客户端之前,拦截 HttpServletResponse。根据需要检查 HttpServletResponse,也 可以修改 HttpServletResponse头和数据。

2.2. 实现

可以通过实现一个叫做javax.servlet.Fileter的接口来实现一个过滤 器,其中定义了 三个方法,init(), doFilter(), destroy()分别在相应 的时机执行。后期观察生命周期。

Filter 的实现只需要两步:
Step1: 编写 java 类实现 Filter 接口,并实现其 doFilter 方法。 Step2: 通过@WebFilter注解设置它所能拦截的资源。

@WebFilter("/*")
public class Filter01 implements Filter {
@Override
    public void init(FilterConfig filterConfig)
throws ServletException {
}
@Override
    public void doFilter(ServletRequest
servletRequest, ServletResponse servletResponse,
FilterChain filterChain) throws IOException,
ServletException {
}
@Override
    public void destroy() {
}
}

 

Filter 接口中有一个 doFilter 方法,当开发人员编写好 Filter,并配 置对哪个 web 资源进行拦截后,Web 服务器每次在调用 web 资源 的 service 方法之前,都会先调用一下 filter 的 doFilter 方法。因 此可以达到如下效果:

调用目标资源之前,让一段代码执行。

是否调用目标资源(即是否让用户访问 web 资源)。

web 服务器在调用 doFilter 方法时,会传递一个 filterChain 对象 进来,filterChain 对象是 filter 接口中最重要的一个对象,它提供 了一个 doFilter 方法,开发人员可以根据需求决定 是否调用此方 法,调用该方法,则 web 服务器就会调用 web 资源的 service 方 法,即 web 资源就会被访问,否则 web 资源不会被访问。(本质 是放行,调用doFilter方法后,即请求可以到达资源)

2.3. 实例
2.3.1. 请求乱码处理

/**
* 字符乱码处理 * 乱码情况:
Tomcat7及以下版本 POST请求
乱码,需要处理
Tomcat8及以上版本
乱码,需要处理
request.setCharacterEncoding("UTF-8"); GET请求
 不会乱码,不需要处理乱码,需要处理
new string(request.getparameter("参数名")。getbytes("ISO-8859-1"),"utf-8");
如何处理: 1、处理POST请求
request.setCharacterEncoding("UTF-8"); 2、处理GET请求且服务器版本在Tomcat8以下的
得到请求类型 (GET请求)
 得到服务器的版本的信息
 判断是GET请求且Tomcat版本小于8 4> 处理乱码
newString(request.getParameter("参数
名").getBytes("ISO-8859-1"),"UTF-8");
*/
@WebFilter("/*")
public class AEncodingFilter implements Filter
{
    public AEncodingFilter() {
    }
    public void destroy() {
    }
    public void doFilter(ServletRequest arg0,
ServletResponse arg1, FilterChain chain) throws
IOException, ServletException {
// 基于HTTP
HttpServletRequest request =
(HttpServletRequest) arg0;
        HttpServletResponse response =
(HttpServletResponse) arg1;
// 处理请求乱码乱码 (处理POST请求) request.setCharacterEncoding("UTF-8");
// 处理GET请求且服务器版本在Tomcat8以下的 String method = request.getMethod(); // 如果是GET请求
if ("GET".equalsIgnoreCase(method)) {
// 服务器版本在Tomcat8以下的 Apache Tomcat/8.0.45
            String serverInfo =
request.getServletContext().getServerInfo();
// 得到具体的版本号
            String versionStr =
serverInfo.substring(serverInfo.indexOf("/")+1,
serverInfo.indexOf("."));
// 判断服务器版本是否小于8
            if (Integer.parseInt(versionStr) <
8) {
// 得到自定义内部类 (MyWapper继承 了HttpServletRequestWapper对象,而
HttpServletRequestWapper对象实现了 HttpServletRequest接口,所以MyWapper的本质也是 request对象)
                HttpServletRequest myRequest =
new MyWapper(request);
response);
}
// 放行资源 chain.doFilter(myRequest,
return;
}
// 放行资源
        chain.doFilter(request, response);
    }
    public void init(FilterConfig fConfig)
throws ServletException {
}
/**
* 定义内部类,继承HttpServletRequestWrapper包
装类对象,重写getParameter()方法 */
    class MyWapper extends
HttpServletRequestWrapper {
范围
// 定义成员变量,提升构造器 中的request对象的
private HttpServletRequest request;
        public MyWapper(HttpServletRequest
request) {
            super(request);
            this.request = request;
        }
/**
* 重写getParameter()方法 */
@Override
        public String getParameter(String name)
{
string value = request.getParameter(name);
           if (value != null &&
!"".equals(value.trim())) {
try {
// 将默认ISO-8859-1编码的字符
转换成UTF-8
                    value = new
String(value.getBytes("ISO-8859-1"),"UTF-8");
                } catch
(UnsupportedEncodingException e) {
} }
            e.printStackTrace();
        }
}
    return value;
}

2.3.2. 用户非法访问拦截

/**
非法访问拦截(当用户未登录时,拦截请求到登录页面)
   拦截的资源:
拦截所有资源 /* 需要被放行的资源:
     不需要登录即可访问的资源
* * * * * *
* 2、放行静态资源(例如:css、js、image等资 源)
* 3、放行指定操作,不需要登录即可执行的操作 (例如:登录操作、注册操作等)
* 4、登录状态放行 (如果存在指定sessuin对 象,则为登录状态)
*/
1、放行指定页面,不需要登录可以访问的页面 (例如:登录页面、注册页面等)
@WebFilter("/*")
public void doFilter(ServletRequest arg0,
ServletResponse arg1, FilterChain chain) throws
IOException, ServletException {
// 基于HTTP
        HttpServletRequest request =
(HttpServletRequest) arg0;
        HttpServletResponse response =
(HttpServletResponse) arg1;
// 得到请求的路径
String path = request.getRequestURI(); // 站点名/资源路径
// 1、放行指定页面,不需要登录可以访问的页面 (例如:登录页面、注册页面等)
        if (path.contains("/login.jsp") ||
path.contains("/register.jsp")) {
             chain.doFilter(request, response);
return; }
// 2、放行静态资源(例如:css、js、image等资
        if (path.contains("/js")) {
             chain.doFilter(request, response);
             return;
}
// 3、放行指定操作,不需要登录即可执行的操作(例 如:登录操作、注册操作等)
        if (path.contains("/loginServlet")) {
             chain.doFilter(request, response);
             return;
}
// 4、登录状态放行 (如果存在指定sessuin对象, 则为登录状态)
// 得到session域对象
        String uname = (String)
request.getSession().getAttribute("user");
// 如果session域对象不为空,则为登录状态,放行
资源
        if (uname != null &&
!"".equals(uname.trim())) {
            chain.doFilter(request, response);
             return;
}
// 若以上条件均不满足,拦截跳转到登录页面 response.sendRedirect("login.jsp"); return;
}

 

3. 监听器 3.1. 介绍

web 监听器是Servlet 中一种的特殊的类,能帮助开发者监听 web 中的特定事件, 比如 ServletContext,HttpSession, ServletRequest 的创建和销毁;变量的创建、销毁和修改等。 可 以在某些动作前后增加处理,实现监控。例如可以用来统计在线人 数等。

3.2. 实现

监听器有三类8种:
(1) 监听生命周期:

ServletRequestListener

HttpSessionListener

ServletContextListener

(2) 监听值的变化:

ServletRequestAttributeListener

HttpSessionAttributeListener

ServletContextAttributeListener

(3) 针对 session 中的对象:

监听 session 中的 java 对象(javaBean) ,是 javaBean 直接实现监 听器 的接口。

3.3. 示例

做一个对在线人数的监控。
实现步骤:

Step1:创建一个监听器,需要实现某种接口,根据需求选取 HttpSessionListener

Step2:通过@WebListener注解配置该监听器 创建一个类,并实现 HttpSessionListener 接口,用来检测Session 的创建和销毁。

1.在类中定义一个成员变量用来存储当前的 session 个数。 (OnlineListener.java)

/**
在线人数统计 当有新的session对象被创建,则在线人数+1; 有session对象被销毁,在线人数-1;
*
*
*
* @author Lisa Li
*
*/
@WebListener
public class OnlineListener implements
HttpSessionListener {
// 默认在线人数
private Integer onlineNumber = 0;
/**
* 当有新的session对象被创建,则在线人数+1; */
@Override
    public void sessionCreated(HttpSessionEvent
se) {
// 人数+1
onlineNumber++;
// 将人数存到session作用域中 //
se.getSession().setAttribute("onlineNumber",
onlineNumber);
// 将人数存到application作用域中
se.getSession().getServletContext().setAttribute
("onlineNumber", onlineNumber);
}
/**
* 有session对象被销毁,在线人数-1; */
@Override
    public void
sessionDestroyed(HttpSessionEvent se) {
// 人数-1
onlineNumber--;
// 将人数存到session作用域中
 //
se.getSession().setAttribute("onlineNumber",
onlineNumber);
// 将人数存到application作用域中
se.getSession().getServletContext().setAttribute
("onlineNumber", onlineNumber);
} }

2.做一个测试的 Servlet 用来登录,和显示当前在线人数。 (OnlineServlet.java) 

/**
* 在线人数统计 */
public class OnlineServlet extends HttpServlet {
    private static final long serialVersionUID =
1L;
    protected void service(HttpServletRequest
request, HttpServletResponse response) throws
ServletException, IOException {
// 得到参数
        String key =
request.getParameter("key");
操作) {
// 判断是否为空 (不为空,且值为logout则为退出 if (key != null && "logout".equals(key))
// 传递了参数,表示要做用户退出操作 request.getSession().invalidate(); return;
}
// 创建session对象
        HttpSession session =
request.getSession();
// 获取sessio作用域中的在线人数
        Integer onlineNumber = (Integer)
session.getServletContext().getAttribute("online
Number");
// 输出 response.setContentType("text/html;charset=UTF-
8");
数:"+onlineNumber+"</h2><h4><a href='online?
response.getWriter().write("<h2>在线人 key=logout'>退出</a><h4>");
} }
d_drj123
关注
专栏目录
(二十二)【Jmeter】深入刨析监听器:常用监听器常用使用场景、优缺点及操作实例
WEL测试
08-06 305
深入刨析监听器:常用监听器常用使用场景、优缺点及操作实例
简单抓包工具——仿照wireshark设计的网络协议解析器(python+scapy+pycharm)
wmren
05-26 1万+
一、实现功能     基于Tkinter的Python  GUI界面设计,能分条展示数据包的概要信息(summary()),分层解析数据包,可显示数据包的十六进制编码值(hexdump());在抓包的同时解析数据包(不能等抓包停止后才解析),可判断IP、TCP或UDP数据包的校验和是否正确;支持BPF过滤器,抓包过程可以暂停和停止;可将数据包存储在pcap文件中,以供wireshark或其它数据...
IDEA servlet 过滤器监听器
cnuwsn的博客
04-10 1485
1.过滤器Filter 1.1 我的理解 过滤器本质就是一个Sevlet,不过它把每个Servlet类中都要做的一些事情,集中到了它这里,执行一次就可以了 使用基本和Servlet完全相同,在写完对应的类后,也需要去web.xml中进行注册 filter在随着web服务器(tomcat)的启动而初始化 随着web服务器(tomcat)的关闭而销毁 1.2 Filter:过滤器 ,用来过滤网站的数据...
过滤器监听器常见应用
暴力扬
01-29 376
过滤器监听器常见应用 监听器:GUI编程中经常使用 import javafx.scene.layout.Pane; import java.awt.*; import java.awt.event.WindowAdapter; import java.awt.event.WindowEvent; public class TestPanel { public static void main(String[] args) { Frame frame = new Frame("
过滤器监听器的使用(Filter和Listener)
PIKapikaaaa的博客
05-22 393
过滤器监听器的理解使用(Filter和Listener) 附带详细案例:编码过滤、登录拦截过滤、过滤器解决跨域问题、过滤器处理自动登录(cookie)、监听器统计在线人数等
【Javaweb】过滤器监听器的常见应用
奔走的王木木Sir的博客
10-23 274
过滤器监听器常见应用1.监听器:在GUI中经常使用2.用户登录后才能进入主页,用户注销后就不能进入首页 1.监听器:在GUI中经常使用 package com.hxl.listener; import java.awt.*; import java.awt.event.WindowEvent; import java.awt.event.WindowListener; public class TestPanel { public static void main(String[] args)
13、过滤器监听器的常见应用
qq_51143149的博客
10-26 95
监听器: GUI(略)​ 过滤器: 用户登录之后才能进入首页! 注销后就不能进入!①用户登录后, 向Session中放入用户的数据②进入主页的时候要判断用户是否已经登陆; (过滤器中实现) HttpServletRequest req = (HttpServletRequest) servletRequest; HttpServletResponse resp = (HttpServletResponse) servletResponse; if (req.
"用户上下文感知:高科技仪器的远程控制框架
理论计算机科学电子札记146(2006)17-32...主要地,为了足够通用以满足所寻址的资源的相应通用性,共享必须在一定的约束下进行,这些约束是安全性、可扩展性、认证、“实时”访问、多平台和多用户访问。 本
Java知识点概要
TU_JCN的博客
07-06 1120
java
Hadoop知识概要
TU_JCN的博客
07-07 2784
hdfs/mapredce/yarn/zookeeper
过滤器filter和监听器listener的应用总结
疯狂的黑客
05-09 330
1 在过滤器filter和监听器listener的应用中,发现在web.xml中即使把filter的配置写在前边,但发布以后,启动tomcat却发现[color=red]先是执行监听器,再执行过滤器。停止服务后,先退出过滤器,再停止监听。[/color] 2 发布以后会先进入监听器,再进入过滤器。然后对所有的客户端和服务器端操作进行监听。并且在发布后执行监听是先destroy ,然后...
过滤器监听器的常见应用
qq_41359998的博客
11-08 172
监听器:GUI编程中经常应用 利用监听器控制窗口的关闭 package com.lding.listener; import java.awt.*; import java.awt.event.WindowEvent; import java.awt.event.WindowListener; /** * @program: javaweb-filter * @description: * @author: 王丁 * @date: 2021-11-03 10:44 **/ public cla
Javaweb基础-servlet应用3
weixin_46899412的博客
02-12 939
ServletContext对象,Filter过滤器
idea写的过滤器
qq_57588970的博客
04-26 1586
Servlet 概念:Server(服务) applet(小程序) 是运行在服务器端(tomcat)的java程序 作用:接受客户端发送过来的请求并做出响应(重定向和转发-->客户端) 注解: Filter:过滤器 概念: 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 作用:过滤请求 使用方式: 1,编...
Filter过滤器
qq_39794062的博客
04-16 1410
一、什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是Servlet 程序、Listener 监听器、Filter 过滤器。 Filter 过滤器它是 JavaEE 的规范,也就是一个接口。 Filter 过滤器它的作用是拦截请求和过滤响应。拦截请求常见的应用场景有权限检查、日记操作、事务管理等等。 二、Filter过滤器的使用 编写一个类去实现 Filter 接口,并实现过滤方法 doFilter() public class AdminFilter impleme
过滤器监听器使用示例
qq_43711904的博客
08-15 360
1.分IP统计访问次数 jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %> <!DOCTYPE ht...
肥桃的Java学习记录24:监听器
Archimontao的博客
10-23 235
监听器(Listener) 1.什么是监听器 监听器就是监听某个域对象的的状态变化的组件 监听器的相关概念: 事件源:被监听的对象(三个域对象request、session、servletContext) 监听器:监听事件源对象事件源对象的状态的变化都会触发监听器 注册监听器:将监听器与事件源进行绑定 响应行为:监听器监听到事件源的状态变化时所涉及的功能代码(程序员编写代码) 2.监听器分类 第一维度按照被监听的对象划分:ServletRequest域、HttpSession域、Servl
JavaWeb中监听器+过滤器+拦截器区别、配置和实际应用
热门推荐
Jintao_Ma的博客
10-30 2万+
JavaWeb中监听器+过滤器+拦截器区别、配置和实际应用 1.前沿上一篇文章提到在web.xml中各个元素的执行顺序是这样的,context-param-->listener-->filter-->servlet; 而拦截器是在Spring MVC中配置的,如果从整个项目中看,一个servlet请求的执行过程就变成了这样context-param-->listener-->filter--
AI 编程编辑器和工具
最新发布
qq_34068440的博客
11-16 814
以下是几款与类似的 AI 编程编辑器和工具,以及它们的主要特点和差异:如果你指的是作为一个特定的 AI 编程编辑器,确实我在上一条回答中没有提到它。其实,也是一款相对较新的 AI 编程编辑器,它基于 AI 技术,旨在提高开发者的编码效率。以下是对Cursor 编辑器的核心理念是通过 AI 技术简化编码过程,并帮助开发者更高效地完成项目,特别是在协作和代码质量控制方面。它提供了一些相对简单且直观的 AI 功能,可以帮助开发者在编写代码时自动处理很多常见的任务,比如代码优化和错误修复。
深入理解Web开发:过滤器监听器的应用解析
"本资源详细介绍了web开发中的两种重要组件——监听器过滤器的使用。过滤器作为数据传输过程中的中间组件,可以拦截请求和响应,对其进行处理或修改。监听器则用于监听Web应用程序中特定事件的发生,以便在事件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值