过滤器(Filter)和监听器(Listener)

于 2023-09-21 19:19:25 发布
阅读量131 收藏
点赞数
分类专栏: JavaWeb 文章标签: web java 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k010908/article/details/133122602
版权

文章目录

1 Filter

1.1 介绍

Filter(过滤器)是Java Web应用中的一种组件,它用于在HTTP请求和HTTP响应之间执行某些操作,如修改请求或响应、过滤请求参数、验证用户身份、记录日志等。Filter通常用于处理与请求和响应相关的通用功能,可以在多个Servlet之间共享。

Filter具有以下主要功能和特点:

  1. 拦截请求和响应:Filter可以拦截所有进入Web应用程序的HTTP请求以及所有从Web应用程序发送出去的HTTP响应。

  2. 可链式调用:在一个Web应用程序中可以定义多个Filter,它们按照指定的顺序依次执行。这样可以构建一个Filter链,每个Filter可以处理不同的任务。

  3. 生命周期:Filter具有生命周期,包括初始化(init)、执行(doFilter)和销毁(destroy)三个阶段。

  4. 配置:Filter可以通过配置文件或注解进行配置,以确定哪些URL或资源应该被过滤。

  5. 处理请求和响应:Filter可以访问HTTP请求的信息,包括请求头、参数和请求体,并且可以修改它们。同样,它可以访问HTTP响应的信息,包括响应头和响应体,并且可以修改它们。

  6. 异常处理:Filter可以捕获异常,并根据需要进行处理,例如记录错误日志或向用户返回适当的错误页面。

1.2 FilterChain 过滤器链

在这里插入图片描述
Filter1

public class Filter1 implements Filter {
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		System.out.println("filter1 初始化方法");
	}
	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException,ServletException {
		System.out.println("filter1 前置 过滤方法 ");
		filterChain.doFilter(servletRequest, servletResponse);
		System.out.println("filter1 后置 过滤方法 ");
	}
	@Override
	public void destroy() {
		System.out.println("filter1 销毁方法");
	}
}

Filter2

public class Filter2 implements Filter {
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		System.out.println("filter2 初始化方法");
	}
	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException,ServletException {
		System.out.println("filter2 前置 过滤方法 ");
		filterChain.doFilter(servletRequest, servletResponse);
		System.out.println("filter2 后置 过滤方法 ");
	}
	@Override
	public void destroy() {
		System.out.println("filter1 销毁方法");
	}
}

web.xml配置

<filter>
	<filter-name>filter1</filter-name>
	<filter-class>com.lxs.demo.filter.Filter1</filter-class>
</filter>
<filter-mapping>
	<filter-name>filter1</filter-name>
	<url-pattern>/</url-pattern>
</filter-mapping>
<filter>
	<filter-name>filter2</filter-name>
	<filter-class>com.lxs.demo.filter.Filter2</filter-class>
</filter>
<filter-mapping>
	<filter-name>filter2</filter-name>
	<url-pattern>/</url-pattern>
</filter-mapping>

1.3 Filter 登录校验

1.3.1 准备工作

  • 要求:目标下的所有资源(html 页面、 jpg 图片、 jsp 文件、 等等) 都必须是用户登录之后才允许访问。

  • 原理:用户登录之后都会把用户登录的信息保存到 Session 域中。 所以要检查用户是否登录, 可以判断 Session 中否包含有用户登录的信息即可。

  • 原理图:
    在这里插入图片描述

1.3.2 过滤器配置

	<filter>
        <filter-name>authFilter</filter-name>
        <filter-class>com.kdx.demo.filter.AuthFilter</filter-class>
        <init-param>
            <param-name>passUrl</param-name>
            <param-value>/filter-demo/login.jsp;/filter-demo/login;/filter-demo/css;/filter-demo/img</param-value>
        </init-param>
    </filter>

1.3.3 AuthFilter

public class AuthFilter implements Filter {
    String pathUrl[];

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("初始化");
        //读取web.xml配置
        pathUrl = filterConfig.getInitParameter("passUrl").split(";");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        HttpSession session = request.getSession();
        Object loginUser = session.getAttribute("loginUser");

        String path = request.getRequestURI();
        for (int i = 0; i < pathUrl.length; i++){
            if(path.startsWith(pathUrl[i])){
                filterChain.doFilter(request,response);
                return;
            }
        }

        if(loginUser == null){
            session.setAttribute("loginError","请登录后再访问!");
            response.sendRedirect("/filter-demo/login.jsp");
        }else {
            filterChain.doFilter(request,response);
        }
    }

    @Override
    public void destroy() {
        System.out.println("销毁");
    }
}

1.3.4 login.jsp

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录</title>
</head>
<script src="js/jquery-1.12.4.js"></script>
<link rel="stylesheet" href="css/main.css">
<body>
    <h4 id="h4">login.jsp <br>${loginError}</h4>
    <form action="/filter-demo/login" method="post">
        用户名:<input type="text" name="username"><br>
        密码:<input type="password" name="password"><br>
        <input type="submit">
    </form>
    
    <img src="img/man04.jpg">
    <script>
        $(function(){
            console.log($("#h4").html());
        })
    </script>
</body>
</html>

1.3.5 LoginServlet

@WebServlet("/login")
public class LoginServlet extends HttpServlet {

    @Override
    protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        HttpSession session = request.getSession();

        if("kong".equals(username) && "123456".equals(password)){
            session.setAttribute("loginUser","kong");
            response.sendRedirect("/filter-demo/index.jsp");
        }else {
            request.setAttribute("loginError", "登录失败,请重新登录");
            request.getRequestDispatcher("/login.jsp").forward(request, response);
        }
    }
}

1.4 Filter 的生命周期

Filter 的生命周期包含几个方法:与servlet大体相同

  1. 构造器方法

  2. init 初始化方法 :第 1, 2 步, 在 web 工程启动的时候执行(Filter 已经创建)

  3. doFilter 过滤方法,每次拦截到请求, 就会执行

  4. destroy 销毁, 停止 web 工程的时候, 就会执行(停止 web 工程, 也会销毁 Filter 过滤器)

1.5 FilterConfig 类

  • FilterConfig 类是 Filter的配置文件类。Tomcat 创建 Filter 时,也会同时创建 FilterConfig 类,该类包含 Filter 配置文件的信息。

  • FilterConfig 类的作用:获取 filter 过滤器的配置内容

    • 获取 Filter 的名称 filter-name 的内容

    • 获取在 Filter 中配置的 init-param 初始化参数

    • 获取 ServletContext 对象

  • 使用方法与servlet相同

Filter 过滤器它只关心请求的地址是否匹配, 不关心请求的资源是否存在

1.6 HttpServletRequestWrapper

HttpServletRequestWrapper 是 Java Servlet API 中的一个类,它是 HttpServletRequest 接口的包装器实现。它允许你在不改变原始请求对象的情况下修改或扩展请求对象的功能。

HttpServletRequestWrapper 是一个抽象类,通常需要自定义一个继承自它的类,并覆盖需要修改或扩展的方法。这个包装器类在很多情况下非常有用,例如:

  1. 修改请求参数: 你可以在包装器中覆盖 getParametergetParameterMap 方法,以修改请求参数的值或添加额外的参数。

  2. 修改请求头: 你可以覆盖 getHeadergetHeaderNames 方法来修改请求头的值或添加新的请求头。

  3. 修改请求方法: 你可以覆盖 getMethod 方法来改变请求的 HTTP 方法。

  4. 验证请求内容: 你可以在包装器中检查请求的内容,例如验证上传文件的大小或类型。

过滤敏感词案例:

public class Filter2 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("Filter2 初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //敏感词过滤
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        CustomHttpServletRequestWrapper requestWrapper = new CustomHttpServletRequestWrapper(request);

        System.out.println("Filter2 前置方法");
        filterChain.doFilter(requestWrapper,servletResponse);
        System.out.println("Filter2 后置方法");
    }

    @Override
    public void destroy() {
        System.out.println("Filter2 销毁");
    }

    class CustomHttpServletRequestWrapper extends HttpServletRequestWrapper {

        public CustomHttpServletRequestWrapper(HttpServletRequest request) {
            super(request);
        }

        @Override
        public String getParameter(String name) {
            String value = super.getParameter(name);
            // 对获取到的参数进行处理或修改
            if (name.equals("key")) {
                if ("李佳琦".equals(value)) {
                    return "XXX(和谐)";
                }
            }
            return value;
        }
    }
}

2 Listener

在JavaWeb应用程序中,Listener(监听器)是一种特殊的组件,它可以监听并响应Web应用程序中的事件。通过使用监听器,你可以捕获各种事件,例如HTTP请求、会话创建和销毁、属性变化等,从而执行一些自定义的逻辑。

在JavaWeb中,常见的主要的监听器有以下几种:

  1. ServletContextListener:用于监听Web应用程序的启动和关闭事件,可以在应用程序启动时进行初始化工作,或者在应用程序关闭时进行清理工作。

  2. HttpSessionListener:用于监听会话的创建和销毁事件,可以用来统计在线用户数量等。

  3. ServletRequestListener:用于监听HTTP请求的创建和销毁事件,可以用来记录请求日志、统计访问量等。

这些监听器接口都定义了一些回调方法,当相应的事件发生时,容器会自动调用这些方法,可以在这些方法中编写自己的业务逻辑。

分类:
在这里插入图片描述

以下是一个简单的示例,演示了如何创建一个ServletContextListener,以在Web应用程序启动时初始化一些资源:

public class MyServletContextListener implements ServletContextListener {

    @Override
    public void contextInitialized(ServletContextEvent servletContextEvent) {
        // 在应用程序启动时执行初始化逻辑
        ServletContext servletContext = servletContextEvent.getServletContext();
        // 执行一些初始化操作
        String appName = servletContext.getInitParameter("appName");
        System.out.println("Web应用程序 " + appName + " 启动了!");
    }

    @Override
    public void contextDestroyed(ServletContextEvent servletContextEvent) {
        // 在应用程序关闭时执行清理逻辑
        ServletContext servletContext = servletContextEvent.getServletContext();
        // 执行一些清理操作
        System.out.println("Web应用程序关闭了!");
    }
}

要使用监听器,需要在web.xml文件中进行配置:

<listener>
    <listener-class>com.example.MyServletContextListener</listener-class>
</listener>

这个示例展示了如何创建一个ServletContextListener来监听Web应用程序的启动和关闭事件。当Web应用程序启动时,contextInitialized 方法会被调用,可以在其中执行初始化逻辑。当Web应用程序关闭时,contextDestroyed 方法会被调用,可以在其中执行清理逻辑。

kdxing198
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Listener监听器Filter过滤器
qq_49306008的博客
10-30 202
文章目录一、Listener监听器1、什么是Listener监听器?2、ServletContextListener监听器二、Filter过滤器1、什么是Filter过滤器?2、Filter的初体验 一、Listener监听器 1、什么是Listener监听器? 1、Listener监听器它是JavaWeb的三大组件1之一。JavaWeb的三大组件分别是:Servlet程序、Filter过滤器Listener监听器。 2、Listener它是JavaEE的规范,就是接口。 3、监听器的作用是,监听某种事物
Servlet过滤器(拦截器)Filter监听器Listener的作用和区别
mmllkkjj的专栏
01-26 1万+
Servlet过滤器(拦截器)Filter监听器Listener的作用和区别? Servlet过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、有没有权限访问该页面等等工作。它是随你的web应用
FilterListener组件的使用
笑三年-Dylen
05-23 246
Filter 概念 : 生活过滤器 : 净水器,空气净化器,土匪 web过滤器 : 当访问服务器的资源是,过滤器可以将请求拦截下来,完成一些特殊的功能. 过滤器的作用: 一般用来完成通用的操作,如 : 登录验证,统一编码处理,敏感字符过滤. 快速入门: @WebFilter("/*") public class FilterDemo implements Filter { @Override public void init(FilterConfig filterConfi
FilterListener的使用
仲夏风灯
07-14 2626
一、Listener 监听器 Javaweb开发监听器,是用于监听web常见对象 ,例如HttpServletRequest、HttpSession、ServletContext等。 监听器就是监听某个对象的的状态变化的组件。 1、监听机制 事件源:被监听的对象 —– 三个域对象 request、session、servletContext 监听器监听事件源对象、 事件源对象的...
过滤器Filter监听器Listener
最新发布
03-06
过滤器Filter监听器Listener
过滤器filter监听器listener应用总结
07-26
Java Web开发过滤器...在阅读《过滤器filter监听器listener应用总结》这篇博客后,相信你对这两个概念会有更深入的认识。在实际工作,根据具体需求灵活运用它们,可以大大提升应用的健壮性和用户体验。
Filter过滤器Listener监听器详解
01-21
Filter过滤器Listener监听器详解 Filter过滤器 Filter的简介 对资源的访问进行过滤,相当于小区的保安,进去要检查,出去还要检查。 Filter的使用 编写一个类,继承并实现javax.servlet.Filter。 package ...
第7章 过滤器Filter监听器Listener.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
关于监听器Listener过滤器的小demo
12-08
在这个"关于监听器Listener过滤器的小demo",作者可能创建了一个简单的Web应用程序,用以演示如何使用监听器监听应用程序的事件,以及如何使用过滤器处理请求和响应。文件`day10.html`和`day10.md`可能是记录了...
web.xml 过滤器(拦截器)Filter监听器Listener的作用和区别?
热门推荐
06-18 3万+
Servlet过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、有没有权限访问该页面等等工作。它是
web.xml的配置,servlet,filterlistener的作用和原理
进化的深山猿
12-08 1万+
首先介绍servlet,filter和listen的原理: servlet可以说是动态页面的基石,现在很多开发都是基于spring等各种框架,所以对servlet的了解可能少点,下面先用简单的例子,说明下servlet的作用 MyFirstServlet.java class MyFirstServlet implements Servlet{    //该函数用于初始化servelet...
Filter、Servlet和Listener区别与联系
勿忘初心 方得始终
12-06 7812
1. Filter           实现了javax.servlet.Filter接口,在web.xml配置与标签指定使用哪个Filter实现类过滤哪些URL链接。只在web启动时进行初始化操作。Filter 的流程是线性的, url传来之后,检查之后,可保持原来的流程继续向下执行,被下一个filter, servlet接收等,而servlet 处理之后,不会继续向下传递。Filter功能
JavaListener & Filter的作用和用法,监听三个作用域创建和销毁,监听三个作用域属性状态变更,监听httpSession里面存值的状态变更
程序员猫爪
01-28 522
JavaListener & Filter的作用和用法,监听三个作用域创建和销毁,监听三个作用域属性状态变更,监听httpSession里面存值的状态变更 ##Listener 监听器 能做什么事? 监听某一个事件的发生。 状态的改变。 监听器的内部机制 其实就是接口回调. ####接口回调 需求: A在执行循环,当循环到5的时候, 通知B。 事先先把一个对象传递给 A , 当A 执行到5的时候,通过这个对象,来调用B的方法。 但是注意,不是直接传递B的实例,而是传递一个接口...
FilterListener详解
技术小学僧的博客
02-25 2224
在基于Java-Web核心技术的开发应用,为了一些特定的用途或目的,那么FilterListener就要闪亮登场了。那么这次的学习,就来聊一聊Servlet规范的另俩技术的核心知识点,即过滤器监听器。 可以把Filter-过滤器看作是Servlet程序的一种特殊用法,主要用来完成一些通用的操作,如客户端的请求/响应编码的过滤、判断用户的登录状态等。过滤器使得Servlet开发者能够在客户端...
servlet/filter/listener/interceptor区别与联系
weixin_33881041的博客
01-07 264
  一、概念:         1、servlet:servlet是一种运行服务器端的java应用程序,具有独立于平台和协议的特性,并且可以动态的生成web页面,它工作在客户端请求与服务器响应的间层。最早支持 Servlet 技术的是 JavaSoft 的 Java Web Server。此后,一些其它的基于 JavaWeb Server 开始支持标准的 Servlet API。Servl...
listenerfilter 监听器过滤器的介绍以及简单使用
qq_44638443的博客
11-25 553
监听器的概述 1.什么是监听器 监听器是实现了一个特定接口的Java类,这个java用于监听另一个java类的方法或者属性的改变,当监听器对象发送上诉事件后,监听器某个方法将会立即被执行。 2.监听器的用途 用来监听其他对象的变化,主要用于图形化界面开发上 Java的GUI,android。 3.监听器的术语 事件源:指的是被监听的对象 监听器:指的是监听的对象 绑定:事件源绑定监听器 事件:指的是事件源对象的改变—获取事件源对象 4.监听器的执行过程 Servlet
Filter过滤器Listener监听器的详细介绍
a1120467800的博客
09-07 267
一、Filter 1.过滤器介绍 -在程序访问服务器资源时,当一个请求到来,服务器首先判断是否有过滤器与请求资源相关联, 如果有,过滤器可以将请求拦截下来,完成一些特定的功能,再由过滤器决定是否交给请求资源。 如果没有则像之前那样直接请求资源了。响应也是类似的! -过滤器一般用于完成通用的操作,例如:登录验证、统一编码处理、敏感字符过滤等等~~~ 2.过滤器核心方法 -Filter 是一个接口。如果想实现过滤器的功能,必须实现该接口! -核心方法 返回值 方法名
JavaWeb监听器+过滤器+拦截器区别、配置和实际应用
lncsdn_123的博客
07-19 455
JavaWeb监听器+过滤器+拦截器区别、配置和实际应用 1.前沿上一篇文章提到在web.xml各个元素的执行顺序是这样的,context-param--&gt;listener--&gt;filter--&gt;servlet; 而拦截器是在Spring MVC配置的,如果从整个项目看,一个servlet请求的执行过程就变成了这样context-param--&gt;listener-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值