Java学习第59天--过滤器应用之敏感词屏蔽,监听器,监听器应用案例之在线人数显示

最新推荐文章于 2021-12-16 22:40:26 发布
最新推荐文章于 2021-12-16 22:40:26 发布
阅读量280 收藏 1
点赞数 1
分类专栏: 学习总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucasshj/article/details/107072389
版权
本文详细介绍了如何在Web应用程序中实现敏感词过滤,利用Java Proxy机制增强request对象的getParameter方法,确保用户输入不包含敏感词汇。同时,深入探讨了Servlet监听器的概念、分类及其实现方式,包括请求、会话、上下文监听器的使用,以及监听器在事件源上的绑定和事件响应。
摘要由CSDN通过智能技术生成

1,过滤器引用之敏感词过滤

代码实现

@WebFilter(filterName = "SensitiveWordsFilter",urlPatterns = "/*")
public class SensitiveWordsFilter implements Filter {
    List<String > sensitiveWords = new ArrayList<>();

    public void init(FilterConfig config) throws ServletException {
        Enumeration<String> parameterNames = config.getInitParameterNames();
        while (parameterNames.hasMoreElements()){
            String sensitiveWord = config.getInitParameter(parameterNames.nextElement());
            sensitiveWords.add(sensitiveWord);
        }
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        //增强request下的getParameter方法
        HttpServletRequest requestProxy = (HttpServletRequest) Proxy.newProxyInstance(
                request.getClass().getClassLoader(),
                request.getClass().getInterfaces(),
                new InvocationHandler() {
                    @Override
                    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                        //增强getParameter方法
                        Object returnValue = null;
                        String methodName = method.getName();
                        if("getParameter".equals(methodName)){
                            //returnValue就是getParameter方法的返回值,可能存在敏感词
                            String returnValue1 = (String) method.invoke(request,args);
                            //开始处理敏感词
                            for (String sensitiveWord:sensitiveWords){
                                if (returnValue1.contains(sensitiveWord)){
                                    //getParameteer方法的返回值包含敏感词
                                    returnValue1 =returnValue1.replace(sensitiveWord,"***");
                                }
                            }
                            return returnValue1;
                        }else {
                            returnValue = method.invoke(request,args);
                        }
                        return returnValue;
                    }
                }
        );
        chain.doFilter(requestProxy, resp);
    }

(断点应用:打关键代码,可用于检查修正错误代码)

2,监听器

在这里插入图片描述
(课堂案例)
在这里插入图片描述
1,监听器概念

  • 事件源:事件发生的源头
  • 监听器:监听事件发生
  • 绑定:将监听器绑定到事件源
  • 事件:能够触发监听器的事

2,Servlet监听器

  • 事件源:request域对象,session域对象,ServletContext域对象
  • 监听器:Servlet三种监听器
  • 绑定:配置web.xml
  • 事件:域对象发生改变

3,监听器分类

  • 一类监听器:监听域对象创建和销毁
  • 二类监听器:监听域对象中的属性变更(属性设置,属性替换,属性移除)
  • 三类监听器:监听域对象的java的绑定

4,一类监听器的基本使用

1,一类监听器:

  • ServletRequestListener:监听ServletRequest域对象的创建和销毁
  • HttpSessionListener:监听HttpSesssionListener域对象的创建和销毁
  • ServletContextListener:监听ServiceContextListener域对象的创建和销毁

2,开发步骤:

  • 自定义类实现一类监听器
  • 重写监听器中的方法
  • 配置web.xml

3,代码实现
监听器:

public class MyListener02 implements HttpSessionListener {
    @Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {

        System.out.println("session创建");
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
        System.out.println("session销毁");
    }
}

web.xml

<listener>
        <listener-class>listener.MyListener01</listener-class>
    </listener>
  • 事件源:ServletContext域对象
  • 监听器:ServletContextListener
  • 绑定:web.xml配置
  • 事件:ServletContext域对象发生的创建和销毁

5,二类监听器的基本使用

1,分类:

  • ServletRequestAttributeListener
    监听ServletRequest域对象中的属性变更
  • HttpSessionAttributeListener
    监听HttpSession域对象中的属性变更
  • ServletContextAttributeListener
    监听ServletContext域对象中的属性变更

2, 代码实现

监听器:

public class MyServletContextAttributeListener implements ServletContextAttributeListener {
    @Override
    public void attributeAdded(ServletContextAttributeEvent servletContextAttributeEvent) {
        //监听ServletContext域对象中的属性添加
        System.out.println("ServletContext added");
    }

    @Override
    public void attributeRemoved(ServletContextAttributeEvent servletContextAttributeEvent) {
        //监听ServletContext域对象中的属性值被替换
        System.out.println("ServletContext removed");
    }

    @Override
    public void attributeReplaced(ServletContextAttributeEvent servletContextAttributeEvent) {
        //监听ServletContext域对象中的属性值移除
        System.out.println("ServletContext replaced");
    }
}

web.xml:

<listener>
        <listener-class>listener.MyServletContextAttributeListener</listener-class>
    </listener>

6,三类监听器的基本使用

  • HttpSessionBindingListener
    监听session 域中的java对象的状态(绑定与解绑)
    绑定:将java对象存储到session域对象
    解绑:将java对象从session域对象移除

  • 监听器组成
    事件源:java对象
    监听器:HttpSessionBindingListener
    绑定:java对象实现HttpSessionBindingListener接口
    事件:java对象在session中状态改变

  • 代码实现

public class User implements HttpSessionBindingListener {

    @Override
    public void valueBound(HttpSessionBindingEvent httpSessionBindingEvent) {
        System.out.println("UserBound");
    }

    @Override
    public void valueUnbound(HttpSessionBindingEvent httpSessionBindingEvent) {
        System.out.println("UserUnound");
    }
    ......
  • 注意事项:
    不需要在web,xml进行绑定,因为已经通过实现接口实现绑定

7,监听器的综合案例

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
代码实现:
LoginServlet

@WebServlet(name = "LoginServlet",urlPatterns = "/login")
public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        if("root".equals(username) && "root".equals(password)){
            //登录成功,修改登录状态,跳转ShowIndexServlet
            User existUser = new User();
            existUser.setUsername(username);
            existUser.setPassword(password);
            request.getSession().setAttribute("existUser",existUser);
            response.sendRedirect("/day59/showIndex");
        }else {
            //登陆失败,转发到登录页面,重新登陆
            request.getRequestDispatcher("login.html").forward(request,response);
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}

ShowIndexServlet

@WebServlet(name = "ShowIndexServlet",urlPatterns = "/showIndex")
public class ShowIndexServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        User existUser = (User)request.getSession().getAttribute("existUser");

       StringBuffer responseBody = new StringBuffer();
        if(null == existUser){
            //不在登录状态,提示
            responseBody.append("您还没有登陆:<a href='/day59/login.html'>请登录</a>");
        }else {
            //在登陆状态
            responseBody.append("欢迎回来,"+existUser.getUsername()+"   <a href='/day59/logout'>注销</a>");
        }
        ServletContext servletContext = getServletContext();
        //获取在线人数
        Integer count = (Integer) servletContext.getAttribute("count");
        if (null == count){
            //没有人在登陆状态,在线人数为0人
            count = 0;
        }else{
            //有人在登陆状态,直接输出在线人数count人
        }
        responseBody.append("在线人数为:"+count);
        response.setContentType("text/html;charset=utf-8");
        response.getWriter().write(responseBody.toString());
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}

LogoutSevlet

@WebServlet(name = "LogoutServlet",urlPatterns = "logout")
public class LogoutServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //注销登录,将existUser从session域中基础
//        request.getSession().removeAttribute("existUser");
        //注销登录
        //注销成功,也可以直接将session销毁
        request.getSession().invalidate();
        request.getRequestDispatcher("showIndex").forward(request,response);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}

User

public class User implements HttpSessionBindingListener {

    @Override
    public void valueBound(HttpSessionBindingEvent httpSessionBindingEvent) {
        //有人登录成功,在线人数加1
        //判断是否是第一个登录成功的人
        //获取ServletContext
        ServletContext servletContext = httpSessionBindingEvent.getSession().getServletContext();
        Integer count = (Integer) servletContext.getAttribute("count");
        if(null == count){
            //就是第一个登录成功的人
            count = 1;

        }else {
            //不是第一个登录成功的人
            count++;

        }
        servletContext.setAttribute("count",count);
    }

    @Override
    public void valueUnbound(HttpSessionBindingEvent httpSessionBindingEvent) {
        //有人注销登录,在线人数减1
        System.out.println("UserUnound");
        ServletContext servletContext = httpSessionBindingEvent.getSession().getServletContext();
        Integer count = (Integer) servletContext.getAttribute("count");
        count--;
        servletContext.setAttribute("count",count);
    }

login.html

<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
    <form action="/day59_02/login" method="get">

        账户:<input type="text" name="username"/><br>
        密码:<input type="text" name="password"/><br>
        <button type="submit">登录</button>

    </form>
</body>
</html>
Listener监听器 & Filter过滤器
一只迷失的欢乐·猿的博客
12-11 96
Listener 监听器 能做什么事? 监听某一个事件的发生。 状态的改变。 监听器的内部机制 其实就是接口回调. 接口回调 需求: A在执行循环,当循环到5的时候, 通知B。 事先先把一个对象传递给 A , 当A 执行到5的时候,通过这个对象,来调用B中的方法。 但是注意,不是直接传递B的实例,而是传递一个接口的实例过去。 建一个A类和B类 package com.wang...
WEB阶段6:过滤器&监听器&全局字符修改案例&用户权限过滤案例&装饰者模式过滤敏感词汇&统计当前网站在线人数
小咖成长之路
09-03 627
过滤器&监听器&全局字符修改案例&用户权限过滤案例&装饰者模式过滤敏感词汇&统计当前网站在线人数 回顾 JSP的页面脚本元素 组成部分 语法格式 JSP代码片段 <% Java代码 %> JSP声明 <%! 声明全局变量 %> JSP脚本表达式 <%= 变量值 %> 注释 <%-- --%> 2. EL表达式如何获取不同类型的数据 EL表达式获取不同数据 说明 获取J
监听器(Listener) 拦截器(Interceptor) 过滤器(Filter)
weixin_46048519的博客
04-04 284
1. JavaWeb中的监听器Listener 我们按照监听模型来梳理一下三大关键部件: 事件源:谁被监听了 下面这三个家伙被监听了:ServletContext、HttpSession、ServletRequest 事件:什么事情发生会被监听 举例: ServletContext初始化和销毁的事件:contextInitialized、contextDestroyed HttpSession创建和销毁的事件:sessionCreated、sessionDestroyed ServletRequest创建和
java过滤器,实现敏感词汇过滤的示例
猫的薛定谔
04-07 2779
过滤器类 package web.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.BufferedReader; import java.io.FileReader; import java.io.IOException; import java.lang.refl...
用servlet和过滤器实现简单的权限管理和敏感词过滤功能
发光如星
05-23 2600
JavaEE课要求用servlet和过滤器实现权限管理和敏感词过滤功能,故有此文。 虽然早已知道了原理和用法,但是实际操作起来还是遇到了各种奇葩的情况。
Web应用开发技术实验报告-过滤器监听器.docx
12-11
在本实验报告中,主题是Java Web应用开发,主要探讨了如何使用过滤器(Filter)和监听器(Listener)来增强应用程序的安全性和用户体验。实验旨在加深对Java Web开发中核心概念的理解,特别是过滤器的工作原理、配置...
基于PHP的DFA算法敏感词过滤器
08-09
在IT行业中,文本过滤是一项重要的任务,特别是在社交媒体、论坛、博客等在线平台上,为了防止恶意内容的传播,管理员通常会采用敏感词过滤器。本文将深入探讨基于PHP的DFA算法敏感词过滤器,它是如何工作的,以及...
三歪教你学习过滤器监听器1
08-08
过滤器监听器Java Web中的应用过滤器(Filter)是Java Web开发中一个重要的组件,主要用于处理HTTP请求和响应,实现预处理和后处理功能。它们是Servlet规范的一部分,通过实现`javax.servlet.Filter`接口...
chat-cop:Co聊警察是流放之路的聊过滤器
05-11
Chat-Cop是一款针对《流放之路》(Path of Exile)游戏的聊过滤器,它由JavaScript编程语言编写,旨在帮助玩家净化游戏内的聊环境,防止不良内容的传播。这款工具通常以开源项目的形式存在,可能包含在名为"chat...
JavaWeb中的监听器过滤器
11-08
### JavaWeb中的监听器过滤器 #### 一、监听器(Listener) 监听器Java Web应用程序中的一个重要组件,主要用于监听容器中特定事件的发生,并作出相应的反应。在Java Web开发中,监听器主要用来监控应用中某些...
实现公告板和本周热卖功能
daqi1983的博客
12-16 521
任务: 公告板用于发布与网站相关的信息,本周热卖用于展示本周内销售数量最多的两本图书 一、创建Servlet index.jsp中存在<jsp:forward page="ShowIndexServlet"></jsp:forward> /** * 前台页面展示的servlet * 1、展示最新添加或修改的一条公告 * 2、展示本周热销商品 */ public class ShowIndexServlet extends HttpServlet{ privat
传智书城之web.xml文件
sunshine博客
05-22 1128
<?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://jav...
Servlet中Filter过滤器工作原理和应用详解
Hello, New World!
04-22 2168
Filter过滤器工作原理和应用详解1. Filter 过滤器原理1.1 Filter 基本信息1.2 Filter 过滤器链1.3 Filter 工作原理1.4 Filter 生命周期1.5 Filter 基本使用1.6 Filter 配置方式 × 21.7 Filter 中文乱码处理 - 未完待续2. Filter 过滤器应用2.1 案例:Filter 过滤器实现自动登陆2.2 案例:Filt...
Session监听
zhupengqq的博客
02-13 789
Session监听 Servlet中用于实现session对象监听的监听器接口有HttpSessionListener、HttpSessionAttributeListener、 HttpSessionActivationListener和HttpSessionBindingListener、4个监听器接口。 HttpSessionListener :监听HttpSession对象的创...
spring:同时查找applicationContext.xml与springMVC-servlet.xml的原因
yy228313的专栏
09-01 579
错误代码: <web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java
Servlet Session属性监听器深入探索
山不转的博客
02-02 862
Servlet关于对象属性监听器,接口有三类:HttpSessionAttributeListener、ServletContextAttributeListener、ServletRequestAttributeListener。每种接口有三个方法attributeAdded、attributeReplace、attributeRemove,分别对应监控属性的添加、替换、移除。如果仔细考究的话,...
Java在服务器远程部署Servlet项目
weixin_43377000的博客
03-06 522
linux服务器一般都不会有大多内存装ide,尤其是轻量级的服务器,所以基本上都是本地IDE写servlet,jsp,spring,写完以后打包上传到服务器上。 以IDEA为例: 写好servlet: package MyServlet;//项目名是Example,相当于webapps目录下的一级目录(与ROOT同目录) import javax.servlet.ServletException...
Filter和Listener 登录拦截和敏感词汇拦截器JDk动态代理增强GetParameter方法
qq_41826183的博客
10-14 579
FilterAndListener web中的过滤器, 当访问服务器的资源的时候,可以将请求和响应拦截下来 通用化的处理, 比如说登录的功能,统一的编码问题可以放在过滤器中进行拦截 快速入门 ## 定义一个类,实现Filter接口 复写方法 配置拦截路径 注解的配置 `@WebFilter("/*") public class FilterD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值