Java二阶段 Filter and Listener

最新推荐文章于 2022-09-19 09:10:47 发布
最新推荐文章于 2022-09-19 09:10:47 发布
阅读量131 收藏
点赞数 1
分类专栏: html 文章标签: 过滤器 java filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45196258/article/details/108400224
版权

Filter(过滤器)也是在服务器,负责检查过滤,也可以执行任何request,response的操作。

过滤器是在服务器开启时,就已经创建了。而servlet是可以改变创建时机的。,能过滤服务器的一切资源。切记,能执行request,response的一切操作和修改request,response的操作。还能转向。

在这里插入图片描述
在这里插入图片描述

配置Filter(web.xml)

在这里插入图片描述

在web.xml中

 <filter>
        <filter-name>MyFilter</filter-name>
        <filter-class>com.qf.servlet.MyFilter</filter-class>
    </filter>
    //决定了拦截的顺序。先写的那个mapping,那个mapping就先执行
    <filter-mapping>
        <filter-name>MyFilter</filter-name>
<!--        拦截的路径-->
        <url-pattern>/hello.jsp</url-pattern>
    </filter-mapping>

Filter在服务器启动时,Filter就创建好了。执行顺寻与创建顺序无关。

注解(@webfilter)

在web.xml的顶部需要配置 metadata-complete=“false”,默认为false,如果改为true,不会去扫描注解,只会查看配置文件
采用注解的形式,过滤器的执行顺序与全限定名有关。会根据全限定名进行比较。
在这里插入图片描述

过滤器链

在这里插入图片描述

Filter的优先级 在这里插入图片描述

过滤器配置参数

在这里插入图片描述
web.xml

<filter>
    <filter-name>MyFilter</filter-name>
    <filter-class>com.qf.servlet.MyFilter</filter-class>
    <init-param>
        <param-name>username</param-name>
        <param-value>xiaoxuan</param-value>
    </init-param>
</filter>

客户端第一次请求资源,服务端会把资源发送给服务端,并把ETag和Last-Modified发送给客户端,当客户端再次请求时,会带着这个去请求服务端,如果和服务端的信息没差别,服务端就发送304,告诉客户端上自己的缓存里去找。
在这里插入图片描述

过滤器的应用

浏览器缓存

在这里插入图片描述
cache-cotrol:缓存存活时间,单位是秒,如果没有缓存,no-cache
expires:过期时间,单位是毫秒,没有缓存,0
pargma:控制缓存,没有缓存 nocache
在这里插入图片描述现在的大部分浏览器不会缓存动态页面,都会去请求服务端。

禁止缓存

现在浏览器已经没有问题了。

HttpServletResponse response = (HttpServletResponse)resp;
//设置无缓存
response.setHeader("cache-control", "no-cache");
//设置过期时间
response.setDateHeader("expires", 0);
response.setHeader("pragma", "no-cache");
chain.doFilter(req, resp);

允许缓存

HttpServletResponse response = (HttpServletResponse)resp;
//单位为秒,缓存的时间
response.setHeader("cache-control", "max-age=600");
//单位毫秒,记录过期的时间
response.setDateHeader("expires", System.currentTimeMillis()+600000);
chain.doFilter(req, resp);

这样就可以不需要访问服务器,浏览器自己去找自己的缓存。

自动登录

当成功登录之后,应该把自己的用户名和密码保存起来,下次能直接访问数据。
总的来说,就是在登录成功,检查是否选择自动登录按钮,如果选择了,就把账号和密码通过加密,存放到cookie,设置有效时间,当下次进入项目时,先检查当前用户是否在登录,如果没有,就把cookie中的数据解密,验证账号和密码是否正确,如果正确,就把数据存放到session中。

UserService userService = new UserServiceImpl();
HttpServletRequest request = (HttpServletRequest)req;
HttpServletResponse response = (HttpServletResponse)resp;
//判断当前是否登录
String username = (String) request.getSession().getAttribute("username");
if(username != null) {
    chain.doFilter(req,resp);
    return;
}
//获取cookie
Cookie[] cookies = request.getCookies();
if(cookies != null){
    for (Cookie cookie : cookies) {
        if(cookie.getName().equals("userInfo")){
            String value = cookie.getValue();
            //解密
            byte[] decode = Base64.getDecoder().decode(value);
            String info = new String(decode);
            String[] infos = info.split("#");
            User user = userService.queryByUserNameAndPassword(infos[0], infos[1]);
            if(user != null) {
                request.getSession().setAttribute("username", infos[0]);
            }else {
                Cookie cookie1 = new Cookie(infos[0],"");
                cookie1.setPath(request.getContextPath());
                cookie1.setMaxAge(0);
                response.addCookie(cookie1);
            }
        }
    }
}
chain.doFilter(req, resp);

过滤敏感词汇

一般我们都是将数据发送给服务器,服务器在响应回来,我们只要知道服务器用的什么方法,只要在过滤器中重载某些方法,并把自己创建的requset或者response传给目标资源,目标资源就调用的我们的重载的方法,依次达到不同的效果。
比如我们将评论提交给服务器,服务器需要把敏感词进行过滤。
在这里插入图片描述
这就是目标资源,它通过使用request.getParameter()方法得到数据。所以我们就在过滤器中把这个方法进行重载

@WebServlet(name = "CommentServlet", value = "/comment")
public class CommentServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        String comment = request.getParameter("comment");
        response.getWriter().write(comment);
    }

过滤器:

@WebFilter(filterName = "CleanDirtyFilter", value = "/comment")
public class CleanDirtyFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest realRequest = (HttpServletRequest)req;
        //把req中的getParameter()方法进行重载,把自己创建的request传给下一个链或者目标资源
        MyRequest request = new MyRequest(realRequest);
        chain.doFilter(request, resp);
    }

    public void init(FilterConfig config) throws ServletException {

    }
    //HttpServletRequestWrapper只是包装了request,里面存了request的引用,里面的方法都是和request相同的,方法里面是调用的request的方法
    class MyRequest extends HttpServletRequestWrapper {
        //需要把脏词保存起来
        private List<String> dirtyWords;
        public MyRequest(HttpServletRequest request) {
            super(request);
            dirtyWords = new ArrayList<>();
            dirtyWords.add("笨猪");
            dirtyWords.add("好兄弟");
            dirtyWords.add("好朋友");
            dirtyWords.add("铁子");
        }

        @Override
        public String getParameter(String name) {
             String comment = super.getParameter(name);
            for (String dirtyWord : dirtyWords) {
                comment = comment.replaceAll(dirtyWord, "***");
            }
             return comment;
        }
    }
}

结果:
在这里插入图片描述

压缩

一般都是压缩文本,比如我们去访问一个新闻
在这里插入图片描述
显示为4669字节,数据太大,影响效率。所以我们需要进行压缩。
我们是用jsp显示的这条内容。

@WebFilter(filterName = "NewsFilter",value = "/news.jsp")
public class NewsFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //修改resp
        HttpServletResponse realResponse = (HttpServletResponse)resp;
        MyResponse response = new MyResponse(realResponse);
        chain.doFilter(req, response);
        //得到内存流
        ByteArrayOutputStream byteOut = response.getByteOut();
        //因为内存输出流的toByteArray(),toString就可以把缓冲区的数据给读出来,这个和普通的输出流是不一样的。
        //创建压缩流
        ByteArrayOutputStream newByteOut = new ByteArrayOutputStream();
        System.out.println("压缩之前的大小:"+byteOut.size());
        GZIPOutputStream gzip = new GZIPOutputStream(newByteOut);
        gzip.write(byteOut.toByteArray());
        gzip.finish();
        gzip.close();
        //告诉浏览器改内容已经被压缩
        response.setHeader("Content-Encoding", "gzip");
        System.out.println("压缩之后的内容:"+newByteOut.size());
        response.getOutputStream().write(newByteOut.toByteArray()   );
    }
    public void init(FilterConfig config) throws ServletException {

    }
    static class MyResponse extends HttpServletResponseWrapper{
        //打印流
        private PrintWriter pw;
        //内存输出操作流
        private ByteArrayOutputStream byteOut;
        public MyResponse(HttpServletResponse response) {
            super(response);
            try {
                byteOut = new ByteArrayOutputStream();
                //将打印流写入内存
                pw = new PrintWriter(new OutputStreamWriter(byteOut,"utf-8"));
            } catch (UnsupportedEncodingException e) {
                e.printStackTrace();
            }
        }
        //重载方法,让目标资源用我创建的打印流
        @Override
        public PrintWriter getWriter() throws IOException {
            //返回的是我创建的流
            return pw;
        }
        //等响应回来我们还需要从内存流里读出数据。所以我们还需要获取内存流
        public ByteArrayOutputStream getByteOut(){
            //不为空,需要刷新缓冲区
            if(pw != null) {
                pw.flush();
            }
            return byteOut;
        }
    }
}

在这里插入图片描述

实现图片防盗链

在这里插入图片描述

只有本网站才能访问的资源(照片),如果别的网站访问这个照片,请求是别的网站的,这就是
盗取。这个也可以通过过滤器来过滤。

@WebFilter(filterName = "StealFilter", value = "*.png")
public class StealFilter implements Filter {
    public void destroy() {
    }
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest)req;
        //请求服务器的客户端的地址
        String referer = request.getHeader("referer");
        System.out.println(referer);
        //图片的地址
        String path = "http://localhost:8080"+request.getContextPath();
        //refer何时为空,在浏览器上面写上该地址去访问,refer就为null
        if(referer != null && referer.startsWith(path)){
            HttpServletResponse response = (HttpServletResponse)resp;
            //相同说明是正常访问
            chain.doFilter(req, resp);
            return;
        }
        //如果是非正常访问
        request.getRequestDispatcher("/upload/steal.jpg").forward(request,resp);
        System.out.println(request.getRequestURI());
        chain.doFilter(req,resp);
    }
    public void init(FilterConfig config) throws ServletException {

    }
}

监听器

在这里插入图片描述

监听器的类型

在这里插入图片描述
在这里插入图片描述

监听某个的对象放入session中或者移出

是对象要实现这个接口
监听的是这个对象
不需要注解或者配置web.xml文件

在这里插入图片描述

public class User implements HttpSessionBindingListener {
    private String name;
    private String color;

    public User() {
    }

    public User(String name, String color) {
        this.name = name;
        this.color = color;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }


    public String getColor() {
        return color;
    }

    public void setColor(String color) {
        this.color = color;
    }

    @Override
    public String toString() {
        return "User{" +
                "name='" + name + '\'' +
                ", color='" + color + '\'' +
                '}';
    }

    @Override
    public void valueBound(HttpSessionBindingEvent event) {
        System.out.println("对象进入了session");
    }

    @Override
    public void valueUnbound(HttpSessionBindingEvent event) {
        System.out.println("对象移出了session");
    }
}


<%
    User user = new User("小红","绿色");
    session.setAttribute("user", user);
%>

<body>
    ${pageContext.session.removeAttribute("user")}
</body>

对象的钝化与活化

钝化:内存到硬盘
活化:硬盘到内存
还需要实现序列化接口

配置文件:

在这里插入图片描述

管理session

因为在服务器中创建的session默认是30分钟清除,也就是失效,但是我们可以自己设置有效时间。这就用到了监听器。

@WebListener
public class SessionManager implements ServletContextListener, HttpSessionListener {
    //容器,存放session
    private ConcurrentHashMap<String, HttpSession/> map;
    //定时器
    private Timer timer;
    @Override
    public void contextInitialized(ServletContextEvent sce) {
        //初始化
        map = new ConcurrentHashMap<>();
        timer = new Timer();
        //定时器开始
        timer.schedule(new TimerTask() {
            @Override
            public void run() {
                if(map.size()>0){
                    for (Map.Entry<String, HttpSession> entry : map.entrySet()) {
                        HttpSession value = entry.getValue();
                        //比较时间
                        if(System.currentTimeMillis()-value.getLastAccessedTime()>60000) {
                            //移出
                            map.remove(entry.getValue());
                            System.out.println("过期了"+value.hashCode());
                            //失效
                            value.invalidate();
                        }
                    }
                }
            }
        },0,10000);
    }

    @Override
    public void contextDestroyed(ServletContextEvent sce) {
        map = null;
        timer.cancel();
    }

    @Override
    public void sessionCreated(HttpSessionEvent se) {
        System.out.println("创建了session"+se.getSource().hashCode());
        HttpSession session = (HttpSession)se.getSource();
        map.put(session.getId(),session);
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent se) {
        System.out.println("session销毁了");
    }
}
菜鸡的程序猿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javaweb-三大组件之-过滤器Filter
JunsIr的技术栈
01-16 773
Javaweb-三大组件之-过滤器Filter 文章目录Javaweb-三大组件之-过滤器Filter过滤器概述过滤器使用过滤器的生命周期FilterConfigFilterChain多个过滤器的执行顺序四种拦截方式过滤器的应用场景设置目标资源 过滤器概述 过滤器JavaWeb三大组件之一,它与Servlet很相似!过滤器是用来拦截请求的,而不是处理请求的 当用户请求某个Servlet时,会先执行...
Filter(过滤器)、Listener(监听器)
qq_36067033的博客
07-10 660
Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter   技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。它使用户可以改变一个request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在
[转载]java web开发中的listenerfilter
zsmud的专栏
03-23 100
jsp开发中的 监听器和过滤器,这两个东西要说起来,很大,很繁。今天我想用一个现实的例子,来说明这两个东东的作用。 案例描述 假设你平时生活在北京,有天你去一个很边远很贫穷的山村体验生活,到了那个山村后,你想要什么东西,村长都会同意,然后安排村民送给你,但是有一点例外的是,一旦你问他们要钱,村长坚决不给,还会带领村民把你打回北京去。 你为了从村民那里...
20-day19_Filter&Listener
子牧的博客
03-03 143
## 今日内容 1.Filter过滤器 2.Listener:监听器 转存失败重新上传取消 # Filter过滤器 1.概念: * 生活中的过滤器:净水器,空气净化器,土匪、 * web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 * 过滤器的作用...
FilterAndListener
小白的程序猿
05-27 675
本文主要讲过滤器和监听器在servlet中的用法,合理的使用过滤器和监听器会使我们的实现更加高效和便利.
Head First Servlets and JSP 中文 第
05-18
《Head First Servlets and JSP 中文 第版》是一本深入浅出介绍Servlets和JSP技术的专业书籍,特别适合初学者和有一定基础的Java Web开发者。这本书以其独特的教学方式,通过丰富的图像、幽默的插图以及互动式的...
java web课后答案
05-24
了解如何配置Web应用的部署描述符(web.xml),设置Servlet、FilterListener等,以及服务器的配置,例如设置虚拟主机、端口等。 综上所述,“java web课后答案”涵盖的内容广泛且深入,对理解Java Web开发的各个...
java_ee_project:演示学习
04-14
9. **FilterListener**:Filter用于在请求到达Servlet之前进行预处理,如身份验证、日志记录等。Listener则监听特定的事件,例如会话创建或销毁,以便执行相应的操作。 10. **Web Services**:Java EE支持SOAP和...
Java Servlet Web应用程序-CloudAcademy
02-14
它们负责加载和管理Servlet,处理请求和响应,以及提供其他服务如JNDI(Java Naming and Directory Interface)、JSP(JavaServer Pages)支持。 六、MVC(模型-视图-控制器)架构 在Java Web开发中,Servlet常与...
JAVA-EE-Web-components-
02-25
7. **CDI(Contexts and Dependency Injection for the Java EE Platform)**:是Java EE的一个核心规范,提供了更高级别的DI和上下文管理。 8. **JPA(Java Persistence API)和Hibernate**:用于持久化Java对象到...
Filter过滤器 and Listener监听器
Louie_min的博客
06-18 133
Filter过滤器 and Listener监听器一、Filter过滤器基本概念:方法Filter映射FilterFilterConfig接口Listener监听器重要组成部分工作步骤八种监听器监听事件的分类 一、Filter过滤器 基本概念: 对Servlet容器调用Servlet的过程进行拦截,从而在Servlet进行响应处理前后实现一些特殊功能 方法 方法声明 功能描述 init(FilterConfig filterConfig) init()方法用来初始化功能 doF
Java过滤器Filter使用详解——Java学习
Rockandrollman的博客
03-29 404
过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。
python中and&or 以及filter()函数初步认识
杨过
11-09 1303
一、and 在布尔上下文中从左到右演算表达式的值,如果布尔上下文中的所有值都为真,那么 and 返回最后一个值。 如果布尔上下文中的某个值为假,则 and 返回第一个假值。 、or 使用 or 时,在布尔上下文中从左到右演算值,就像 and 一样。如果有一个值为真,or 立刻返回该值。 如果所有的值都为假,or 返回最后一个假值。 注意: or 在布尔上下文中会一直进行表达式演算直到找到第一个真...
javaWeb系列之Filter and Listener
u013110682的博客
03-21 293
一、Filter过滤器1、概述:   Filter是sun公司中servlet2.3后增加的一个新功能. Servlet规范中三个技术  Servlet  Listener  FilterjavaEE中定义了一个接口 javax.servlet.Filter来描述过滤器通过Filter可以拦截访问web资源的请求与响应操作.WEB开发人员通过Filter技术,对web服务器管理的所有web资...
Servlet过滤器大全
Angelo Lee's Blog
09-19 597
一、字符编码的过滤器 import javax.servlet.*;  import java.io.IOException;  /** *//**  * 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题  */  public class CharacterEncodingFilter
java 集合过滤时间间隔
最新发布
前路漫漫,少年,继续披荆斩棘!
09-19 814
java 集合过滤时间间隔
elasticsearch中如何高效的使用filter
an74520的专栏
12-25 1万+
这里有一篇很好的文章,很不错,翻译和整理了一下,英文不错的,建议直接看原文:http://euphonious-intuition.com/2013/05/all-about-elasticsearch-filter-bitsets/ elasticsearch里面有BOOL filter、AND、OR、NOT filter,这几个看起来很相似,都有什么区别呢?什么时候用boolfilter
Java8 Streams filter 使用
山川尽美的专栏
08-22 1676
引言 在本教程中,我们将向您展示几个 java8 示例,以演示 Streams filter ()、 collect ()、 findAny ()和 orElse ()的使用。 什么是流 Stream(流)是一个来自数据源的元素队列并支持聚合操作 元素 是特定类型的对象,形成一个队列。 Java 中的 Stream 并不会存储元素,而是按需计算。 数据源 流的来源。 可以是集合,数组,I/O c...
Java8中使用filter()过滤列表,使用collect将stream转化为list
热门推荐
huludan的专栏
01-10 12万+
Reference: https://www.mkyong.com/java8/java-8-streams-filter-examples/ /* In Java 8, using stream.filter() to filter a List, and collect() to convert a stream. */ import java.util.*; import j
Java Web技术:EL表达式与Filter&Listener讲解
"EL&Filter&Listener-授课" 在Java Web开发中,EL(Expression Language,表达式语言)是一个重要的组成部分,它与JSP和Servlet规范紧密相关。EL的主要目标是简化JSP页面中的数据访问,使得开发者能够更专注于页面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值