Servlet-6-过滤器和监听器

最新推荐文章于 2023-04-30 00:27:49 发布
最新推荐文章于 2023-04-30 00:27:49 发布
阅读量140 收藏 1
点赞数
分类专栏: javaWeb 文章标签: 过滤器 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47761892/article/details/106651365
版权

文章目录

一、过滤器

(1.) 简介:
Filter是在Servlet 2.3之后增加的新功能,当需要限制用户访问某些资源或者在处理请求时提前处理某些资源的时候,就可以使用过滤器完成。
过滤器是以一种组件的形式绑定到WEB应用程序当中的,与其他的WEB应用程序组件不同的是,过滤器是采用了“链”的方式进行处理的。
在这里插入图片描述(2.) Filter的作用:
对用户请求进行身份认证
对用户发送到数据进行过滤或者替换
转换图像数据格式
数据压缩
数据加密
XML数据的转换
修改请求数据的字符串

(3). 实现过滤器

在Servlet中,如果要定义一个过滤器,则直接让一个类实现javax.servlet.Filter接口即可,此接口定义了三个操作方法:

  • public void init(FilterConfig filterConfig) throws ServletException
  • public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException,ServletException
  • public void destroy()
    (4)FilterChain
    FilterChain接口的主要作用是将用户的请求向下传递给其他的过滤器或者是Servlet:
  • public void doFilter(ServletRequest request,ServletResponse response) throws IOException,ServletException
    在FilterChain接口中依然定义了一个同样的doFilter()方法,这是因为在一个过滤器后面可能存在着另外一个过滤器,也可能是请求的最终目标(Servlet),这样就通过FilterChain形成了一个“过滤链”的操作,所谓的过滤链就类似于生活中玩的击鼓传花游戏

在这里插入图片描述
(5)定义一个简单的过滤器 —— SimpleFilter.java

package org.lxh.filterdemo;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class SimpleFilter implements Filter {
	public void init(FilterConfig config) throws ServletException {	// 初始化过滤器
		String initParam = config.getInitParameter("ref"); 	// 取得初始化参数
		System.out.println("** 过滤器初始化,初始化参数 = " + initParam);
	}
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {	// 执行过滤
		System.out.println("** 执行doFilter()方法之前。");
		chain.doFilter(request, response); 		// 将请求继续传递
		System.out.println("** 执行doFilter()方法之后。");
	}
	public void destroy() {				// 销毁过滤
		System.out.println("** 过滤器销毁。");
	}
}

配置Web.xml

<filter>
	<filter-name>simple</filter-name>
	<filter-class>org.lxh.filterdemo.SimpleFilter</filter-class>
	<init-param>
		<param-name>ref</param-name>
		<param-value>HELLOMLDN</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>simple</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

(6)过滤器的应用 —— 编码过滤
在进行WEB开发中,编码过滤是必不可少的操作,如果按照之前的做法,在每一个JSP或者是Servlet中都重复编写“request.setCharacterEncoding(“GBK”)”的语句肯定是不可取的,会造成大量的代码重复,那么此时就可以通过过滤器完成这种编码过滤。

package org.lxh.filterdemo;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class EncodingFilter implements Filter {
	private String charSet; 			// 设置字符编码
	public void init(FilterConfig config) throws ServletException {
		this.charSet = config.getInitParameter("charset"); // 取得初始化参数
	}
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		request.setCharacterEncoding(this.charSet); 	// 设置统一编码
	}
	public void destroy() {
	}
}

配置Web.xml

<filter>
	<filter-name>encoding</filter-name>
	<filter-class>org.lxh.filterdemo.EncodingFilter</filter-class>
	<init-param>
		<param-name>charset</param-name>
		<param-value>GBK</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>encoding</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

(7)登陆验证
登陆验证是所有WEB开发中不可缺少的部分,最早的做法是通过验证session的方式完成,但是如果每个页面都这样做的话,则肯定会造成大量的代码重复,而通过过滤器的方式就可以避免这种重复的操作。
在这里需要注意的是,session本身是属于HTTP协议的范畴,但是doFilter()方法中定义的是ServletRequest类型的对象,那么要想取得session,则必须进行向下转型,将ServletRequest变为HttpServletRequest接口对象,才能够通过getSession()方法取得session对象。
登陆验证

package org.lxh.filterdemo;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
public class LoginFilter implements Filter {
	public void init(FilterConfig config) throws ServletException {}	// 初始化过滤器
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {	// 执行过滤
		HttpServletRequest req = (HttpServletRequest) request ;		// 向下转型
		HttpSession ses = req.getSession() ;			// 取得session
		if (ses.getAttribute("userid") != null) {		// 判断是否登陆
			chain.doFilter(request, response);		// 传递请求
		} else {						// 没有登陆
			request.getRequestDispatcher("login.jsp")
					.forward(request, response);	// 跳转到登陆页
		}
	}
	public void destroy() {}				// 销毁过滤
}

二、监听器

第三种Servlet程序称为监听Servlet,主要的功能是负责监听WEB的各种操作,当相关的事件触发之后将产生事件,并对此事件进行处理,在WEB中可以对application、session、request三种操作进行监听。
在这里插入图片描述

对application监听
对application监听,实际上就是对ServletContext(Servlet上下文)监听,主要使用以下两个接口:
ServletContextListener
ServletContextAttributeListener
上下文状态监听:ServletContextListener接口
对Servlet上下文状态监听可以使用javax.servlet.ServletContextListener,主要方法
public void contextInitialized(ServletContextEvent sce)
public void contextDestroyed(ServletContextEvent sce)
在上下文状态监听操作中,一旦触发了ServletContextListener接口中定义的事件之后,可以通过ServletContextEvent进行事件的处理
public ServletContext getServletContext()
对Servlet上下文状态监听
配置web.xml
上下文属性监听:ServletContextAttributeListener接口
对Servlet上下文属性操作监听,可以使用javax.servlet.ServletContextAttributeListener接口,主要方法
public void attributeAdded(ServletContextAttributeEvent scab)
public void attributeRemoved(ServletContextAttributeEvent scab)
public void attributeReplaced(ServletContextAttributeEvent scab)
在上下文属性监听中,一旦触发了ServletContextAttributeListener接口中定义的事件之后,可以通过ServletContextAttributeEvent进行事件的处理,事件处理中定义的方法
public String getName()
public Object getValue()
对Servlet上下文属性监听
配置web.xml
对session监听
在监听器中,针对于session的监听操作提供了三个接口:
HttpSessionListener
HttpSessionAttributeListener
HttpSessionBindingListener
session状态监听:HttpSessionListener接口
当需要对创建或销毁session的操作进行监听的时候,可以实现javax.servlet.http.HttpSessionListener接口,此接口定义的方法如下:
public void sessionCreated(HttpSessionEvent se)
public void sessionDestroyed(HttpSessionEvent se)
当session创建或销毁后,将产生HttpSessionEvent事件,此事件定义的操作如下:
public HttpSession getSession()
对session监听
配置web.xml
session销毁的操作
当一个新用户打开一个动态页时,服务器是会为新用户分配session,并且触发HttpSessionListener接口中的sessionCreated()事件,但是在用户销毁时却有两种不同的方式来触发sessionDestroyed()事件:
方式一:调用HttpSession接口的invalidate()方法,让一个session失效。
方式二:超过了配置的session超时时间,session超时时间,可以直接在项目中的web.xml配置。

session属性监听:HttpSessionAttributeListener接口
在session监听中也可以对session的属性操作进行监听,这一点与监听上下文属性的道理是一样的,要对session的属性操作监听,则可以使用javax.servlet.http.HttpSessionAttributeListener接口完成,此接口的方法如下:
public void attributeAdded(HttpSessionBindingEvent se)
public void attributeRemoved(HttpSessionBindingEvent se)
public void attributeReplaced(HttpSessionBindingEvent se)
当进行属性操作时,将根据属性的操作触发HttpSessionAttributeListener接口中的方法,每个操作方法都将产生HttpSessionBindingEvent事件,此事件定义操作如下:
public HttpSession getSession()
public String getName()
public Object getValue()
对session的属性操作监听
配置web.xml
session属监听:HttpSessionBindingListener接口
在session监听中也可以对session的属性操作进行监听,这一点与监听上下文属性的道理是一样的,要对session的属性操作监听,则可以使用javax.servlet.http.HttpSessionAttributeListener接口完成:
public void attributeAdded(HttpSessionBindingEvent se)
public void attributeRemoved(HttpSessionBindingEvent se)
public void attributeReplaced(HttpSessionBindingEvent se)
当进行属性操作时,将根据属性的操作触发HttpSessionAttributeListener接口中的方法,每个操作方法都将产生HttpSessionBindingEvent事件
public HttpSession getSession()
public String getName()
public Object getValue()
对session的属性操作监听
配置web.xml
session属性监听:HttpSessionBindingListener接口
在WEB里也提供了一个javax.servlet.http.HttpSessionBindingListener接口,通过此接口实现的监听程序可以不用配置而直接使用,此接口定义的方法如下:
public void valueBound(HttpSessionBindingEvent event)
public void valueUnbound(HttpSessionBindingEvent event)
用户登陆状态监听
向session中增加LoginUser对象
对request监听
在Servlet 2.4之后增加了对request操作的监听,主要使用ServletRequestListener、ServletRequestAttributeListener两个接口。
请求状态监听:ServletRequestListener接口
当需要对用户的每次请求进行监听的时候,可以使用javax.servlet.ServletRequestListener接口,此接口定义方法如下:
public void requestInitialized(ServletRequestEvent sre)
public void requestDestroyed(ServletRequestEvent sre)
ServletRequestListener接口一旦监听到事件之后,将产生ServletRequestEvent的事件处理对象,此事件类定义的操作方法如下:
public ServletRequest getServletRequest()
public ServletContext getServletContext()
对用户请求request监听
配置web.xml
request属性监听:ServletRequestAttributeListener接口
对request范围属性的监听可以使用javax.servlet.ServletRequestAttributeListener接口,此接口定义的方法如下所示:
public void attributeAdded(ServletRequestAttributeEvent srae)
public void attributeReplaced(ServletRequestAttributeEvent srae)
public void attributeRemoved(ServletRequestAttributeEvent srae)
加入监听器之后request属性的操作都会产生ServletRequestAttributeEvent事件,此事件的定义的方法如下:
public String getName()
public Object getValue()
监听request属性操作
配置web.xml
监听器实例 —— 在线人员统计
在线人员列表是一个较为常见的功能,每当用户登陆成功之后,就会在列表中增加此用户名称,这样就可以知道当前在线的用户有那些了,这个功能在WEB中只能靠监听器实现。
使用接口
要完成在线用户列表的监听器,需要使用如下几个接口:
ServletContextListener接口:在上下文初始化时设置一个空的集合到application之中;
HttpSessionAttributeListener接口:用户增加session属性时,表示新用户登陆,从sesion中取出此用户的登陆名,之后将此用户保存在列表之中;
HttpSessionListener接口:当用户注销(手工注销、会话超时)将此用户列表中删除此用户。
小结
使用监听器可以对application、session、request的属性范围进行监听;
在WEB中可以配置每一个session的超时时间;

定义:监听器就是应用监听事件来监听请求中的行为而创建的一组类。
监听接口和事件类:
注入的方式注入监听类

@WebListener
public class MyHttpSessionListener implements HttpSessionListener{
……
}

方法:

在web.xml中配置
<listener>
     <listener-class>
       com.eshore. MyHttpSessionListener
     </listener-class>
</listener>

@WebListener
public class MyHttpSessionListener implements HttpSessionListener{

private static int count;//统计数
public static int getCount() {
return count;
}
public void sessionCreated(HttpSessionEvent se) {
MyHttpSessionListener.count++;
}
public void sessionDestroyed(HttpSessionEvent se) {
MyHttpSessionListener.count--;
}
}

例子:

@WebListener
public class MyRequestListener implements ServletRequestListener,
		ServletRequestAttributeListener {
private static Logger log = Logger.getLogger("MyRequestListener");
public void requestDestroyed(ServletRequestEvent arg0) {
log.debug("一个请求消亡");
}
public void requestInitialized(ServletRequestEvent arg0) {
log.debug("产生一个新的请求");
}
public void attributeAdded(ServletRequestAttributeEvent arg0) {
log.debug("加入一个request范围的属性,名称为:"+
arg0.getName()+",其值为:"+arg0.getValue());
}
public void attributeRemoved(ServletRequestAttributeEvent arg0) {
log.debug("移除一个request范围的属性,名称为:"+arg0.getName());
}
public void attributeReplaced(ServletRequestAttributeEvent arg0) {
log.debug("修改一个request范围的属性,名称为:"+
arg0.getName()+",修改前的值为:"+arg0.getValue());
}
}
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%
String path = request.getContextPath();
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>使用RequestListener监听器</title>
  </head>
  
  <body>
                使用RequestListener监听器<br/>
       <c:set value="zhangsan" var="username" scope="request"/>
       姓名为:<c:out value="${requestScope.username}"/>
     <c:remove var="username" scope="request"/>                
  </body>
</html>

运行结果:
在这里插入图片描述

m0_47761892
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验八过滤器监听器--web
weixin_45800653的博客
08-14 826
一、实验目的 理解和巩固课堂上所学的Filter的基本结构、注册、映射、部署方式,掌握涉及的Servet Filter技术的开发与使用方法,提高学生对知识的实际运用与软件编程实现能力。 二、实验内容 设计一个Filter验证程序,通过使用Servlet filter,实现filter信息输出。通过该实验,掌握servlet Filter的注册、映射、部署过程。具体步骤如下:1. 编写1个jsp页面index.jsp,内容自己定义。2. 设计一个类名为filter的TestFilter,用于实现filter信
基于java servlet过滤器监听器(详解)
08-29
下面小编就为大家带来一篇基于java servlet过滤器监听器(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java web过滤器处理乱码
08-30
本文主要介绍了java web过滤器处理乱码的方法解析。具有很好的参考价值。下面跟着小编一起来看下吧
JavaWeb-6、过滤器监听器
Zangjiji的博客
06-23 303
JavaWeb-6、过滤器监听器 1、过滤器 ​ 在我们编写servlet时会不会有一种这样的苦恼?每一次都要在servlet最开始设置页面的编码,如果项目中servlet少那还可以,但是如果项目中有好几十甚至上百个servlet,那就有点难受了,这时我们可以使用过滤器来设置相应的编码。 ​ 编写一个过滤器也是相当的简单,只需要让一个类实现filter接口,并实现其中的方法即可拿到一个过滤器类。 这里我们首先编写一个servlet import javax.servlet.Servlet
实验六~Web事件处理与过滤器
qq_58284486的博客
04-30 1304
实验六~~~
过滤器监听器的学习
weixin_42454678的博客
08-28 200
1.过滤器的介绍 根据视频中的讲解,完成以下内容 (1)视频中的引入过滤器提到的项目中存在的问题是什么问题? 在session失效的情况下,所有依赖于session的操作都无法执行 (2)根据视频讲解说说你对过滤器的理解,以及你觉得过滤器的作用是什么? 过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修...
JavaWeb(六)——监听器过滤器
yubo_830的博客
05-08 307
第六章:监听器过滤器 第1节:监听器 知识点1:监听器的作用 1.定义 ​ 当事件发生的时候,需要进行一些处理,就可以使用监听器处理. 2.作用 ​ 监听器监听的是事件,当事件发生的时候,监听器进行相应的处理. 知识点2:监听器相关API 1.事件类 ​ 事件类定义了事件类型 ​ Servlet API定义了6种事件类型: (1)上下文相关事件 ①ServletContextEvent:上下文事件 ​ 1)触发时机 ​ 当上下文对象发生改变,比如:创建上下文,销毁上下文的时候,会触发上下
JavaWeb(六)过滤器监听器
weixin_44788545的博客
07-25 70
一、过滤器 1、实现 (1)filter.java 实现Filter接口 //过滤器 public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { System.out.println("filter..init.."); } @Override public void doFilter(ServletR
Servlet过滤器、编码过滤、Servlet监听器
57
06-17 195
目录 过滤器 简介 编码过滤 登录检测 Servlet监听器Servlet上下文监听 对session监听 Servlet一共分为三类:基础Servlet过滤器监听器过滤器 简介 过滤器的本质在于过滤所有的非法操作,而且所有的过滤需要自动实现过滤操作。想要在WEB中实现过滤器,需要一个专门的程序类,这个类需要去实现javax.servlet.Filter接口,这个接口里面定义有三个方法: 初始化:publicvoidinit(FilterConfigfilter...
第6章 使用过滤器监听器
阿毅
09-23 886
111
servlet过滤器监听器PPT课件.ppt
06-04
servlet过滤器监听器servlet过滤器监听器课件,servlet过滤器监听器PPT
servlet+jsp实现过滤器 防止用户未登录访问
01-20
我们可能经常会用到这一功能,比如有时,...另一种则是利用过滤器,访问页面时都进行过滤验证,如果存在该用户session,则访问该页面,否则跳转到登陆页面登录,保存session后访问其它页面。 以下是我的实现 package c
jsp/servlet过滤器监听器的区别
07-02
jsp/servlet过滤器监听器的区别,适用于想学习jsp/servlet并想了解及掌握过滤器监听器来开发的同学
JavaWeb13-过滤器监听器.rar
03-29
JSP+servlet+javabean学习 里面有PDF文件对该章节的详细讲解,培训老师才讲的到的,非常详细......资源内容如下: JavaWeb02-request与response.rar JavaWeb03-会话跟踪cookie与...JavaWeb13-过滤器监听器.rar
Servlet---登录和过滤器
poppy_poppy的博客
08-17 768
servlet---登录和过滤器登录基本思路代码过滤器注意1.2.2.代码 登录 基本思路 正常的登录界面,需要键入用户名密码,用户名密码正确可以进入之后的操作;用户名密码错误则要重试。最后要有退出登录功能。 有关用户的信息不仅仅只用用户名和密码,还会有年龄,性别等一系列信息。 所以我们需要写一个用户servlet,一个登录界面和一个登录失败页面。其中用户userServlet需要能查找用户的其他信息,能跳转到登录和登录失败界面,可以用一个if实现。 代码 userServlet @WebServlet(
目前市面上主流的开发框架、技术栈
m0_47761892的博客
08-31 1610
这里写自定义目录标题 目前市面上主流的开发框架、技术栈: 构建工具:maven,Gradle,spring boot initializr 单元测试:junit 开发框架容器:spring,spring boot web服务器:tomcat,jboss 微服务:spring cloud 界面模式:spring mvc 数据层:JPA、Mybatis、Mybatis-plus、pagehelper 模板引擎:freemaker 、thymeleaf 云计算容器:Docker、Docker compose、Ku
Intellij IDEA java web项目图片访问
m0_47761892的博客
05-20 1524
使用Intellij,图片无法直接访问,跟eclipse上完全不一样 解决办法 首先打开Edit configurations 选择deployment 点击“+”号,选择external source 4.如果你和我类似,直接在web目录下建一个images文件夹,那么在弹出的文件夹选择框选择这个“images”即可(当然,你可以随意选择,这个只是针对IDEA,放到服务器上是可以直接用路径访问的) 我的images文件直接放到web目录下 在下侧填入“/images”,点击OK
eclipse导出war包时缺少jar包
m0_47761892的博客
07-27 942
eclispe在导出项目为war包时默认不会把 userLibrary中的jar包导出到WEB-INF/lib下,导致部署后访问出错,找不到jar包。 解决办法:右键项目-》properties-》Deployment Assembly 进入这个界面,可以看到默认部署导出只导出src下的class 点击Add 然后选择 java build path Entries ,在弹出框里就可以看到我们设置的user Library了。 然后点击finish就可以了。 ...
servlet过滤器监听器的配置及应用
最新发布
06-06
Servlet过滤器监听器是Java Web开发中的两个重要组件,可以在请求到达Servlet之前或者之后对请求和响应进行拦截、处理和修改,从而实现一些自定义的功能。 下面是Servlet过滤器监听器的配置及应用: 1. 过滤器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值