过滤器、监听器、上下文、servlet线程安全问题

最新推荐文章于 2023-02-20 23:25:00 发布
最新推荐文章于 2023-02-20 23:25:00 发布
阅读量5k 收藏 14
点赞数 7
分类专栏: java那条路 文章标签: servlet filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28295425/article/details/53579317
版权

就像名字写那样,过滤器可以过滤请求,比如对一些评论进行过滤。又不改原有代码的基础上可以加上一个过滤器,或者是登陆验证。集中在一个过滤器中处理。写一个类实现接口 Filter 之后一定要在配置文件中配置!!!监听器可以监听,上下文的概念。

过滤器:

什么是过滤器:
servlet规范当中定义的一种特殊的组件,用来拦截servlet容器的调用过程。
会先调过过滤器的方法,过滤器决定是否向后继续调用就是调用servlet容器
容器收到请求之后 通常情况下会调用servlet的service方法来处理请求。如果有过滤器,则容器先调用过滤器的方法

如何写一个过滤器:

1、写一个java类,实现接口Filter
2、在doFilter方法里面,编写拦截处理逻辑
3、配置过滤器(web.xml) 让容器知道哪些请求需要拦截
比如写一个评论,然后显示出来。但是说一些敏感字。就不允许其评论
但是已经写完了的话,评论与 后端的 servlet的话。可以直接加个过滤器
容器只要一启动,就会立即创建过滤对象。只会创建一个。
容器在创建过滤器对象之后会调用该对象的init方法。该方法只会执行一次。
容器调用doFilter方法来处理请求
FilterChain(过滤器链)

过滤器

CommentFilterA

package web;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CommentFilterA implements Filter {

    public void destroy() {
        // TODO Auto-generated method stub 

    }
        //容器会将request和response作为参数传递过来。
        //下面两个arg0和arg1就是 但是是Servlet的。用的是其子类HttpServlet。那么就强制转换成其子类
    //如果调用了FilterChain的doFilter方法,则容器会继续向后调用,如果没有调用doFilter就爱不会继续向后调用

    public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {
        // TODO Auto-generated method stub
        HttpServletRequest request = (HttpServletRequest) arg0;

        HttpServletResponse response = (HttpServletResponse) arg1;

        request.setCharacterEncoding("utf-8");
        String content = request.getParameter("content");
        if(content.indexOf("日")!=-1){
            //包含了敏感字
            PrintWriter out = response.getWriter();
            out.print("!!! your commnet is error");
            return ;
        }else{
            //没有,继续向后调用
            arg2.doFilter(arg0, arg1);
        }

    }

    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

    }

}

一定要记得配置!! web.xml

<!-- 配置过滤器 -->
    <filter>
    <filter-name>filterA</filter-name>
    <filter-class>web.CommentFilterA</filter-class>
    </filter>
    <filter-mapping>
    <filter-name>filterA</filter-name>
/*这个就是访问什么url就会通过过滤器写的评论是将评论内容发向process的,所以~我写了个*.jsp 就根本不能访问了!!!哈哈哈 */
    <url-pattern>/process</url-pattern>
    </filter-mapping>

提交敏感字符
这里写图片描述

过滤器拦截,发现敏感字符。不继续执行。
这里写图片描述

练习: 评论的字符的个数有限制

写一个过滤器,检测评论的字符的个数,如果超过10个,则提示评论的字数过多。

CommentFilterB.java
package web;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CommentFilterB implements Filter{

    public void destroy() {
        // TODO Auto-generated method stub

    }

    public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {
        // TODO Auto-generated method stub

        HttpServletRequest request = (HttpServletRequest) arg0;
        HttpServletResponse response = (HttpServletResponse) arg1;
        request.setCharacterEncoding("utf-8");
        String message = request.getParameter("content");
        PrintWriter out = response.getWriter();
        if(message.length()>10){
            out.print("<h1>评论字数不得超过10个!</h1>");
            return ;
        }else{
            arg2.doFilter(arg0, arg1);
        }

    }

    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

    }

}

过滤器的优先级

当有多个过滤器都满足过滤的条件,则容器会依据的先后顺序来调用。

但是这么的就固定限制了,只能是日和10个。
那么就~

<!-- 初始化参数 -->
    <init-param>
    <param-name>illegalStr</param-name>
    <param-value>日你</param-value>
    </init-param>

这里写图片描述

在配置文件中先配置好,然后去读取初始化参数

更改CommentFilterA.java过滤器
就是给init增加一个属性,因为init执行一次就没了。
那么变量也没了。创建一个全局变量来存储容器传进来
的FilterConfig对象
然后在方法中读取配置文件中对应名字的内容

package web;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CommentFilterA implements Filter {
    private FilterConfig config;
    //用config来存储init中的读取初始化参数的对象。

    public void destroy() {
    }
        //容器会将request和response作为参数传递过来。
        //下面两个arg0和arg1就是 但是是Servlet的。用的是其子类HttpServlet。那么就强制转换成其子类
    //如果调用了FilterChain的doFilter方法,则容器会继续向后调用,如果没有调用doFilter就爱不会继续向后调用

    public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {
        // TODO Auto-generated method stub

        HttpServletRequest request = (HttpServletRequest) arg0;

        HttpServletResponse response = (HttpServletResponse) arg1;

        request.setCharacterEncoding("utf-8");
        String content = request.getParameter("content");
        String mingan = config.getInitParameter("illegalStr");
        if(content.indexOf(mingan)!=-1){
            //包含了敏感字
            PrintWriter out = response.getWriter();
            out.print("!!! your commnet is error");
            return ;
        }else{
            //没有,继续向后调用
            arg2.doFilter(arg0, arg1);
        }

    }

    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub
        //将容器传递过来的FilterConfig对象保存下来
        config=arg0;
    }

}

过滤器优点

1、不用修改原有程序,在原有程序上增加一些新的功能。
2、将多个组件相同的处理逻辑集中写在过滤器里面,方便代码的维护。(比如登陆,可以把验证写在过滤器里)

监听器

什么是监听器:
servlet规范当中定义的一种特殊的组件,用来监听容器产生的事件的。

容器会产生什么事件:

主要有两大类:
1、生命周期相关的时间
容器创建或者销毁了requestsessionservlet上下文时产生的事件。
比如说现在有多少人在访问应用,session是用来保存状态的。只用统计session的个数。他的创建和销毁,做个监听器进行监听
2、绑定数据相关的事件
调用了request,session,servlet上下文的setAttribute,removeAttribute时产生的事件。

servlet上下文

什么是servlet上下文
容器启动之后,会为每一个web应用创建唯一的一个符合ServletContext接口要求的对象
特点:
一个web应用对应一个唯一的上下文
只要容器没有关闭,并且应用没有被删除,则上下文会一直存在。

如何获得上下文

4种方式
GenericServlet,ServletConfig,FilterConfig,HttpSession提供了一个getServletContext方法来获得上下文

作用:
1、绑定数据

setAttribute,getAttribute,removeAttribute

注:将数据绑定到上下文上面,可以随时访问。因为他一直在。
转发
request.setAttribute
绑定到session上
session.setAttrobute
也可以 ServletContext.setAttribute
绑定的不同上面不同,ServletContext时间最长,但是占用内存。
所有优先使用保存时间短的即request
在满足使用条件的情况下,优先使用生命周期短的
(request<session<上下文)

例子: 先写一个ServletA 来在上下文中绑定数据,然后在ServletB中读取数据。

这个数据是随web应用的结束而结束,就算浏览器关闭了也还在。

这里写图片描述

ServletA:


package web;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class A extends HttpServlet {

    public void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html");
        PrintWriter out = response.getWriter();
        //先获得上下文
        ServletContext ctx = getServletContext();
        //将一些数据绑定到上下文
        ctx.setAttribute("userlist", "ddd,qqq,lihaile");

        out.close();
    }

}

ServletB:

package web;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class B extends HttpServlet {

    public void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html");
        PrintWriter out = response.getWriter();
        //获得上下文
        ServletContext ctx = getServletContext();
        String userlist = (String) ctx.getAttribute("userlist");
        out.print("<h1>"+userlist+"</h1>");
        out.close();
    }

}

2、访问全局的初始化参数

<!-- 全局的初始化参数 -->
    <context-param>
    <param-name>company</param-name>
    <param-value>Recar</param-value>
    </context-param>

这里写图片描述

然后读取全局的初始化参数:

String getInitParamenter(String paramName);

如何写一个监听器:

1、写一个java类实现相应的接口
要根据监听的事件类型来选择合适的接口。
比如,要监听session的创建和销毁,需要实现HttpSessionListener接口
2、在这个接口方法当中,实现监听处理逻辑
3、配置web.xml

例子:实现统计在线人数

这里写图片描述

把count这个数据绑定到山下文中。通过session事件的创建于销毁来检测当前在线人数,创建则加,销毁则减

用一个浏览器看就是在线人数1,我用了3个浏览器看就变成3个了。一个浏览器在开新窗口还是人数不会变的,因为无论开多少窗口都会用那个session的
sessionId会保存在内存中。

增加登出。就是销毁session
这里写图片描述

再写一个servlet来登出,就是删除其session。触发session销毁事件,减少一个在线人数

监听器:
Countlister.java

package web;

import javax.servlet.ServletContext;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

public class Countlistener implements HttpSessionListener{

    /*
     * session对象创建之后,容器会调用此方法
     */

    public void sessionCreated(HttpSessionEvent arg0) {
        // TODO Auto-generated method stub
        //获得上下文,先通过session事件对象来获取session
        HttpSession session=arg0.getSession();
        ServletContext ctx = session.getServletContext();
        Integer count = (Integer) ctx.getAttribute("count");
        if(count==null){
            count=1;
        }else{
            count++;
        }

        ctx.setAttribute("count", count);


    }

    /*
     * session对象销毁之后,容器会调用此方法。
     */
    public void sessionDestroyed(HttpSessionEvent arg0) {


        HttpSession session=arg0.getSession();
        ServletContext ctx = session.getServletContext();
        Integer count = (Integer) ctx.getAttribute("count");
        count--;

        ctx.setAttribute("count", count);

    }

}

显示当前在线人数:

<h1>当前在线人数:<%=application.getAttribute("count") %></h1>

<h2><a href="logout">登出!</a></h2>

登出,销毁session类
LogoutServlet.java

package web;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LogoutServlet extends HttpServlet {


    public void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        HttpSession session = request.getSession();
        session.invalidate();

    }

}

servlet线程安全问题

为什么说servlet会存在线程安全问题?
容器收到请求会启动一个线程
当有多个线程访问一个方法。

package web;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class SomeServlet extends HttpServlet {
    private int count ;
    public void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        count++;
        try {
            Thread.sleep(2000);
            //刻意造成线程安全问题
        } catch (InterruptedException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        System.out.println(Thread.currentThread().getName()+":"+count);
    }

}

这里写图片描述

我访问了好几次。因为设置了sleep。所以访问的线程会sleep。然后是每个访问的线程都对count进行了操作。产生了线程安全问题

容器在默认情况下,只会创建一个servlet实例(对象)
容器收到一个请求,就会启动一个线程来处理
如果有多个请求同时访问某个servlet,就有可能产生线程安全问题
(比如,这些线程要修改servlet的属性)

解决:

可以使用 synchronized对有可能产生线程安全问题的代码块加锁
但是加锁会影响性能

package web;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class SomeServlet extends HttpServlet {
    private int count ;
    public void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        synchronized(this){
        count++;

        try {
            Thread.sleep(2000);
            //刻意造成线程安全问题
        } catch (InterruptedException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        System.out.println(Thread.currentThread().getName()+":"+count);
        }
    }

}

这里写图片描述

Recar
关注
  • 7
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
通过ThreadLocal和Filter实现请求上下文【旧】
yh_zeng2的博客
06-22 1076
场景1:使用Spring的AOP面向切面编程,很多人都是为了给某个模块动态地添加功能。肯定会新增个做切面(Aspect)的类,这个类是个普通的Spring bean,这个Aspect怎么获取request、session对象呢?   场景2:在Service中,怎么获取当前登录用户信息?            很多人都会想到,在用户登陆的时候,将用户信息存到session中。Action层将
三歪教你学习过滤器监听器1
08-08
- Servlet监听器:如`ServletContextListener`、`ServletRequestListener`和`HttpSessionListener`,分别监听Servlet上下文的创建和销毁、请求的创建和结束以及Session的创建、销毁和活动状态变化。 8. **监听器...
Filter线程安全问题
qq_44638460的博客
01-26 1002
6)Filter线程安全问题: 和Servlet一样,为了提高性能,Filter也采取多线程模式。即:每一个线程来应答一个用户浏览器,而且这个线程和用户要访问 的目标Servlet的线程是同一个线程。说得更准确一点,当用户访问某个资源需要经过过滤器时,服务器中一个线程为了应答这个客户请求,先调用过滤器中 的doFilter方法,再根据是否有chain.doFilter的指令,决定是否调用目标资源...
拦截器获取线程安全的用户对象
伟大是熬出来的
07-27 208
111
Servlet生命周期与线程安全问题
zp的博客
09-02 586
Servlet生命周期分为四个阶段:  1:构造方法: 创建servlet对象的时候调用。默认情况下,第一次访问servlet的时候创建servlet对象只调用1次。证明servlet对象在tomcat是单实例的。  2:init方法: 创建完servlet对象的时候调用。只调用1次。  3:service方法: 每次发出请求时调用。调用n次。  4:destroy方法: 销毁servlet对...
interceptor是非线程安全
fangletian1981的专栏
01-15 936
如题! 一个xml文件里定义的interceptor一般来说是非线程安全的,所以用拦截器的话,不适合用在多线程应用的场景
Servlet3.0参考手册
03-14
总的来说,Servlet3.0通过增强的注解配置、异步处理、过滤器改进、上下文参数和监听器的注解支持,以及微容器概念,极大地提升了Java Web开发的效率和便利性。这份参考手册无疑是深入理解和掌握Servlet3.0技术的关键...
Servlet参考手册.zip
07-26
7. **监听器(Listener)**:监听器是实现了特定接口的类,用于监听Servlet上下文、会话和请求事件。它们可以在Servlet的生命周期事件发生时自动执行代码。 8. **异步处理**:从Servlet 3.0开始,Servlet支持异步...
servlet-2_4-fr-spec-doc.rar_doc_servlet 2.4 spec_servlet api_ser
09-14
4. **监听器(Listener)**:监听器是实现了特定接口的类,用于监听Servlet容器中的特定事件,如会话创建、销毁、上下文初始化或销毁等。例如,`HttpSessionListener`用于监听会话的创建和销毁。 5. **请求和响应...
Servlet API 中文参考 chm版.rar
06-12
注意,多个请求可能会同时访问同一个Servlet实例,因此必须考虑线程安全问题。 10. **异步处理**: Servlet 3.0及以上版本引入了异步处理,允许Servlet在`service()`方法内启动一个异步操作,然后在完成后再调用`...
用Java多线程写管道过滤器
04-24
使用Java多线程实现管道过滤器,本文档写了六个线程,五个管道,内容很简单,如果想要复杂功能请手动添加。
servlet线程安全问题
03-14
servlet线程安全问题servlet线程安全问题
过滤器
zhyue28的博客
06-10 147
1.过滤器 (1)什么是过滤器? Servlet规范当中定义的一种特殊的组件,用于拦截Servlet容器的调用过程。 注: 当Servlet容器收到请求之后,会先调用过滤器,再调用后续的web组件。 (2)如何写一个过滤器? step1. 写一个java类,实现Filter接口。 step2. 在接口方法当中,实现拦截处理逻辑。 step3. 配置过滤器(web.xml)。 (3)过滤器的优...
拦截器相关问题
美妙_perfect
03-06 170
1)多个拦截器时,其执行顺序有什么决定?(配置顺序) 2)拦截器对象何时创建?(启动时创建) 3)拦截器对象在内存中有几份?(一份) 4)拦截器中存在变量共享时可能会有线程安全问题吗?(有) 5)多个拦截器对象如何共享数据?(通过 request,session,ServletController… 共享) 6)拦截器对象的生命周期何时结束?(容器销毁时) 7)拦截器可以解决什么问题?...
在普通web项目的servletfilter中获取spring上下文
快乐向日葵
05-02 209
之前一直是在web项目中使用struts2然后通过plugin集成spring,action生成的细节全部由plugin实现了,对于我们是透明的。过几天学校留个作业只能用普通的jsp+servlet做,之前一直是透明的使用spring,对spring的初始化及bean的获取一直没什么概念。这回正好用的上,就研究了一下ContextLoaderListener ContextLoader和Strut...
自定义监听器中的属性注入问题
lvliqiang2012的专栏
06-04 1306
由于好久没有用过spring 最近写一个自定义监听器 中的service 属性注入问题 一直注入不进去值 原来是ServletContextListener 跟spring 一起启动的 注入不进去 解决的办法是  加  private WebApplicationContext springContext; public void contextInitialized(ServletConte
Servlet规范之Filter工作原理
拈花的专栏
01-21 2281
概述 FilterServlet规范中的过滤器,Web服务器根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给请求的Web资源处理。请求信息在过滤器链中可以被修改,也可以根据条件让请求不发往资源处理器,并直接向客户机发回一个响应。当资源处理器完成了对资源的处理后,响应信息将逐...
Servlet线程安全问题
最新发布
weixin_53798697的博客
02-20 414
Servlet线程安全问题,及解决方案
深入理解Servlet线程安全问题
songliuhong的专栏
08-11 508
Servlet的多线程机制      Servlet体系结构是建立在Java多线程机制之上的,它的生命周期是由Web容器负责的。 当客户端第一次请求某个Servlet时,Servlet容器将会根据web.xml配置文件实例化这个Servlet类。当有新的客户端请求该 Se
理解Servlet过滤器监听器:配置与实战解析
监听器(Listener)是用于监听特定事件的Java类,例如会话创建、结束、请求到达、上下文初始化等。当这些事件发生时,监听器会自动调用相应的方法。监听器可以用来跟踪用户行为、管理会话状态或执行应用级的初始化和...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值