过滤器和监听器的学习

最新推荐文章于 2024-09-30 10:36:33 发布

dahuwus

最新推荐文章于 2024-09-30 10:36:33 发布

阅读量179

点赞数

文章标签： java

本文链接：https://blog.csdn.net/qq_29479019/article/details/124071790

版权

1 Filter：过滤器

1.1 概念

web中的过滤器：当访问服务器的资源时，过滤器可以将请求拦截下来，完成一些特殊的功能。

    * 生活中的过滤器：净水器,空气净化器，土匪、

** 过滤器的作用：**

一般用于完成通用的操作。如：登录验证（登录之后才能访问资源）、统一编码处理、敏感字符过滤...

1.2 快速入门

1.2.1 步骤

（1）定义一个类，实现接口Filter

（2）复写方法

（3）配置拦截路径

    1. web.xml 设置项目时勾选创建XML

    2. 注解

        *@webFilter("/demo.jsp") //访问/demo.jsp之前会执行该过滤器
        *@webFilter("/*") //访问所有资源之前，都会执行该过滤器

1.2.2 代码

            @WebFilter("/*")//访问所有资源之前，都会执行该过滤器
            public class FilterDemo1 implements Filter {
            @Override
            public void init(FilterConfig filterConfig) throws ServletException {

            }

            @Override
            public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
            System.out.println("filterDemo1被执行了....");


            //放行
            filterChain.doFilter(servletRequest,servletResponse);

            }

            @Override
            public void destroy() {

            }
            }

1.2.3 过滤器细节

（1） web.xml配置：创建项目时勾选创建XML选项

        <filter> /
            <filter-name>demo1</filter-name> // 名称
            <filter-class>cn.itcast.web.filter.FilterDemo1</filter-class> //路径径
        </filter>
        <filter-mapping>
            <filter-name>demo1</filter-name>
             <url-pattern>/*</url-pattern>   //拦截路径 /* 代表所有
        </filter-mapping>

（2）过滤器执行流程

        1. 执行过滤器

        2. 执行放行后的资源

        3. 回来执行过滤器放行代码下边的代码

（4）过滤器生命周期方法

    1. init:在服务器启动后，会创建Filter对象，然后调用init方法。只执行一次。用于加载资源

    2. doFilter:每一次请求被拦截资源时，会执行。执行多次

    3. destroy:在服务器关闭后，Filter对象被销毁。如果服务器是正常关闭，则会执行destroy方法。只执行一次。用于释放资源

（5）过滤器配置详解

拦截路径配置： * 通配符，代表所有

    1. 具体资源路径： /index.jsp   只有访问index.jsp资源时，过滤器才会被执行

    2. 拦截目录： /user/*    访问/user下的所有资源时，过滤器都会被执行

    3. 后缀名拦截（不要写/）： *.jsp       访问所有后缀名为jsp资源时，过滤器都会被执行

    4. 拦截所有资源：/*        访问所有资源时，过滤器都会被执行

拦截方式配置：资源被访问的方式

        * 注解配置：
                * 设置dispatcherTypes属性 配置多个值 { XXX , XXX }
                    1. REQUEST：默认值。浏览器直接请求资源
                    2. FORWARD：转发访问资源
                    3. INCLUDE：包含访问资源
                    4. ERROR：错误跳转资源
                    5. ASYNC：异步访问资源

        * web.xml配置 什么都不写
                * 设置<dispatcher></dispatcher>标签即可

（6）过滤器链(配置多个过滤器)

执行顺序：如果有两个过滤器：过滤器1和过滤器2

            1. 过滤器1
            2. 过滤器2
            3. 资源执行
            4. 过滤器2
            5. 过滤器1

过滤器先后顺序问题：

            1. 注解配置：按照类名的字符串比较规则比较，值小的先执行
                * 如： AFilter 和 BFilter，AFilter就先执行了。
                * 如果前面的字母和数字一样，看不同的哪一个位置的比较

            2. web.xml配置： <filter-mapping>谁定义在上边，谁先执行

1.2.4 案例

（1）案例1_登录验证

* 需求：

    1. 访问day17案例的资源。验证其是否登录。验证session是否有user对象，login.jsp不能用于过滤，排除掉




    2. 如果登录了，则直接放行。

    3. 如果没有登录，则跳转到登录页面，提示"您尚未登录，请先登录"。

代码：

 @Override
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {//1 强转成HTTP

HttpServletRequest request = (HttpServletRequest)  req;
// 2 获取请求路径
String uri = request.getRequestURI();

// 3  判断是否包含登录相关资源路径，注意排除验证码、css等资源
if(uri.contains("/login.jsp") ||  uri.contains("/login1Servlet")|| uri.contains("/css")|| uri.contains("/js")  || uri.contains("/font")  ||  uri.contains("/checkCodeServlet") ) {

// 包含，用户就是要登录，放行
chain.doFilter(req, resp);
}else {

//不包含 需要验证用户是否登录，通过session判断，获得sesssion
Object user = request.getSession().getAttribute("user");
if ((user != null)){

// 1 已登录，放行。
chain.doFilter(req, resp);
}else {

//没有登录，跳转到登录页面
request.setAttribute("login_msg","未登录，请登录！");
request.getRequestDispatcher("/login.jsp").forward(req,resp);
}

}

（2）案例2_敏感词汇过滤

需求：

            1. 对day17_case案例录入的数据进行敏感词汇过滤
            2. 敏感词汇参考《敏感词汇.txt》
            3. 如果是敏感词汇，替换为 ***

分析：

            1. 对request对象（getparameter）进行增强。增强获取参数相关方法
            2. 放行。传递代理对象，将新的request对象传入

代码：

@WebFilter( "/*")
public class SensitiveWordsFilter implements Filter {
private List<String> list = new ArrayList<String>();   // 敏感词汇集合
public void init(FilterConfig config) throws ServletException {
try {
//1 加载配置文件，加载一次
ServletContext servletContext = config.getServletContext();
String realPath = servletContext.getRealPath("/WEB-INF/敏感词汇.txt");
//2 读取文件
BufferedReader br =new BufferedReader(new FileReader(realPath));
//3 将文件的每一行数据添加到list中
String line = null;
while ((line = br.readLine()) != null){
list.add(line);
}
br.close();
System.out.println(list);

} catch (IOException e) {
e.printStackTrace();
}
}

public void destroy() {
}

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
 //1 创建代理对象固定写法,强转ServletRequest，增强getParameterfang方法
  ServletRequest prxy_reuest  = (ServletRequest) Proxy.newProxyInstance(request.getClass().getClassLoader(), request.getClass().getInterfaces(), new InvocationHandler() {
  @Override
  public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
 //增强getParameter方法
  //判断是否是getParameter方法
  if(method.getName().equals("getParameter")){
  String value = (String) method.invoke(request,args);
  if(value != null){
  for (String str:list){
  if (value.contains(str)){
  value = value.replaceAll(str,"***");
  }
  }
  }
  return value;
  }
  return method.invoke(request,args);
  }
  });
//2 放行
chain.doFilter(prxy_reuest , response);
}
}

增强对象的功能：

设计模式：一些通用的解决固定问题的方式

            1. 装饰模式

            2. 代理模式
                * 概念：
                    1. 真实对象：被代理的对象
                    2. 代理对象：
                    3. 代理模式：代理对象代理真实对象，达到增强真实对象功能的目的
                * 实现方式：
                    1. 静态代理：有一个类文件描述代理模式
                    2. 动态代理：在内存中形成代理类
                        * 实现步骤：
                            1. 代理对象和真实对象实现相同的接口
                            2. 代理对象 = Proxy.newProxyInstance();
                            3. 使用代理对象调用方法。
                            4. 增强方法

                        * 增强方式：
                            1. 增强参数列表
                            2. 增强返回值类型
                            3. 增强方法体执行逻辑

代码：

public class ProxyTest1 {
public static void main(String[] args) {
//1 1 创建真实对象
   Lenovo lenovo = new Lenovo();
   // 2 动态代理创建lenono对象 比较固定的写法
//三个参数
// 1 类加载器 真实对象 .getClass（）.getClassloarder（）
//2 接口数组，真实对象。getClass（）.getInterfaces（）
//3  处理器，new InvocationHandler()
   SaleComputer proxy_lenovo = (SaleComputer) Proxy.newProxyInstance(lenovo.getClass().getClassLoader(), lenovo.getClass().getInterfaces(), new InvocationHandler() {
/*
   代理逻辑编写的方法，代理对象调用的所有方法都会触发该方法执行 invoke方法
 1  Object proxy：代理对象
 2  Method：代理对象调用的方法，被封装为的对象
 3  args：代理对象调用方法时，传递的实际参数
    */
   @Override
public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
System.out.println("该方法执行了");
System.out.println(method.getName());
System.out.println(args[0]);
return null;
}
});
   //3 调用方法
String computer =proxy_lenovo.sale(8000);
System.out.println(computer);

}
}

2 Listener：监听器

2.1概念

web的三大组件之一。

    * 事件监听机制
        * 事件    ：一件事情
        * 事件源 ：事件发生的地方
        * 监听器 ：一个对象
        * 注册监听：将事件、事件源、监听器绑定在一起。 当事件源上发生某个事件后，执行监听器代码

2.2 ServletContextListener

监听ServletContext对象的创建和销毁

** 方法：**

        * void contextDestroyed(ServletContextEvent sce) ：ServletContext对象被销毁之前会调用该方法
        * void contextInitialized(ServletContextEvent sce) ：ServletContext对象创建后会调用该方法

步骤：

        1. 定义一个类，实现ServletContextListener接口
        2. 复写方法
        3. 配置
            1. web.xml
                    <listener>
                     <listener-class>cn.itcast.web.listener.ContextLoaderListener</listener-class>
                    </listener>

                    * 指定初始化参数<context-param>
            2. 注解：
                * @WebListener