过滤器和监听器

已于 2022-03-30 21:19:54 修改
阅读量278 收藏
点赞数
分类专栏: 学习 文章标签: java
于 2022-03-29 17:08:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38338872/article/details/123821863
版权

1. 过滤器(Filter)

1.1 介绍

Filter即为过滤,用于在Servlet之外对request和response进行修改。
主要用于对用户请求进行预处理,或者对HttpServletResponse进行后处理。
使用Filter的流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后再对服务器响应进行后处理。多个Filter合起来称之为一个Filter链。
若是一个过滤器链,则请求时先配置先执行,响应时以相反的顺序执行。

1.2 实现

  1. 编写java类实现Filter接口,并实现其doFilter方法;doFilter方法中需要设置放行,否则请求无法到达资源(filterChain.doFilter(servletRequest,servletResponse)
  2. 通过@WebFilter注解设置其所能拦截的资源。
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.xml.crypto.dsig.spec.XPathType;
import java.io.IOException;

@WebFilter("/*")
//@WebFilter("/s01")
public class Filter01 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //System.out.println("filter01 init...");
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //放行前做请求拦截
        System.out.println("filter01 拦截请求...");
        filterChain.doFilter(servletRequest,servletResponse);//放行资源
        //放行后做响应拦截
        System.out.println("filter01 处理响应...");
    }
    @Override
    public void destroy() {
        //System.out.println("filter01 destroy...");
    }
}

乱码问题:(Tomcat8及以上版本GET请求不会出现乱码,不需要处理)

GET请求:
	new String(request.getParameter("参数名").getBytes(StandardCharsets.UTF_8));
POST请求:
	request.setCharacterEncoding("UTF-8");

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.nio.charset.StandardCharsets;


@WebFilter("/s01")
public class Filter02 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("filter02 init...");
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //放行前做请求拦截

        System.out.println("filter02 拦截请求...");
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        HttpServletResponse response=(HttpServletResponse) servletResponse;

        //处理请求乱码(POST)
        request.setCharacterEncoding("UTF-8");
        //处理GET请求乱码问题
        String method=request.getMethod();
        if("GET".equalsIgnoreCase(method)){
            String serverInfo=request.getServletContext().getServerInfo();
            String versionStr=serverInfo.substring(serverInfo.indexOf("/")+1,serverInfo.indexOf("."));
            if(Integer.parseInt(versionStr)<8){
                HttpServletRequest myRequest=new MyWapper(request);
                filterChain.doFilter(myRequest,response);
                return;
            }
        }
        

        filterChain.doFilter(servletRequest,servletResponse);//放行资源

        //放行后做响应拦截
        System.out.println("filter02 处理响应...");
    }
    @Override
    public void destroy() {
        System.out.println("filter02 destroy...");
    }
}
class MyWapper extends HttpServletRequestWrapper {
    //定义成员变量,提升构造器中request对象的范围
    private HttpServletRequest request;

    public MyWapper(HttpServletRequest request){
        super(request);
        this.request=request;
    }
    /**
     * 重写getParamter()方法
     */
    @Override
    public String getParameter(String name) {
        String value=request.getParameter(name);
        if(value!=null||"".equals(value.trim())){
            value=new String(value.getBytes(StandardCharsets.UTF_8));
        }
        return value;
    }
}

1.3 用户非法访问拦截实例

login.jsp(登录页面)

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>login.jsp</title>
</head>
<body>
<h2>欢迎</h2>
<from action="login" id="loginForm">
    <ul>
        <li>姓名:<input type="text" id="uname" name="uname"/></li>
        <li>密码:<input type="password" id="upd" name="upd"/></li>
        <button type="button" id="sub" onclick="login()">登录</button>
        <button type="reset" id="reset">重置</button>
    </ul>
</from>
<script src="js/user.js" type="text/javascript"></script>
</body>
</html>

index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>index</title>
  </head>
  <body>
  <h2>欢迎${uname}登录</h2>
  </body>
</html>

user.js(外部js校验)

function  login(){
    //判断不为空则提交
    var uname=document.getElementById("uname").value;
    if(uname!=null&&uname.trim()!=""){
        document.getElementById("loginForm").onsubmit;
    }
}

LoginAccessFilter.java(过滤器)

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 非法访问拦截
 *      拦截所有资源 /*
 *      需要放行的资源
 *          放行指定页面(无需登录即可访问的页面,如登录注册等)
 *          放行静态资源(img、js、css等)
 *          放行指定操作(无需登录即可进行的操作,如登录操作)
 *          登录状态放行(判断session中用户信息是否为空)
 */
@WebFilter("/*")
public class LoginAccessFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //基于HTTP请求
        HttpServletRequest request=(HttpServletRequest) servletRequest;
        HttpServletResponse response=(HttpServletResponse) servletResponse;
        //获取请求的路径
        String url=request.getRequestURI();
        //放行指定页面
        if(url.contains("/login.jsp")){
            filterChain.doFilter(request,response);
            return;
        }
        //放行静态资源
        if(url.contains("/js")||url.contains("/img")||url.contains("/css")){
            filterChain.doFilter(request,response);
            return;
        }
        //放行指定操作
        if(url.contains("/login")){
            filterChain.doFilter(request,response);
            return;
        }

        //登录状态放行(判断session中用户信息是否为空)
        String uname=(String)request.getSession().getAttribute("user");
        if(uname!=null)
        {
            filterChain.doFilter(request,response);
            return;
        }

        response.sendRedirect("login.jsp");
        //用户未登录时,拦截请求跳转到登录页面
    }
}

LoginServlet.java

import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("用户登录...");
        String uname=req.getParameter("uname");
        System.out.println(uname);

        if("admin".equals(uname)){
            req.getSession().setAttribute("user",uname);
            //跳转到首页
            resp.sendRedirect("index.jsp");
        }else{
            req.getRequestDispatcher("login.jsp").forward(req,resp);
        }
    }
}

2. 监听器

2.1 介绍

Web监听器是Servlet中一种特殊的类,能够监听web中的特定事件,比如ServletContext、HttpSession、ServletRequest的创建和销毁;变量的创建、销毁、修改等。

2.2 实现

监听器有三类8种:

  • 监听生命周期:
    ServletRequestListener
    HttpSessionListener
    ServletContextListener
  • 监听值变化:
    ServletRequestAttributeListener
    HttpServletAttributeListener
    ServletContextAttributeListener
  • 针对session中的对象:
    监听session中的java对象(JavaBean),是JavaBean直接实现监听器的接口
import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
@WebListener
public class Listener01 implements HttpSessionListener {
    //session被创建时执行,服务器自动调用,
    //(有Servlet创建session时:HttpSession session=req.getSession();)
    @Override
    public void sessionCreated(HttpSessionEvent se) {
        System.out.println("session is created...");
    }
    //session被销毁时执行,服务器自动调用
    //(有Servlet销毁session时:req.getSession().invalidate();)
    @Override
    public void sessionDestroyed(HttpSessionEvent se) {
        System.out.println("session is destroyed...");
    }
}

2.3 在线人数统计实例

OnlineListener.java

import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

/**
 * 在线人数统计:
 *  初始化为0
 *  当有session创建时+1
 *  当有session销毁时-1
 */
@WebListener
public class OnlineListener implements HttpSessionListener {
    private Integer onlineNum=0;
    @Override
    public void sessionCreated(HttpSessionEvent se) {
        onlineNum++;
        se.getSession().getServletContext().setAttribute("onlineNumber",onlineNum);
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent se) {
        onlineNum--;
        se.getSession().getServletContext().setAttribute("onlineNumber",onlineNum);
    }
}

OnlineServlet.java

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/online")
public class OnlineServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session=req.getSession();

        String key=req.getParameter("key");
        if("logout".equals(key)){
            session.invalidate();
            return;
        }
        /*进入登录操作*/

        Integer onlineN=(Integer) session.getServletContext().getAttribute("onlineNumber");
        //System.out.println(onlineN);
        resp.setContentType("text/html;charset=UTF-8");
        resp.getWriter().write("<h2>当前在线人数:"+onlineN+"</h2><a href='online?key=logout'>退出</a>");
    }
}
qq_38338872
关注
专栏目录
过滤器监听器笔记.md
10-10
过滤器监听器的简要介绍及实际场景中的运用
过滤器监听器的使用与区别
01-03
Java Web开发中,过滤器(Filter)和监听器(Listener)是两种非常重要的组件,它们主要用于增强应用程序的功能和管理应用程序的状态。本篇文章将详细解释这两种技术的使用、配置及其区别。 首先,我们来了解过滤...
Java过滤器监听器
小小前端转型中
09-08 419
使用baseServlet的优点:方便进行乱码的统一处理,但是如果不使用servlet,在进行中文乱码处理时就需要在每个servlet中书写,比较麻烦问题:重复的代码在项目中多次使用书写解决:过滤器
过滤器监听器小结
鲸落寰宇
08-09 357
一、过滤器 问题: Servlet 的作用是针对浏览器发起的请求,进行请求的 处理。通过 Servlet 技术我们可以灵活的进行请求的处理, 但是我们不但要对请求记性处理,我们还需对服务器的资 源进行统一的管理 ,比如请求编码格式的统一设置,资 源的统一分配等等,这个时候该怎么办呢? 解决:使用过滤器。 作用:对服务器资源进行管理 保护 servlet 使用形式: Filter 接口 Filte...
JavaWeb过滤器监听器
f2315895270的博客
08-26 276
我的网站:欢迎访问奥 过滤器监听器 过滤器 过滤器的作用 Filter过滤器,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理; 编写步骤 写一个类去实现Filter接口,并实现接口中的所有方法; 在web.xml中配置或者使用注解配置【@WebFil...
servlet过滤器监听器PPT课件.ppt
06-04
servlet过滤器监听器,servlet过滤器监听器课件,servlet过滤器监听器PPT
基于java servlet过滤器监听器(详解)
08-29
Java Web开发中,Servlet过滤器(Filter)和监听器(Listener)是两种非常重要的组件。它们分别用于实现请求过滤和响应处理、监听Web应用中发生的事件。在这篇文章中,我们将详细探讨这两类组件的定义、实现方法和...
过滤器监听器收集.pdf
11-02
在深入探讨过滤器监听器的知识点之前,需要澄清文档内容由于OCR扫描技术的限制,可能包含一些识别错误。为了保证知识点的准确性,我将基于文档中提供的概念和关键词进行展开。 本文将主要介绍Java Web开发中的两...
Java-网络
2301_81543552的博客
09-14 717
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
自动生成不重复的订单id
ClaireCheney的博客
09-13 305
【代码】自动生成不重复的订单id。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1164
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
weixin_43860634的博客
09-14 759
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
面试题篇: 跨域问题如何处理(Java和Nginx处理方式)
m0_66572126的博客
09-14 699
最常见的解决方案是在服务器端配置 CORS 头。服务器需要在响应中添加适当的 Access-Control-Allow-头来允许跨域请求。
Gradle
xiaocaij_icai的博客
09-15 197
");
Java wrapperr打包springboot项目到linux和Windows
欢迎查阅
09-14 1027
测试启动就是点击App.bat 就会有信息的输出 installApp就是注册为一个windows上的一个服务。上图文件复制的地方 全部复制过去 保留自己需要的 然后去掉后缀.in。下载:linux的目前免费的 windows 64位的好像收费的。前提: 一定要有Java环境(我使用的是jdk1.8)解压的目录,然后我们新建自己的项目目录java-jsw。前面是你解压的原文件 后边是你自己建的目录路径。步骤和上面的一样 不过复制的文件不一样。下载一个社区版本的应该就够用了。需要注意的点 有Java环境。
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 962
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
spring security中几大组件的作用和执行顺序
阿信今天的代码没bug的博客
09-11 365
spirng security中的几大组件的差异和执行顺序
计算机毕业设计 网上书店系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
最新发布
weixin_19164791635
09-16 1223
本文介绍了一款基于Java、SpringBoot和Vue.js技术的网上书店系统。该系统为管理员、用户和卖家提供了图书信息浏览、订单管理、个人中心管理等功能,旨在打造一个便捷、高效的在线购书平台。系统通过优化图书销售流程,提升用户体验,推动出版行业的数字化转型,促进知识传播和文化交流。
Servlet过滤器监听器详解
"Servlet过滤器监听器Java Web开发中的关键组件,用于增强和扩展Web应用程序的功能。本文将详细介绍Servlet过滤器监听器的概念、作用及使用方法。" Servlet过滤器Java Servlet规范的一部分,它提供了一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值