javaweb--过滤器filter/监听器

最新推荐文章于 2024-10-16 16:34:42 发布
最新推荐文章于 2024-10-16 16:34:42 发布
阅读量213 收藏 1
点赞数 2
分类专栏: javaweb 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42022411/article/details/104271058
版权

文章目录

一、过滤器filter

1、编写字符编码过滤器

编写一个实现servlet接口的程序

public class ServletShow extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.getWriter().print("你好,世界!");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

可以发现在网页打印出来的为乱码
在这里插入图片描述
1、用过滤器进行编码设置,使得打印出来的为正常中文

public class FilterDemo implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("filter 已经初始化了");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
      request.setCharacterEncoding("utf-8");
      response.setCharacterEncoding("utf-8");
      response.setContentType("text/html;charset=utf-8");
        chain.doFilter(request,response);

    }

    @Override
    public void destroy() {
        System.out.println("filter 已经销毁了");
    }

此处要注意导包不能错,为javax.servlet 下
通过运行可以得出以下结论:

1、初始化:web服务器启动,就以及初始化了,随时等待过滤对象出现!
2、过滤中的所有代码,在过滤特定请求的时候都会执行, 必须要让过滤器继续同行chain.doFilter(request,response);
3、销毁:web服务器关闭的时候,过滤会销毁

2、在web.xml中配置 Filter

<servlet>
    <servlet-name>show</servlet-name>
    <servlet-class>com.zhoudan.ServletShow</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>show</servlet-name>
    <url-pattern>/show</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>show</servlet-name>
    <url-pattern>/sys/show</url-pattern>
  </servlet-mapping>
  <filter>
    <filter-name>filter</filter-name>
    <filter-class>com.zhoudan.FilterDemo</filter-class>
  </filter>
  <filter-mapping>
  <filter-name>filter</filter-name>
  <url-pattern>/sys/*</url-pattern>
</filter-mapping>

只要是 /servlet的任何请求,会经过这个过滤器

2、实现权限拦截的过滤器

用户登录之后才能进入主页!用户注销后就不能进入主页了!

  1. 用户登录之后,向Sesison中放入用户的数据

  2. 进入主页的时候要判断用户是否已经登录;要求:在过滤器中实现!

登录页面为:login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录首页</title>
</head>
<body>
<form action="/servlet/login" method="post">
    登录:<input type="text" name="username" ><br>
    <input type="submit" value="登录" >
</form>
</body>
</html>

登录成功的页面:主页 /可以实现注销
success.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录成功</title>
</head>
<body>
     <h1>主页</h1>
     <a href="/servlet/layout">注销</a>
</body>
</html>

登录失败的页面:error.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>错误</title>
</head>
<body>
  <h1>用户名错误,或者没有权限!</h1>
</body>
</html>

当登录成功之后,页面要跳转到首页,要实现用户数据的保存,就要编写以下servlet
LoginDemo:

public class LoginDemo extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获得参数
        String userName = req.getParameter("username");
        //放进session中
        req.getSession().setAttribute("username",userName);
        //进行判断
        if(userName.equals("admin")){
            resp.sendRedirect("/sys/success.jsp");
        }else {
            resp.sendRedirect("/error.jsp");
        }
    }

在web.xml中注册的servlet路径为登录成功后,跳转的路径

<servlet>
    <servlet-name>login</servlet-name>
    <servlet-class>com.zhoudan.LoginDemo</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>login</servlet-name>
    <url-pattern>/servlet/login</url-pattern>
  </servlet-mapping>

登录成功之后还要实现注销功能:将用户数据进行移除,并返回首页。

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //注销就把用户进行移除
        HttpSession session = req.getSession();
        Object userName =session.getAttribute("username");
        if(userName!=null){
            session.removeAttribute("username");
            resp.sendRedirect("/login.jsp");
        }else {
            resp.sendRedirect("/login.jsp");

        }
    }

在web.xml中注册的servlet路径

<servlet>
    <servlet-name>layout</servlet-name>
    <servlet-class>com.zhoudan.LayoutDemo</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>layout</servlet-name>
    <url-pattern>/servlet/layout</url-pattern>
  </servlet-mapping>

但是,通过运行,可以发现注销之后,直接登录成功页面是可以实现的,就没有达到权限拦截的效果,所以引入滤波器进行权限的拦截

public class FilterDemo2 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    //过滤器实现权限拦截  如果得到的session用户为null,就直接进入错误,不可以进登录成功的页面
        chain.doFilter(request,response);
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp= (HttpServletResponse) response;
        HttpSession session = req.getSession();
        if(session.getAttribute("username")==null){
            resp.sendRedirect("/error.jsp");
        }

    }

    @Override
    public void destroy() {

    }
}

<!--注册过滤器-->
  <filter>
    <filter-name>filter2</filter-name>
    <filter-class>com.zhoudan.filter.FilterDemo2</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>filter2</filter-name>
    <url-pattern>/sys/*</url-pattern>
  </filter-mapping>

运行结果如下:
登录的页面为:
在这里插入图片描述
主页为:
在这里插入图片描述
错误页面为:
在这里插入图片描述
注销之后,便不能直接进入主页,会进入错误页面!!

二、监听器

1、编写一个监听器,实现监听器的接口

//统计在线人数 一个session对应一个在线人数
public class ListenerDemo implements HttpSessionListener {
    @Override
    public void sessionCreated(HttpSessionEvent se) {
        ServletContext ctx = se.getSession().getServletContext();

        System.out.println(se.getSession().getId());

        Integer onlineCount = (Integer) ctx.getAttribute("OnlineCount");

        if (onlineCount == null) {
            onlineCount = new Integer(1);
        } else {
            int count = onlineCount.intValue();
            onlineCount = new Integer(count + 1);
        }

        ctx.setAttribute("OnlineCount", onlineCount);
    }


    @Override
    public void sessionDestroyed(HttpSessionEvent se) {
        ServletContext ctx = se.getSession().getServletContext();

        Integer onlineCount = (Integer) ctx.getAttribute("OnlineCount");

        if (onlineCount == null) {
            onlineCount = new Integer(0);
        } else {
            int count = onlineCount.intValue();
            onlineCount = new Integer(count - 1);
        }

        ctx.setAttribute("OnlineCount", onlineCount);
    }
}

此程序做到了两点:

1、创建session监听: 看你的一举一动,一旦创建Session就会触发一次这个事件!
2、销毁session监听:一旦销毁Session就会触发一次这个事件!

2、web.xml中注册监听器

<listener>
    <listener-class>com.zhoudan.ListenerDemo</listener-class>
  </listener>
天黑之前往前冲
关注
专栏目录
JavaWeb-Listener监听器Filter过滤器和JSON
Passer-Go
08-09 253
一、Listener监听器 1.什么是Listener监听器? (1)、Listener 监听器它是JavaWeb的三大组件之一。JavaWeb 的三大组件分别是: Servlet 程序、Filter 过滤器、Listener 监听器。 (2)、Listener 它是JavaEE的规范,就是接口 (3)、监听器的作用是,监听某种事物的变化。然后通过回调函数,反馈给客户(程序)去做一些相应的处理。 2.ServletContextListener监听器 (1)ServletContextListener它可以
JavaWeb----JDBC/Servlet/MVC/三层/分页/过滤器/监听器/Ajax
Zzw1129的博客
02-15 296
1.JDBC :Java DataBase Connectivity 可以为多种关系型数据库DBMS 提供统一的访问方式,用Java来操作数据库 2.JDBC API 主要功能: 三件事,具体是通过以下类/接口实现: DriverManager : 管理jdbc驱动 Connection: 连接(通过DriverManager产生) Statement(PreparedStatem...
java 获取 sessionid_Java通过遍历sessionId获取服务器所有会话session
weixin_29552815的博客
02-12 667
Servlet2.1之后不支持SessionContext里面getSession(String id)方法,也不存在遍历所有会话Session的方法。但是,我们可以通过HttpSessionListener监听器和全局静态map自己实现一个SessionContext,然后用SessionContext管理一份服务器所有会话的Session。1.web.xml添加一个监听器listener.My...
java获取session对象的属性_java-如何获取Web应用程序所有HttpSession对象的列表?...
weixin_42514537的博客
02-13 480
假设我有一个正在运行的基于Java的Web应用程序,具有0个或多个与之关联的有效ServletContextListener对象。 我想要一种访问有效contextInitialized()对象的当前列表的方法。 我以为可以实现HttpSession,并使用它附加到存储在应用程序作用域属性的会话ID值列表,但是当会话无效时,我想立即更新列表,谁知道 还有什么。在开始烘焙自己的解决方案之前,我想...
java-listener&filter(监听和过滤)
weixin_41839309的博客
05-17 791
01_Filter的概述 Filter也称之为过滤器Filter是Servlet技术最激动人心的技术, Filter可以管理WEB服务所有的WEB资源, Filter可以对JSP,Servlet,HTML,以及图片文件等进行拦截和过滤, Filter常用于实现一些特殊的功能,比如访问权限的控制,敏感词汇的过滤,乱码的处理等等, Filter其实就是一个特殊的Servlet, S...
使用java代码方式解决XSS、Host Head漏洞问题
gmj53的专栏
08-04 1416
一、使用java代码方式解决XSS漏洞问题 1 ESAPI方式 1.1 引入jar包 compile('org.owasp.esapi:esapi:2.2.3.1') { exclude group: 'log4j', module: 'log4j' exclude group: 'org.slf4j', module: 'slf4j-simple' } 1.2 增加配置文件 1.2.1 ESAPI.properties配置文件内容 # 是否要打印配置属性,默认为true ESAPI.p
Java Web过滤器监听器重点总结
妖精小狗的博客
01-29 3634
过滤器: 是向Web应用程序的请求和响应添加功能的Web服务组件 过滤器可以统一的集处理请求和响应 使用过滤器技术实现对请求数据的过滤 过滤器用于拦截传入的请求和传出的响应 监视、修改或以某种方式处理正在客户端和服务器之间交换的数据流 使用过滤器封装公共任务具有如下优点:模块化;声明式;可重用;透明性 过滤器的常见用途: 利用过滤器特殊的执行时机,可以实现 Web 应用程序的预处...
JavaWeb-使用Filter过滤器进行权限检查
郭松源的博客
11-14 2220
文章目录1. 什么是Filter过滤器2. Filter初体验3. Filter的生命周期4. FilterConfig类5. FilterChain过滤器链6. Filter的拦截路径6.1 精确匹配6.2 目录匹配6.3 后缀名匹配 1. 什么是Filter过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器Filter 过滤器Filter 过滤器它是 JavaEE 的规范,也就是接口。 Filter过滤器的作
Javaweb--Filter过滤器的基本使用
qq_52360788的博客
01-14 1989
Filter 什么是过滤器? 1、Filter过滤器javaweb的三大组件之一。三大组件分别是,Servlet程序,Listener监听器Filter过滤器 2、Filter过滤器它是Javaee的规范,也就是接口 3、Filter过滤器的作用是:拦截请求,过滤响应。一般拦截请求用的比较多 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ...等 一些页面需要登录后才能操作,比如购物车页面,订单页面等,这时候就需要过滤请求,不是所有的请求都响应。而..
javaWeb-filter(过滤器二)
热门推荐
qq_45311792的博客
11-24 1万+
01.反馈-复习-学习目标 反馈 内容 idea2018包名写文无法正常启动服务器 作业有没有详细介绍感觉没有思路呢 2019版本过滤器在同时配置了注解与XML的情况下同...
javaweb-demo
09-27
- **Filter**:过滤器可以拦截请求和响应,进行预处理和后处理,比如登录验证、字符编码转换等。 - **Listener**:监听器监听特定事件,如会话创建、销毁、请求初始化等,可用来实现一些辅助功能。 7. **部署描述...
javaweb520-JavaWeb-master.zip
02-06
13. **Web.xml配置**:这是JavaWeb应用的部署描述符,用于配置Servlet、过滤器监听器等组件。 以上就是JavaWeb开发的一些核心知识点。这个压缩包的"JavaWeb"目录可能包含了项目的源代码、配置文件、资源文件等...
JavaWeb----- 过滤器
norang的博客
04-30 326
十一、过滤器 Java有三大器,分别是过滤器监听器和拦截器。 1、在Tomcat的容器初始化和启动时,通过责任链模式针对engine、Host、context、wrapper部分分别进行启动,这四个部分是一个链条,按照规定的顺序执行。 2、过滤器在Tomcat启动时就会被创建,如果定义和配置了多个过滤器,就会按照它在配置文件的顺序把这些过滤加入到过滤链。启动时过滤器链是不会执行的,但是它会一直存在于容器,等待有相应的请求到达才会执行过滤器链。 3、结合Tomcat源码了解过滤器链的生成过程 创建过滤
【C++刷题】力扣-#121-买卖股票的最佳时机
会写代码的饭桶
10-16 245
给定一个数组 prices,其 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 297
管理员账户功能包括:系统首页,个人心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
2024.10月12日--- SpringMVC异常处理
whisper_Java 的博客
10-12 926
*** 用户【】 IP[]* 在【时间】* 操作【Controller.find】 发生如下异常*/@OverrideSystem.out.println("---------执行了自定义异常处理器------------");// 根据不同的异常类型,设置不同的响应状态码// 可以添加更多的自定义处理逻辑//}else {// 记录日志或其他处理逻辑// 可以将异常信息放入模型供视图展示。
spring task的使用场景
qq_40603125的博客
10-13 297
spring任务调度框架约定的时间。
Backend - Java 基础
是萝卜干呀的博客
10-11 839
知识量决定了未来能走多远
JavaWeb Servlet--09深入:注册系统04--修改页面
最新发布
weixin_62189092的博客
10-16 306
这里就会获取要修改的用户的id,返回用户,再把这个用户重定向跳转到update.jsp页面。在再UserServlet里书写修改的代码。分析:点击修改超链接,就跳转到一个修改界面,要显示原本的数据,且密码显示出来,在该页面将对用户的数据的进行修改,最后提交。findUserByID()----显示原本的内容,update()---修改数据库内容的方法。注意:修改信息是要展示密码的文本内容,所以在password处type="text";写法和register没有太大的区别,主要是对文本框获得值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值