后端学习之过滤器和监听器

最新推荐文章于 2024-03-27 19:57:35 发布
最新推荐文章于 2024-03-27 19:57:35 发布
阅读量456 收藏 1
点赞数 2
分类专栏: Servlet 文章标签: java servlet filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42121367/article/details/108556223
版权

笔者今天复习了后端的过滤器和监听器方面的内容,下面就让笔者为大家介绍这些方面的内容吧,若有错误,还望大家能批评指正。

过滤器

介绍

Filter 即为过滤,用于在 Servlet 之外对 Request 或者 Response 进行修改。它主要用于对用户请求进行预处理,也可以对 HttpServletResponse 进行后处理。使用 Filter 的完整流程: Filter 对用户请求进行预处理,接着将请求交给 Servlet 进行处理并生成响应,最后 Filter 再对服务器响应进行后处理。在一个 web 应用中,可以开发编写多个 Filter,这些 Filter 组合起来称之为一个 Filter 链。

单个过滤器

多个过滤器

若是一个过滤器链:先配置先执行(请求时的执行顺序);响应时: 以相反的顺序执行。

在 HttpServletRequest 到达 Servlet 之前,拦截客户的 HttpServletRequest 。根据需要检查HttpServletRequest,也可以修改 HttpServletRequest 头和数据。 (比如说修正客户端带来的乱码)

在HttpServletResponse 到达客户端之前,拦截 HttpServletResponse。根据需要检查 HttpServletResponse,也可以修改 HttpServletResponse头和数据。(比如说修正服务端带来的乱码)

实现

可以通过实现一个叫做 javax.servlet.Fileter 的接口来实现一个过滤器,其中定义了 三个方法,init(), doFilter(), destroy()分别在相应的时机执行。后期观察生命周期。

Filter 的实现只需要两步:

Step1: 编写 java 类实现 Filter 接口,并实现其 doFilter 方法。

Step2: 通过@WebFilter注解设置它所能拦截的资源。

@WebFilter("/*")
public class Filter01 implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
FilterChain filterChain) throws IOException, ServletException {
}
@Override
public void destroy() {
}
}

Filter 接口中有一个 doFilter 方法,当开发人员编写好 Filter,并配置对哪个 web 资源进行拦截后,Web 服务器每次 在调用 web 资源的 service 方法之前,都会先调用一下 filter 的 doFilter 方法。因此可以达到如下效果:

调用目标资源之前,让一段代码执行。

是否调用目标资源(即是否让用户访问 web 资源)。

web 服务器在调用 doFilter 方法时,会传递一个 filterChain 对象进来,filterChain 对象是 filter 接口中最重要的一个 对象,它提供了一个 doFilter 方法,开发人员可以根据需求决定是否调用此方法,调用该方法,则 web 服务器就 会调用 web 资源的 service 方法,即 web 资源就会被访问,否则 web 资源不会被访问。(本质是放行,调用 doFilter方法后,即请求可以到达资源)

实例

请求乱码处理

/**
* 字符乱码处理
* 乱码情况:
                Tomcat8及以上版本                 Tomcat7及以下版本
POST请求         乱码,需要处理                     乱码,需要处理
        request.setCharacterEncoding("UTF-8");
GET请求
            不会乱码,不需要处理                     乱码,需要处理
                                      new String(request.getParameter("参数名").
                                                getBytes("ISO-8859-1"),"UTF-8");
如何处理:
1、处理POST请求
        request.setCharacterEncoding("UTF-8");
2、处理GET请求且服务器版本在Tomcat8以下的
        1> 得到请求类型 (GET请求)
        2> 得到服务器的版本的信息
        3> 判断是GET请求且Tomcat版本小于8
        4> 处理乱码
            new String(request.getParameter("参数名").getBytes("ISO-8859-1"),"UTF-8");
*/
@WebFilter("/*")
public class AEncodingFilter implements Filter {
public AEncodingFilter() {
}
public void destroy() {
}
public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain chain) throws
IOException, ServletException {
// 基于HTTP
HttpServletRequest request = (HttpServletRequest) arg0;
HttpServletResponse response = (HttpServletResponse) arg1;
// 处理请求乱码乱码 (处理POST请求)
request.setCharacterEncoding("UTF-8");
// 处理GET请求且服务器版本在Tomcat8以下的
String method = request.getMethod();
// 如果是GET请求
if ("GET".equalsIgnoreCase(method)) {
// 服务器版本在Tomcat8以下的 Apache Tomcat/8.0.45
String serverInfo = request.getServletContext().getServerInfo();
// 得到具体的版本号
String versionStr = serverInfo.substring(serverInfo.indexOf("/")+1,
serverInfo.indexOf("."));
// 判断服务器版本是否小于8
if (Integer.parseInt(versionStr) < 8) {
// 得到自定义内部类 (MyWapper继承了HttpServletRequestWapper对象,而
HttpServletRequestWapper对象实现了HttpServletRequest接口,所以MyWapper的本质也是request对象)
HttpServletRequest myRequest = new MyWapper(request);
// 放行资源
chain.doFilter(myRequest, response);
return;
}
}
// 放行资源
chain.doFilter(request, response);
}
public void init(FilterConfig fConfig) throws ServletException {
}
/**
* 定义内部类,继承HttpServletRequestWrapper包装类对象,重写getParameter()方法
*/
class MyWapper extends HttpServletRequestWrapper {
// 定义成员变量,提升构造器 中的request对象的范围
private HttpServletRequest request;
public MyWapper(HttpServletRequest request) {
super(request);
this.request = request;
}
/**
* 重写getParameter()方法
*/
@Override
public String getParameter(String name) {
String value = request.getParameter(name);
if (value != null && !"".equals(value.trim())) {
try {
// 将默认ISO-8859-1编码的字符转换成UTF-8
value = new String(value.getBytes("ISO-8859-1"),"UTF-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
}
return value;
}
}
}

用户非法访问拦截

/**
* 非法访问拦截(当用户未登录时,拦截请求到登录页面)
* 拦截的资源:
* 拦截所有资源 /*
* 需要被放行的资源:
* 不需要登录即可访问的资源
* 1、放行指定页面,不需要登录可以访问的页面 (例如:登录页面、注册页面等)
* 2、放行静态资源(例如:css、js、image等资源)
* 3、放行指定操作,不需要登录即可执行的操作(例如:登录操作、注册操作等)
* 4、登录状态放行 (如果存在指定sessuin对象,则为登录状态)
*/
@WebFilter("/*")
public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain chain) throws
IOException, ServletException {
// 基于HTTP
HttpServletRequest request = (HttpServletRequest) arg0;
HttpServletResponse response = (HttpServletResponse) arg1;
// 得到请求的路径
String path = request.getRequestURI(); // 站点名/资源路径
// 1、放行指定页面,不需要登录可以访问的页面 (例如:登录页面、注册页面等)
if (path.contains("/login.jsp") || path.contains("/register.jsp")) {
chain.doFilter(request, response);
return;
}
// 2、放行静态资源(例如:css、js、image等资源)
if (path.contains("/js")) {
chain.doFilter(request, response);
return;
}
// 3、放行指定操作,不需要登录即可执行的操作(例如:登录操作、注册操作等)
if (path.contains("/loginServlet")) {
chain.doFilter(request, response);
return;
}
// 4、登录状态放行 (如果存在指定sessuin对象,则为登录状态)
// 得到session域对象
String uname = (String) request.getSession().getAttribute("user");
// 如果session域对象不为空,则为登录状态,放行资源
if (uname != null && !"".equals(uname.trim())) {
chain.doFilter(request, response);
return;
}
// 若以上条件均不满足,拦截跳转到登录页面
response.sendRedirect("login.jsp");
return;
}

监听器

介绍

web 监听器是Servlet 中一种的特殊的类,能帮助开发者监听 web 中的特定事件, 比如 ServletContext, HttpSession,ServletRequest 的创建和销毁;变量的创建、销毁和修改等。 可以在某些动作前后增加处理,实现监控。例如可以用来统计在线人数等。

实现

监听器有三类8种:

⑴ 监听生命周期: ServletRequestListener         HttpSessionListener         ServletContextListener

⑵ 监听值的变化: ServletRequestAttributeListener        HttpSessionAttributeListener        ServletContextAttributeListener

⑶ 针对 session 中的对象: 监听 session 中的 java 对象(javaBean) ,是 javaBean 直接实现监听器的接口。

示例

做一个对在线人数的监控。

实现步骤: Step1:创建一个监听器,需要实现某种接口,根据需求选取 HttpSessionListener

Step2:通过@WebListener注解配置该监听器 创建一个类,并实现 HttpSessionListener 接口,用来检测 Session 的创建和销毁。

1.在类中定义一个成员变量用来存储当前的 session 个数。(OnlineListener.java)

/**
* 在线人数统计
* 当有新的session对象被创建,则在线人数+1;
* 有session对象被销毁,在线人数-1;
*/
@WebListener
public class OnlineListener implements HttpSessionListener {
// 默认在线人数
private Integer onlineNumber = 0;
/**
* 当有新的session对象被创建,则在线人数+1;
*/
@Override
public void sessionCreated(HttpSessionEvent se) {
// 人数+1
onlineNumber++;
// 将人数存到session作用域中
// se.getSession().setAttribute("onlineNumber", onlineNumber);
// 将人数存到application作用域中
se.getSession().getServletContext().setAttribute("onlineNumber", onlineNumber);
}
/**
* 有session对象被销毁,在线人数-1;
*/
@Override
public void sessionDestroyed(HttpSessionEvent se) {
// 人数-1
onlineNumber--;
// 将人数存到session作用域中
// se.getSession().setAttribute("onlineNumber", onlineNumber);
// 将人数存到application作用域中
se.getSession().getServletContext().setAttribute("onlineNumber", onlineNumber);
}
}

2.做一个测试的 Servlet 用来登录,和显示当前在线人数。(OnlineServlet.java)

/**
* 在线人数统计
*/
public class OnlineServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void service(HttpServletRequest request, HttpServletResponse response) throws
ServletException, IOException {
// 得到参数
String key = request.getParameter("key");
// 判断是否为空 (不为空,且值为logout则为退出操作)
if (key != null && "logout".equals(key)) {
// 传递了参数,表示要做用户退出操作
request.getSession().invalidate();
return;
}
// 创建session对象
HttpSession session = request.getSession();
// 获取sessio作用域中的在线人数
Integer onlineNumber = (Integer)
session.getServletContext().getAttribute("onlineNumber");
// 输出
response.setContentType("text/html;charset=UTF-8");
response.getWriter().write("<h2>在线人数:"+onlineNumber+"</h2><h4><a href='online?
key=logout'>退出</a><h4>");
}
}

总结:过滤器在我看来最大的好处就是防止用户非法访问其他内部页面,监听器就举了一个实现在线人数的例子,总体来说并不是很难,当然仁者见仁智者见智,还有请大家多多点赞支持关注笔者!你们的支持就是我写作的最大动力!

骐骥一跃,不能十步;驽马十驾,功在不舍;锲而舍之,朽木不折;锲而不舍,金石可镂。

人间码农
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js监听数组的变化
qq_41672008的博客
06-25 1万+
js监听数组的变化 最近在造轮子的时候遇到了这么一个问题,那就是数组在调用内部方法的时候怎么才可以监听到数组发生了变化,举个例子:假设一个数组调用了一个push方法,如果才可以知道数组调用了push方法,怎么去监听呢??? 如果是直接调用数组内部的方法,那么不会监听到数组的变动,为此可以进行改造,代码如下: // 获取Array的原型,并创建一个新的对象指向这个原型 const arrayMethods = Object.create(Array.prototype) // 创建一个新的原型,这就是改造
JS实现事件监听的几种方法
热门推荐
朽木自雕的博客
09-21 1万+
JS实现绑定事件监听的几种方法 一、行内绑定 行内绑定:在HTML的标签中通过onclick属性进行绑定,绑定方式:on+事件名,在将所触发的事件赋值给该属性,如下: <button onclick="alert('123');">点击</button> 二、使用element.onclick进行事件绑定 使用element.onclick进行事件绑定:通过操作...
后端交互中常用到的三种过滤器以及前端的路由导航守卫
最新发布
Watermelon_Mr的博客
03-27 377
【代码】前后端交互中常用到的三种过滤器以及前端的路由导航守卫。前端的请求拦截器、后端过滤器、前端的响应拦截器、路由导航守卫
Java事件侦听器函数_js事件监听器用法实例详解
weixin_29801567的博客
02-24 294
本文实例讲述了js事件监听器用法。分享给大家供大家参考。具体分析如下:1、当同一个对象使用.onclick的写法触发多个方法的时候,后一个方法会把前一个方法覆盖掉,也就是说,在对象的onclick事件发生时,只会执行最后绑定的方法。而用事件监听则不会有覆盖的现象,每个绑定的事件都会被执行。如下:window.onload = function(){var btn = document.getEle...
JavaScript之事件处理(监听)函数
精彩人生
03-17 785
事件是用户和浏览器自身进行的特定行为。这些事件都有自己的名字,如click,,load,mouseover。用于响应某个事件而调用的函数称为事件处理函数,或者DOM称之为事件监听函数。事件处理函数有两种分配方式:在JavaScript中或者在HTML中。   如果在JavaScript中分配事件处理函数,则需要首先获得要处理的对象的引用,然后将函数赋值给对应的事件处理函数属性,像这样:   v
JS通用事件监听函数
weixin_30569001的博客
03-30 110
JS通用事件监听函数 版本一 //把它全部封装到一个对象中 var obj={ readyEvent:function (fn){ if(fn==null){ fn=document; } var oldOnload=window.onload; if(typeof win...
三歪教你学习过滤器监听器1
08-08
前言这个文档的内容纯手打,如果想要看更多的干货文章,关注我的公众号:Java3y。有更多的原创技术文章和干货!目前疯狂处于疯狂更新PDF中,只要是Java后端
Java后端学习路线 (详细路线)
05-29
重点知识点:HTML、CSS、JS、jQuery框架、Servlet程序、Filter过滤器、Listener监听器、JSP页面、EL表达式、JSTL标签库、Cookie技术、Session会话、JSON使用、Ajax请求、Tomcat、maven等等。 Java开发的岗位大多是...
简单spring mvc应用
08-18
主要是对java spring,spring mvc等知识链条学习归纳,实现了前端jsp和后端spring交互的简单mvc应用,项目已经实现拦截器、过滤器监听器,数据CURD简单操作,附mysql包。环境:开发工具-idea,mysql + java13 + ...
Avalon.pdf_前端学习资料
09-01
监控属性是可引起视图变化的属性,其值的改变会触发$watch监听器。非监控属性通常以$开头,或者在定义时被放入`$skipArray`数组,或者是函数或节点元素,它们不会被转换为监控属性。 【监控数组】 监控数组是...
JavaWeb(想学习框架得先学习JavaWeb)
06-19
该课程主要是针对想学习java的同学,javaweb是java企业级网站开发的基础内容,该课程主要会学习到jsp,servlet,el表达式,jstl标签,过滤器监听器后端的基础内容,也会学习到前端的相关技术,html,css,js,...
后端过滤器的实现,
weixin_34206899的博客
12-09 337
javaEE过滤器的实现分为两步走 1.(1).在相应的类中也就是你的过滤器类中拱写相应的代码, 注意:,这个类要继承Filter这个接口, 主要的代码是在dofilter这个方法中实现的,,大致思路是这样的,从session中取出用户的登录对象 然后进行判断如果这个对象不为空,...
(web后端)06_过滤器Filter
weixin_45801537的博客
04-04 317
06_过滤器Filter一、Filter二、Filter 实现三:执行顺序:在开发中 那些请求用该被拦截 而那些请求不应该被拦截?四、Filter的四种拦截方式五、Fileter实际开发中典型应用5.1.应用一:字符集过滤器5.2.应用二:检查用户是否登录 WEB三大核心组件: Servelt Filter Listener 一、Filter 过滤目标:请求 可以根据配置条件对 满足条件的请求...
servlet后端过滤器的实现
保持愤怒
12-09 330
javaEE过滤器的实现分为两步走 注意:这个类要继承Filter这个接口, 主要的代码是在dofilter这个方法中实现的,,大致思路是这样的,从session中取出用户的登录对象 然后进行判断如果这个对象不为空,就让他继续进行访问这个项目,如果为空就强制让他转到登录界面,提示他登录失效等等, @Override public void init(FilterConfig filte...
后端过滤器基础
Dreamgeek的博客
05-30 641
随着前端单页应用的兴起,我们通常会在前端使用Vue等框架来进行开发,同时在后端也会使用过滤器Filter)来处理用户请求。本文将会详细介绍后端过滤器和前端Vue过滤器的概念、使用方法和应用场景以及两者之间的异同。后端过滤器和前端 Vue 过滤器都是非常实用的工具,它们可以分别用于服务端和客户端的数据处理。在实际开发中,我们可以根据具体需求,结合使用这两种过滤器,以便更好地增强系统的功能和用户体验。
后端——SpringMVC中的拦截器与过滤器
qq_31870305的博客
08-23 668
文章目录1 拦截器1.1 preHandle(request,response, Object handler):1.2 postHandle(request,response, Object handler,modelAndView):1.3 afterCompletion(request,response, Object handler, Exception ex):1.4 多个拦截器的顺序2 过滤器 1 拦截器 自定义拦截器,需要实现 HandlerInterceptor 接口。而该接口中含有三个方法
java监听方法被调用_TestNG实践——1.监听器介绍和使用方式
weixin_34093995的博客
12-24 3257
监听器总览最近空下来,打算好好学习回顾下,把这个过程记录下来,也算是一种对过去的沉淀吧。打算从TestNG开始,遇到什么问题展开学习什么。从图中可以看出org.testng.ITestNGLister这个接口类是所有监听器的父接口,而他的子接口如图所示,从图中,我们还能看到所有的实现类。当我们要自定义监听器时,其实就是去实现这些预定义的接口类。TestNG API:https://www.java...
JSP&Servlet 监听器
花开不合阳春暮
07-27 331
定义: Servlet规范中定义的一种特殊类,用于监听servletcontext,HttpSession和servletRequest等域对象的创建于销毁事件,用于监听域对象的属性发生修改的事件,可以在事件发生前,发生后做一些必要的处理。 用途: 统计在线人数和在线用户 系统启动时加载初始化信息 统计网站访问量 与spring结合 ​ 首先创建一个普通类继承自javax.
后端是springcloud 结合gateway和Authorization server做的
06-02
如果你的后端是 Spring Cloud,结合 Gateway 和 Authorization Server 实现 Token 过期监听可以使用以下步骤: 1. 在 Gateway 中配置路由,将 Websocket 请求代理到相应的服务上。 ```yaml spring: cloud: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值