filter过滤器_过滤器filter和监听器listener

最新推荐文章于 2020-12-03 13:28:05 发布
最新推荐文章于 2020-12-03 13:28:05 发布
阅读量170 收藏
点赞数
文章标签: filter过滤器 listener filter servlet 监听浏览器关闭或者页面关闭

学习主题:过滤器filter和监听器listener

学习目标:

1 掌握 filter的作用

2 掌握filter的编写

3 掌握监听器的作用

4 掌握监听器的编写

过滤器filter是学习的重点,可以拦截浏览器发送过来的任意请求,不分请求类型。

例子: 1、过了某个时间段后禁止登录。

2、登录或者访问权限的校验

过滤器filter

目前我们访问Servlet,是可以直接进行访问的,没有进行任何防护。

可能会造成服务器资源的浪费,以及安全性不高。我们希望真的在请求被

servlet处理之前,进行一次请求的校验,符合要求再调用对应的Servlet

进行请求处理,可以使用过滤器去处理。

过滤器的使用

1、创建一个普通java类并实现过滤器接口Filter

2、在web.xml中配置过滤器

<filter>
	<filter-name>配置的过滤器名称</filter-name>
	<filter-class>要配置的过滤器的全限定路径:包名.类名</filter-class>
</filter>
<filter-mapping>
	<filter-name>配置的过滤器名称</filter-name>
	<url-pattern>过滤器拦截请求地址的范围</url-pattern>
</filter-mapping>
示例:
<filter>
   <filter-name>myFilter</filter-name>
   <filter-class>com.bjsxt.filter.MyFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>myFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

也可以使用注解@webfilter(  )

技能点一:过滤器之doFilter方法

作用: 服务器在接收到浏览器发过来的请求后,先解析请求信息,创建对象request和response

然后根据请求URL地址判断如果符合过滤器的过滤范围,则会调用过滤器中的doFilter来

进行请求拦截,并将request和response对象作为实参传递给doFilter方法。我们可以在doFilter方法中声明过滤器拦截代码。

参数:

ServletRequest:接收此次拦截的请求的request实参

ServletResponse:接收此次拦截的请求的response实参

FilterChain:可以进行请求放行

chain.doFilter(request, response);

技能点二:过滤器之init和destory方法

init方法:服务器启动时调用

destory方法:服务器关闭时调用

证明:过滤器的生命周期为从服务器开启到服务器关闭

技能点三:过滤器之拦截范围配置

拦截所有:/*

拦截部分Servlet的请求:*.do

拦截指定Servlet的请求:和要拦截的指定的Servlet的url-pattern配置完全一致即可,例如:/my

注意:过滤器之间会出现多重拦截,如果是按照拦截拦截范围的大小在web.xml中自大而小进行的配置则会先执行大范围的拦截器,再执行小范围的拦截器。

过滤器案例

Filter案例之统一编码格式:

在doFilter中使用

设置请求编码格式 request.setCharacterEncoding("utf-8");

设置响应编码格式 response.setContentType("text/html;charset=utf-8");

Filter案例之session管理:

在过滤器中获取session对象,然后查看session中的数据是否还在。如果数据没了,则因为session失效则重定向到登录页面。如果数据还在,session没有失效,则放行。

同时会产生一些问题:

问题1:

在过滤器中使用session校验后发现登录页面的访问成了死循环,因为登录页面的请求也就是login.jsp的请求也会被过滤器拦截,而此时session中没有相关数据的,造成又重定向到登录页面......

解决1:

对login.jsp和登录请求进行放行

问题2:

过滤器会拦截所有的请求,包括静态资源(css文件js文件image图片)请求也会拦截。造成页面中的样式和动态效果等出不来

解决2:

对静态资源放行(css/js/image)

Filter案例之权限管理

需求:

不同的用户在对同一功能使用时,有的用户可以直接使用,有的用户会被提示权限不足。

思路:

1、在数据库中创建一个URL权限表,该表存储了该系统需要被管理的URL。

2、在数据库中创建用户权限中间表,用来进行权限分配

3、在数据库中将权限给用户分配好

4、在用户登录成功后查询该用户具备的URL权限,存储到该用户的session中

5、在过滤器中对当前发起请求的用户的请求地址进行校验,校验该用户是否具备该请求地址的权限,如果具备则放行执行,如果不具备则提示权限不足。

数据库设计:

URL权限表:t_url

编号: urlid

url地址 :location

描述:remark

用户权限中间表:t_user_url

uid

urlid

SQL语句的设计:查询当前登录用户的url信息

子查询:

select * from t_url where urlid in (select urlid from t_user_url where uid=8)

联合查询:

select * from t_url tu,t_user_url tul where tu.urlid=tul.urlid and tul.uid=8

具体代码:
public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		//设置请求编码格式
		request.setCharacterEncoding("utf-8");
		//设置响应编码格式
		response.setContentType("text/html;charset=utf-8");
		//强转request对象
		HttpServletRequest req=((HttpServletRequest)request);
		//强转response对象
		HttpServletResponse resp=((HttpServletResponse)response);
		//获取此次请求uri
		String uri=req.getRequestURI();
		//获取此次请求的method
		String method=req.getParameter("method");
		System.out.println("当前请求的uri为:"+uri);
		//放行登录页面  放行登录请求 放行静态资源
			if("/project2/login.jsp".equals(uri) || ("/project2/data".equals(uri)&& "userLogin".equals(method)) || uri.startsWith("/project2/css/") || uri.startsWith("/project2/js/")|| uri.startsWith("/project2/images/")){
				//放行
				chain.doFilter(request, response);
			}else{
				//session管理(session统一校验)
					//获取Session对象
						HttpSession session = req.getSession();
						Object obj=session.getAttribute("user");
					//判断
						if(obj!=null){
							//获取权限信息
								List<Url> lu=(List<Url>) session.getAttribute("lu");
							//权限校验
								for(Url url:lu){
									if(url.getLocation().equals(method) || url.getLocation().equals(uri)){
										//放行
										chain.doFilter(request, response);
										return;
									}
								}
							//响应
								resp.getWriter().write("power");
								return;
						}else{
							//重定向到登录页面
							resp.sendRedirect("/project2/login.jsp");
						}
			}
	}

监听器listener的学习

1. 监听器的使用之监听request对象

监听request的创建和销毁:ServletRequestListener

监听request作用域数据的变更:ServletRequestAttributeListener

2. 监听器之监听session和application对象

监听session的创建和销毁:HttpSessionListener

监听session对象的增加,删除和修改:HttpSessionAttributeListener

监听application对象的创建和销毁:ServletContextListener。

监听application对象的数据的变更:ServletContextAttributeListener

统计当前在线人数的思路:

统计当前系统的session的个数,一个session意味一个在线的用户。

在session被创建的时候使用计数器+1,session被销毁的时候计数器-1,

将计数器存储在ServletContext对象。

统计当前在线人数

public class MyListener implements HttpSessionListener,ServletContextListener{
	//监听Application对象
		@Override
		public void contextInitialized(ServletContextEvent sce) {
			int count=0;
			//获取Application对象
			ServletContext sc = sce.getServletContext();
			sc.setAttribute("count",count);
			
		}
	
		@Override
		public void contextDestroyed(ServletContextEvent sce) {
			// TODO Auto-generated method stub
			
		}
	//监听Sesion对象
		@Override
		public void sessionCreated(HttpSessionEvent se) {
			//获取Application对象中的计数器
				ServletContext sc = se.getSession().getServletContext();
				int count=(int) sc.getAttribute("count");
			//计数器自增
				++count;
			//然后再将计数器存储到application中
				sc.setAttribute("count", count);
		}
	
		@Override
		public void sessionDestroyed(HttpSessionEvent se) {
			//获取Application对象中的计数器
				ServletContext sc = se.getSession().getServletContext();
				int count=(int) sc.getAttribute("count");
			//计数器自减
				--count;
			//然后再将计数器存储到application中
				sc.setAttribute("count", count);
			
		}
		
}

be4b37fbf6d91943a7aa8d0a1a7629fa.png
weixin_39634052
关注
session失效重定向登录页java_SSO单点登录完整实战实例
weixin_39617484的博客
12-18 554
随着公司系统的增加,每次新建一个项目是否还在做登录功能呢?这其实都是重复的工作,统一登录SSO你值得拥有。本文主要讲解,基于令牌token方式实现,同域与不同域均支持。SpringBoot工程下的SSO单点登录整合代码实例Demo,文末附源码地址。1.环境准备SSO认证中心服务( www.mysso.com)客户端1(www.myclient1.com)客户端2(www.mycl...
Java中FilterListener拦截器的学习,listenerfilterservlet 加载顺序及其详解
你是我的天晴
08-17 6796
Filter filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。 Filter有如下几个用
iframe的session失效后重定向问题
xiaohuanxiong6616的专栏
10-23 270
假如:session失效后转到登录页面login.jsp  在login.jsp页面中加入以下内容:   &lt;script type="text/javascript"&gt;       if(top != self) {   if(top.location != self.location)  {                   top.location = s...
重定向session失效怎么解决_keycloak 集群配置 session 共享
weixin_39830020的博客
11-25 553
前言本文主要记录一下配置 keycloak 集群中 session 共享的过程。问题出现在之前的一篇博文 HAproxy 的 Sticky Session中曾经提到过用户的登录请求在多台 keycloak 之间跳来跳去的问题使用了 HAproxy 的 sticky session 解决了。其实原理就是 HAproxy 在请求的 cookie 里面做了标记,当同一个客户端再次发起请求的时候,HApr...
两次跳转后session丢失
weixin_30794851的博客
04-06 397
public ActionResult index() { Session["a"] = "aaa"; System.Web.HttpContext.Current.Session["b"] = "bbb"; Response.Redirect("about"); ...
Filter过滤器Listener监听器详解
01-21
Filter过滤器Listener监听器详解 Filter过滤器 Filter的简介 对资源的访问进行过滤,相当于小区的保安,进去要检查,出去还要检查。 Filter的使用 编写一个类,继承并实现javax.servlet.Filter。 package ...
15_尚硅谷_Filter过滤器_王振国 - 课堂笔记1
08-04
Filter 过滤器是 JavaWeb 的三大组件之一,另外两个组件是 Servlet 程序和 Listener 监听器Filter 过滤器是一个接口,它的作用是拦截请求,过滤响应。常见的应用场景有权限检查、日记操作、事务管理等等。 ...
过滤器Filter监听器Listener
最新发布
03-06
过滤器Filter监听器Listener
第7章 过滤器Filter监听器Listener.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
过滤器filter监听器listener的应用总结
07-26
在Java Web开发中,过滤器...在阅读《过滤器filter监听器listener的应用总结》这篇博客后,相信你对这两个概念会有更深入的认识。在实际工作中,根据具体需求灵活运用它们,可以大大提升应用的健壮性和用户体验。
layui隐藏域的监听事件_为了监听更多的鼠标事件,我们来「仿制」一个图例吧...
weixin_39637203的博客
12-03 215
最近看到了一个需求,想要监听图例元素的鼠标事件(不限于点击),所以光靠监听「legendselectchanged」就不够用了。为此,打算尝试一下仿制图例简易版一开始,先做了个简易版直接改配置项的、不可复用的简易版思路很简单,就是用柱图的一个柱子充当图例,监听鼠标点击事件,触发「legendSelect」或者「legendUnSelect」动作:增加一个 gird,设定图例(柱图)所在直角坐标的位...
重定向session失效怎么解决_【java笔记】056天;Session和ServletContext;
weixin_39608063的博客
12-03 1493
cookie重定向解决了请求转发中地址栏不改变,导致每次刷新会使数据被重复提交的问题;但是因为是两次请求,这两次不同的请求很大可能使用了相同的请求数据,而随着第一次的请求的结束,由于HTTP协议的特点,第一次请求的相关数据也会被销毁,其他的请求需要将公共数据重新书写发送。解决此问题的办法出发点是:让 知道需要使用哪些数据的服务器要告诉浏览器将其他请求会用到的请求数据保存下来,并在其他请求中附带上这...
重定向session失效怎么解决_Session对象
weixin_39785422的博客
11-22 1487
session学习: 问题: 用户不同的请求在处理的时候需要使用其他请求的数据怎么办? 解决: session技术 使用: 创建session对象 HTTPSession session=req.getSession(); 存储数据到session中 ...
java 拦截器做session过期跳转登录页面时无法重定向问题
yang0511hui的专栏
10-24 4537
这个问题好坑,也没人写个标题出来提醒大家不要再入坑,以前只是用,没具体自己写写,这次项目用到了,自己写写还真遇到问题,这次记录下来防止再次入坑。 1.起初怀疑拦截器配置有问题,经过验证,拦截器没有问题,访问拦截到了,response也重定向了,就是页面无法跳转。 2.看东西要看评论,最精彩在评论,这绝对没错,我把这哥们的话引过来,到家一起参考。 下面是引用: 我之前也碰到这种情况,...
web中的重定向与转发
weixin_33858249的博客
08-08 124
Redirect:重定向(客户端重定向)是HTTP协议规定的一种机制:当client向server发送一个请求,要求获取一个资源时,在server接收到这个请求后发现请求的这个资源实际存放在另一个位置,于是server在返回的response中写入那个请求资源的正确的URL,并设置reponse的状态码为301(表示这是一个要求浏览器重定向的response),当client接受到这个respon...
使用RedirectAttributes将数据传入重定向的页面
Welcome to tiny_spot
07-11 1310
    有时候咱们可能会遇到需要将数据传入重定向的页面当中的情形,比如登录成功后重定向到项目主页,并显示提示信息。这时就需要将登录验证中得到的验证结果传入重定向之后的页面。 使用RedirectAttributes 可以达到我们想要的效果,他是专门用于重定向携带参数跳转的的工具类,它有两种实现方式: 第一种: 使用redirectAttributes.add...
用session重定向到登陆页面(二)
开心每天,水滴石穿。
03-20 1434
一、App_Code/BasePage.cs using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; /// ///BasePage 的摘要说明 ///
frameset框架中session失效后重定向到登录页面
寻梦小栈
08-11 964
有些时候做一些系统的后台页面需要使用框架页。一般来说都是一个登录界面,然后登录成功后跳转到控制台页面,这个页面使用了frameset。这时候就存在一个session失效的问题,如果登录失效,那么就会在管理台页面的一个子页面中重新显示登录界面了。 解决方法是:可以在登录页面中加入以下js代码。 if (top.location != self.location){
重定向session失效怎么解决_Session
weixin_39611161的博客
12-01 3106
10.1.1 什么是SessionSession用于跟踪客户的状态。 Session指的是在一段时间内,单个客户与Web服务器的一连串相关的交互过程。 在一个Session中,客户可能会多次请求访问同一个网页,也有可能请求访问各种不同的服务器资源。10.1.2 Session工作原理session被用于表示一个持续的连接状态,在网站访问中一般指代客户端浏览器的进程从开启到结束的过程。session...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值