Filter(过滤器)、Listener(监听器)

已于 2022-08-30 19:05:38 修改
阅读量492 收藏
点赞数
分类专栏: Filter JavaWeb 文章标签: Filter Listener
于 2018-03-09 23:37:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40161708/article/details/79504421
版权

一: 过滤器: 可以把"不和谐"的东西给过滤掉

01.过滤器概述

生活中的过滤器:带有过滤功能的净水器,滤纸,香烟的过滤嘴,测试,丈母娘.

程序中的过滤器:JAVA中最小的程序单元是类,程序中的过滤器就是一个特殊的类
		
			  Servelt/Filter是Web的一个组件.

Web中过滤器的作用(简单理解为:过滤器处在客户端和服务端资源之间):

		过滤器可以对所有的请求或者响应做拦截操作.
	
		1:以常规的方式调用资源(Servelt/JSP);
		
		2:利用修改过的请求信息调用资源;
		
		3:调用资源之后,但在响应到客户端之前,对响应做出修改;
		
		4:阻止当前资源调用,代之转带其他资源.

02.过滤器的应用

过滤器在开发中的应用:

	1):可以对请求中的字符做编码.
	
	2):登录验证过滤器.
	
	3):敏感字(非法文字)过滤.

	4):MVC框架中的前端控制器(处理所有请求共同操作,再分发)

在开发中两个常用的思想:

	1):DRY原则: Don't Repeat Yourself.
			
		开发中拒绝代码重复,(重复会带来巨大的维护成本)
	
	2):责任分离原则:各自做各自最擅长的事情.

03:开发和使用Filter

Servlet开发:
	
		1:自定义一个类(XxxServlet),实现于javax.servlet.Servlet接口.
		
		2:实现Servelt接口中的方法(init(初始化方法),service(处理请求))
		
		3:告诉Tomcat来帮我们管理该Servlet程序(1:使用web.xml做配置,2:WebServlet("/资源名")).
		
		<servlet>
				<servlet-name>Servlet的别名</servlet-name>
				<servlet-class>自定义Servelt的全限定名</servlet-class>
		</servlet>
		<servlet-mapping>
				<servlet-name>Servlet的别名</servlet-name>
				<url-pattern>/资源名</url-pattern>
		</servlet-mapping>
			
		注意:此时的url-pattern的文本内容是外界访问Servelt的资源名称.

Filter开发:
	
		1:自定义一个类(XxxFilter),实现于javax.servlet.Filter接口.
		
		2:实现Filter接口中的方法(init(初始化方法),doFilter(处理请求))
		
		3:告诉Tomcat来帮我们管理该Filter程序(1:使用web.xml做配置,2:WebFilter("/资源名")).
		
		<filter>
				<filter-name>Filter的别名</filter-name>
				<filter-class>自定义Filter的全限定名</filter-class>
		</filter>
		<filter-mapping>
				<filter-name>Filter的别名</filter-name>
				<url-pattern>/资源名</url-pattern>
		</filter-mapping>
			
		注意:此时的url-pattern的文本内容是Filter对哪一些资源做过滤操作.
			
			如:   /hello.jsp           :说明当前Filter只会对/hello.jsp做拦截/过滤.
				  /employee            :说明当前Filter只会对/enployee资源做过滤.
				  /system/*            :说明当前Filter只会对以/system/作为前缀的资源路径做拦截.

filterChain(过滤器链):多个过滤器按照一定的顺序,排列起来.

拦截器栈:
--------------------------------------------------------
程序中存在多个过滤器的时候,过滤器的先后执行顺序由谁来决定.		

	在WEB.xml中:配置的<fiter-mapping>的先后顺序来决定.

过滤器的的先后执行顺序示意图
过滤器的的先后执行顺序示意图

04.Filter的细节

过滤器的映射细节:

1):filter中的url-pattern的文本内容是Filter对哪一些资源做过滤操作.
	
		:	    /hello.jsp           :说明当前Filter只会对/hello.jsp做拦截/过滤.
				/employee            :说明当前Filter只会对/enployee资源做过滤.
				/system/*            :说明当前Filter只会对以/system/作为前缀的资源路径做拦截.
				/*                   :说明对所有的资源做过滤.
				/*.do                :对所有以 .do 结尾的资源做拦截

2):Filter的dispatcher(表示对哪些动作作过滤).

		<filter-mapping>
			<filter-name>FilterDemo1</filter-name>
			<url-pattern>/*</url-pattern>
			<url-pattern>/x1</url-pattern>
			<!-- 只对请求做拦截(默认) -->
			<dispatcher>REQUEST</dispatcher>
			<!-- 增加对请求转发做拦截 -->
			<dispatcher>FORWARD</dispatcher>
			<!-- 增加请求包含做拦截 -->
			<dispatcher>INCLUDE</dispatcher>
			<!-- 增加跳转到错误页面做拦截 -->
			<dispatcher>ERROR</dispatcher>
	</filter-mapping>
	
	<error-page>
			<error-code>404</error-code>
			<location>/404.jsp</location>
	</error-page>

05.请求编码过滤器CharacterEncodingFilter

Servelt只管 1:获取 2:调用 3:跳转 就行,设置编码交给Filter就行, DRY原则 跟 责任分离原则!

	//字符编码过滤器
	public class CharacterEncodingFilter implements Filter{
	
		private String encoding;	
		
		private Boolean forceEncoding = false;
		
		public void init(FilterConfig config) throws ServletException {
			this.encoding = config.getInitParameter("encoding");
			forceEncoding = Boolean.valueOf(config.getInitParameter("force"));
		}
	
		public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
				throws IOException, ServletException {
			//类型
			HttpServletRequest req = (HttpServletRequest) request;
			HttpServletResponse resp = (HttpServletResponse) response;
			//设置编码
			//1:应用中没有编码,并且我自己设置了编码.
			//2:应用中已经存在编码了但是依然要使用我自己设置的编码:强制使用
			if(haslength(encoding) && (req.getCharacterEncoding() == null || forceEncoding)){
				req.setCharacterEncoding(encoding);
			}
			chain.doFilter(req, resp);
		}
	
		public void destroy() {
			
		}
		
		private boolean haslength(String str){
			return str!=null && !"".equals(str.trim());
		}
	}

XML配置文件

	<filter>
			<filter-name>CharacterEncodingFilter</filter-name>
			<filter-class>com._520it._02_characterencoding.CharacterEncodingFilter</filter-class>
			<!-- 设置编码 -->
			<init-param>
				<param-name>encoding</param-name>
				<param-value>UTF-8</param-value>
			</init-param>
			<!-- 是否强制使用该编码  -->
			<init-param>
				<param-name>force</param-name>
				<param-value>true</param-value>
			</init-param>
	</filter>
	<filter-mapping>
			<filter-name>CharacterEncodingFilter</filter-name>
			<url-pattern>/*</url-pattern>
	</filter-mapping>

06.登陆检查过滤器

登录检查的流程图:
登录检查的流程图

检查登录过滤器

	//登录检查过滤器
	public class CheckLoginFilter implements Filter{
		
		private String[] unCheckUris = {"/login.jsp","/login"};
		
		public void init(FilterConfig filterConfig) throws ServletException {
		}
		public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
				throws IOException, ServletException {
			HttpServletRequest req = (HttpServletRequest) request;
			HttpServletResponse resp = (HttpServletResponse) response;
			Object user = req.getSession().getAttribute("USER_IN_SESSION");
			//当前正在过滤的资源
			String requestURI = req.getRequestURI();
			if(!Arrays.asList(unCheckUris).contains(requestURI)){
				if(user == null){//没有登录
					resp.sendRedirect("login.jsp");
					return ;
				}
			}
			chain.doFilter(req, resp);
		}
		public void destroy() {
		}
	}

从登录界面跳转到的Servlet中

	@WebServlet("/login")
	public class LoginServelt extends HttpServlet{
	
		private static final long serialVersionUID = 1L;
		
		protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
			String username = req.getParameter("username");
			//把登录信息存储到session中
			req.getSession().setAttribute("USER_IN_SESSION",username);
			resp.sendRedirect("/welcome.jsp");
		}
	}

login.jsp登录界面

	<form action="/login" method="post">
		账号:<input type="text" name="username" required/><br/>
		密码:<input type="text" name="password"/><br/>
			<input type="submit" value="登录"/>
	</form>

welcom.jsp

	${sessionScope.USER_IN_SESSION}
	<hr/>
	<a href="function1.jsp">功能1</a><br/>
	<a href="function2.jsp">功能2</a><br/>
	<a href="function3.jsp">功能3</a><br/>

Filter的配置文件

	<filter>
		<filter-name>CheckLoginFilter</filter-name>
		<filter-class>com._520it.checklogin.CheckLoginFilter</filter-class>
		<init-param>
				<param-name>unCheckUris</param-name>
				<!-- 以后这样做 对需要检查的放到/system/中来 -->
				<param-value>/system/*</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CheckLoginFilter</filter-name>
		<url-pattern>/*</url-pattern>	
	</filter-mapping>

07.敏感字过滤

		利用装饰设计模式,给Request.getParameter赋予敏感字过滤功能

流程示意图:
流程示意图

给Filter中的request赋予过滤字符的功能

	public class MessageRequestWapper extends HttpServletRequestWrapper{
		public MessageRequestWapper(HttpServletRequest request) {
			super(request);
		}
		//覆盖getParameter方法,使之支持敏感字过滤
		public String getParameter(String name){
			//如果参数名为title或content
			if("title".equals(name) || "content".equals(name)){
				//返回过滤之后的title和content
				FilterUtil.filter(super.getParameter(name)); //FilterUtils就是过滤的代码,现在先知道就行
			}
			return super.getParameter(name);
		}
	}

过滤器(filter)使用

	@WebFilter("/*")
	public class MessageFilter implements Filter{
		public void init(FilterConfig filterConfig) throws ServletException {
		}
		public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
				throws IOException, ServletException {
			//把不具有处理敏感字的请求对象换成可以处理敏感字的请求对象.
			HttpServletRequest req = (HttpServletRequest) request;
			HttpServletRequest requestWapper = new MessageRequestWapper(req);
			//放行
			chain.doFilter(requestWapper, response);
		}
		public void destroy() {
		}
	}

二: Listener(监听器)

Web的另一大组件:Listener(监听器).

Web中的监听器,主要用于监听作用域对象的创建,监听作用域对象属性的添加/删除/替换:

		1):监听作用域对象的创建和销毁.
			
			ServletRequestListener:监听请求对象的创建和销毁.
		
			HttpSessionListener:监听会话对象(session)	的创建和销毁
		
			ServletContextListener:监听应用的创建和销毁.
			
		2):监听作用域对象的属性的添加/删除/替换.
			
			ServletRequestAttributeListener: 监听request作用域中属性的添加/删除/替换.
				
			HttpSessionAttributeListener: 监听session作用域中属性的添加/删除/替换.
				
			ServletContextAttributeListener: 监听application作用域中属性的添加/删除/替换.
	
		Web中的监听器组件,没有初始化参数配置如果要解决监听器中的硬编码,只能使用全局的初始化参数.

	//监听系统(应用)的启动和销毁
	public class ContextLoaderListener implements ServletContextListener{
	
		public void contextInitialized(ServletContextEvent sce) {
			System.out.println("Web系统启动了.....");
		}
	
		public void contextDestroyed(ServletContextEvent sce) {
			System.out.println("Web系统销毁了.....");
		}
	}

	@WebListener
	public class HttpSessionListenerDemo implements HttpSessionListener{
	
		public void sessionCreated(HttpSessionEvent se) {
			System.out.println("会话开始了");
		}
	
		public void sessionDestroyed(HttpSessionEvent se) {
			System.out.println("会话结束了");
		}
	}

	@WebListener
	public class HttpSessionAttributeListenerDemo implements HttpSessionAttributeListener{
	
		public void attributeAdded(HttpSessionBindingEvent se) {
			System.out.println("属性添加"+se.getName()+","+se.getValue());
		}
		public void attributeRemoved(HttpSessionBindingEvent se) {
			System.out.println("属性删除"+se.getName()+","+se.getValue());
		}
		public void attributeReplaced(HttpSessionBindingEvent se) {
			System.out.println("属性替换"+se.getName()+","+se.getValue()+","+se.getSession().getAttribute(se.getName()));
		}
	}

预习,精通Struts2的hello开发:
苗先森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filter过滤器Listener监听器详解
01-21
Filter过滤器Listener监听器详解 Filter过滤器 Filter的简介 对资源的访问进行过滤,相当于小区的保安,进去要检查,出去还要检查。 Filter的使用 编写一个类,继承并实现javax.servlet.Filter。 package ...
过滤器Filter监听器Listener
03-06
过滤器Filter监听器Listener
过滤器、拦截器、监听器之间的区别
weixin_57129977的博客
09-09 294
java中过滤器、拦截器、监听器之间的区别
过滤器Filter以及监听器Listener
qq_38830041的博客
07-08 133
JavaWeb的三大组件:Severlet,Filter,Listener 过滤器Filter的启动时间比JSP以及Servlet都要早,主要作用有以下几个: (1)用户登录权限检查,因为Filter可以拦截任何形式的请求,所以无论是request还是重定向,转发,过滤器都可以拦截,拦截下这些请求以后,过滤器可以来检查用户的登录权限,若用户未登录,可以跳转到登录界面去,这样子可以节省代码量,减...
Servlet中的过滤器(拦截器)Filter监听器Listener的作用和区别的简介与内容
Marks' JavaEye
05-29 113
Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、有没有权限访问该页面等等工作。它是...
过滤器、拦截器、监听器区别与使用
cristianoxm的博客
08-17 3880
一、拦截器与过滤器区别 过滤器 (Filter) 过滤器的配置比较简单,直接实现Filter 接口即可,也可以通过@WebFilter注解实现对特定URL拦截,看到Filter 接口中定义了三个方法。 init() :该方法在容器启动初始化过滤器时被调用,它在 Filter 的整个生命周期只会被调用一次。注意:这个方法必须执行成功,否则过滤器会不起作用。 doFilter() :容器中的每一次请求都会调用该方法, FilterChain 用来调用下一个过滤器 Filter。 destroy():
过滤器监听器之间的区别
weixin_30387799的博客
12-28 350
过滤器监听器之间的区别 学习了:http://964874044.iteye.com/blog/1941069 https://zhidao.baidu.com/question/583953960492530045.html https://www.cnblogs.com/joyang/p/4973435.html http://blog.csdn.net/x_yp/article/d...
过滤器filter监听器listener的应用总结
07-26
在Java Web开发中,过滤器Filter)和监听器Listener)是两个非常重要的概念,它们主要用于增强应用程序的功能和管理应用程序的状态。这篇文章将对这两者的应用进行深入的总结。 **过滤器Filter** 过滤器是在...
第7章 过滤器Filter监听器Listener.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
JavaWebServlet+JSP+EL表达式+JSTL标签库+Filter过滤器+Listener监听器
最新发布
05-05
JavaWeb技术是构建基于Java平台的Web应用程序的重要框架,它包括了Servlet、JSP、EL表达式、JSTL标签库、Filter过滤器以及Listener监听器等多个关键组件。这些组件协同工作,使得开发者能够创建动态、交互式的Web...
过滤器监听器的使用与区别
01-03
xml文件及文档讲解过滤器监听器的配置,实际应用等,以及二者的区别和使用时应该注意的地方
filter、interceptor、listener区别
xy100xy100xy100的博客
03-17 504
本文基于Spring-Web工程进行说明。 【filter】、【interceptor】,这俩最难区分。 1、直观区别是,filter在web.xml这个最根本“配置文件”中定义,而interceptor在servlet.xml(spring对servlet的配置文件)。 2、根据【1】可知,filter是归属容器级别的,interceptor归属spring范畴。 3、filter对请求进入容器之前就进行处理,是容器对请求进行深入包装之前就进行处理的阶段,可以处理request、respon...
java监听器过滤器区别_拦截器、过滤器监听器各有什么作用?
weixin_42467573的博客
02-27 1953
这里是修真院后端小课堂,每篇分享文从【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】八个方面深度解析后端知识/技能,本篇分享的是:【拦截器、过滤器监听器各有什么作用?】大家好,我是IT修真院郑州分院第十期学员,一枚正直纯洁善良的JAVA程序员。今天给大家分享一下,修真院官网JAVA任务五,扩展思考中的知识点——拦截器、过滤器监听器各有什么作用?一...
web.xml 中的过滤器(拦截器)Filter监听器Listener的作用和区别
热门推荐
06-18 3万+
Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、有没有权限访问该页面等等工作。它是
filterlistener
mr-yhl的博客
08-28 165
今日内容 web的三大组件 servlet:控制器 filter过滤器【重点】 listener监听器【了解】 文件上传(理解思想,了解代码…) 第一章 Filter概述生活中的过滤器 净水器、空气净化器、地铁安检、山大王 web中的过滤器 当用户访问服务器资源时,过滤器将请求拦截下来,完成一些通用的操作 应用场景 如:登录验证、统一编码处理...
过滤器拦截器监听器区别
纵横江湖二十年的博客
12-31 810
一.过滤器 二.拦截器 三.监听器 过滤器和拦截器的区别: ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。   ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。   ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。   ⑤在action的生命周期中,拦截器可以多次...
过滤器监听器
yuer629
05-28 1814
一、过滤器(Filter)1.概述过滤器是JavaWeb三大组件之一,它与Servlet很相似!不过servlet是用来处理请求,而过滤器是用来过滤请求的。拥有对目标资源的请求和响应进行截取的功能。2.实现方式其实过滤器与Servlet很相似,具体如下: 1.实现Filter接口,重新里面抽象方法2.配置web.xml配置文件步骤一:创建类,实现Filter接口,重新里面的三个方法 public ...
Servlet过滤器监听器知识总结
chuyuqing的专栏
12-07 2万+
Servlet过滤器是 Servlet 程序的一种特殊用法,主要用来完成一些通用的操作,如编码的过滤、判断用户的登录状态。过滤器使得Servlet开发者能够在客户端请求到达 Servlet资源之前被截获,在处理之后再发送给被请求的Servlet资源,并且还可以截获响应,修改之后再发送给用户。而Servlet监听器可以  监听客户端发出的请求、服务器端的操作,通过监听器,可以自动激发一些操作,如监听
Servlet过滤器监听器(ServletFilter
猿小许的博客
06-15 1737
过滤器 一、过滤器的作用 1.过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息, 也就是说可以监视,修改或以某种方式处理客户端与服务端下在交流的数据 2.过滤器是可用于 Servlet 编程的 Java 类,可以实现以下目的: (1)在客户端的请求访问后端资源之前,拦截这些请求。 (2)在服务器的响应发送回客户端之前,处理这些响应。 二.工作原理: 客户端请求-过滤器对请求数据进行过滤,筛选->将有效数据交与web容器进行处理->web容器处理数据后返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值