JavaWeb(五)过滤器和监听器

最新推荐文章于 2022-10-05 14:44:37 发布
最新推荐文章于 2022-10-05 14:44:37 发布
阅读量405 收藏 3
点赞数 3
分类专栏: Java笔记 文章标签: java web javaee intellij-idea tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangsf_/article/details/124436835
版权

十一、Filter 过滤器

11.1 什么是Filter

访问某个servlet,可以先经过filter,再访问servlet,返回时也经过filter,画个图:

在这里插入图片描述

也就是在servlet之前加了一层过滤器。

有什么用呢?比如我们可以用它来处理中文乱码而不用在每个servlet中都加上这样一段代码:

req.setCharacterEncoding("utf8");
resp.setContentType("text/html;charset=utf8");

假如有这么一个servlet,直接输出那多半是中文乱码:

public class DealWithEncoding extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.getWriter().println("解决乱码问题");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

解决方法:添加一个过滤器,用于设置编码。

怎么做呢?

  1. 导入依赖

    <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.1.0</version>
            <scope>provided</scope>
</dependency>

  2. 实现Filter接口

    注意!一定要是javax.servlet下的Filter

    import javax.servlet.*;
import java.io.IOException;

public class CharacterEncodingFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 观察控制台发现,过滤器在服务器启动时就已经初始化
        System.out.println("filter初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 解决乱码问题
        servletRequest.setCharacterEncoding("utf8");
        servletResponse.setContentType("text/html;charset=utf8");
		// 过滤
        filterChain.doFilter(servletRequest, servletResponse);
        System.out.println("过滤成功");
    }

    @Override
    public void destroy() {
        // 再服务器关闭时才销毁
        System.out.println("filter销毁");
    }
}

  3. 注册过滤器,和注册servlet一毛一样,url-pattern表示访问哪个servlet时要经过过滤器

    <filter>
    <filter-name>test</filter-name>
    <filter-class>vip.yangsf.filter.CharacterEncodingFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>test</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

  4. 配置好后,当我们访问相应的servlet,就会解决乱码问题。

11.2 Filter权限拦截

现在有这么三个jsp页面,要实现,用户名为admin即可跳转到成功页面,不为admin则跳转到失败页面:

  1. 登录界面,名为login.jsp

    <%@ page contentType = "text/html;charset=UTF-8" language = "java" %>
<html>
<head>
    <title>登录</title>
</head>
<body>
    <form action="/servlet/login" name="username" method="post">
        用户名:<input type="text" name="user">
        <br>
        <input type="submit" value="登录">
    </form>
</body>
</html>

  2. 登录成功页面,名为success.jsp

    <%@ page contentType = "text/html;charset=UTF-8" language = "java" %>
<html>
<head>
    <title>秘密乐园</title>
</head>
<body>
vip用户页面
<a href="/servlet/logout">注销</a>
</body>
</html>

  3. 登录失败页面,名为failed.jsp

    <%@ page contentType = "text/html;charset=UTF-8" language = "java" %>
<html>
<head>
    <title>失败</title>
</head>
<body>
<h1>
    对不起,您没有权限
    <br>
    <a href="/servlet/logout">返回登录页面</a>
</h1>
</body>
</html>

通过代码我们也看出来了,我们写了一个servlet实现验证以及页面跳转,一个servlet实现注销,可以通过session验证:

/*为经常使用的常量创建一个常量类
public class Constant {
    public final static String USER_NAME = "USER_NAME";
}
*/
public class CheckUser extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 获取表单数据
        String user = req.getParameter("user");
        // 验证用户名是否正确
        if ("admin".equals(user)) {
            req.getSession().setAttribute(Constant.USER_NAME, req.getSession().getId());
            resp.sendRedirect("/sys/success.jsp");
        } else {
            resp.sendRedirect("/failed.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

注册servlet:

<servlet>
    <servlet-name>login3</servlet-name>
    <servlet-class>vip.yangsf.servlet.CheckUser</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>login3</servlet-name>
    <url-pattern>/servlet/login</url-pattern>
</servlet-mapping>

通过删除session的值注销(创建销毁session耗资源,删掉值就可以了):

public class LogOut extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 获取session的值
        String user = (String) req.getSession().getAttribute(Constant.USER_NAME);
        // 如果有值就删除,并跳转到登录界面
        if (user != null) {
            req.getSession().removeAttribute(Constant.USER_NAME);
            resp.sendRedirect("/Login.jsp");
        } else {
            resp.sendRedirect("/Login.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

注册servlet:

<servlet>
    <servlet-name>LogOut</servlet-name>
    <servlet-class>vip.yangsf.servlet.LogOut</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>LogOut</servlet-name>
    <url-pattern>/servlet/logout</url-pattern>
</servlet-mapping>

这样确实可以实现功能,但是,会有安全问题,比如我们直接访问localhost:8080/sys/success.jsp也能访问到登录成功页面,怎么办呢?

可以通过filter过滤掉这些请求:

public class LoginIndex implements Filter {
    @Override
    public void init(FilterConfig filterConfig) {
        System.out.println("开启权限检测");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 把ServletRequest转成HttpServletRequest,因为要使用HttpServletRequest里面的方法
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        // 获取session的值
        String user = (String) request.getSession().getAttribute(Constant.USER_NAME);
        // 检查是否是恶意访问,如果没有用户名,就跳转到失败页面
        if (request.getSession().getAttribute(Constant.USER_NAME) == null) {
            response.sendRedirect("/failed.jsp");
        }
        // 过滤
        filterChain.doFilter(request, response);
    }

    @Override
    public void destroy() {
        System.out.println("服务已关闭");
    }
}

注册filter:

<filter>
    <filter-name>check</filter-name>
    <filter-class>vip.yangsf.filter.LoginIndex</filter-class>
</filter>
<filter-mapping>
    <filter-name>check</filter-name>
    <url-pattern>/sys/*</url-pattern>
</filter-mapping>

访问sys目录下的文件就要经过这个filter

于是我们就用filter实现了权限拦截。

十二、Listener 监听器

用于监听一些事件,比如我们可以通过监听session的创建和销毁来统计在线人数,直接开干:

  1. 实现一个监听器接口(我们监听session就实现javax.servlet.http下的HttpSessionListener接口)

    import javax.servlet.ServletContext;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

public class SessionListened implements HttpSessionListener {
    @Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {
        
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {

    }
}

  2. 监听session的创建和销毁,设置、获取上下文属性。

    import javax.servlet.ServletContext;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

public class SessionListened implements HttpSessionListener {
    @Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {
        // 通过session事件获取session,然后获取上下文对象。
        ServletContext context = httpSessionEvent.getSession().getServletContext();
        // 在控制台输出sessionid
        System.out.println(httpSessionEvent.getSession().getId());
        // 增加在线人数,通过设置servlet上下文实现+1
        Integer onlineCount = (Integer) context.getAttribute("onlineCount");
        if (onlineCount == null) {
            onlineCount = 1;
        } else {
            onlineCount++;
        }
        context.setAttribute("onlineCount", onlineCount);
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
        ServletContext context = httpSessionEvent.getSession().getServletContext();
        // 销毁session,通过设置上下文实现人数-1
        httpSessionEvent.getSession().invalidate();
        Integer onlineCount = (Integer) context.getAttribute("onlineCount");
        if (onlineCount ==null) {
            onlineCount = 0;
        } else {
            onlineCount--;
        }
        context.setAttribute("onlineCount", onlineCount);
    }
}

  3. 编写jsp页面

    <%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>在线人数</title>
  </head>
  <body>
    <h1>
      当前在线人数:<span><%=this.getServletConfig().getServletContext().getAttribute("onlineCount")%></span>
    </h1>
  </body>
</html>

  4. 注册监听器

    <listener>
    <listener-class>vip.yangsf.listener.SessionListened</listener-class>
</listener>

  5. 这样,我们就实现了统计在线人数的功能。

yangsf_
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web之——过滤器监听器
逗比程序猿^_^的博客
09-09 334
过滤器    什么是过滤器   Filter也称之为过滤器,它是Servlet技术中技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。   Servlet API中提供了一个Filter接口,开...
javaweb05-过滤器监听器
世上哪有什么岁月静好,不过是有人替你负重前行
02-17 547
1 过滤器 1、简介: 它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等 一些高级功能。其工作原理如图所示: 创建过滤器需要实现Filter接口: public interface Filter { void init(FilterConfig var1) throws
Jsp之 过滤器监听器
weixin_30900589的博客
05-28 103
什么是Filter?依据字面上的意思是过滤器。很多时候会利用它,例如:在线游戏、web聊天室或E-mail等等,可以利用Filter来过滤不雅字句或者拒绝对象的信息或信件。当用户的请求到达指定的页面之前,可以借助过滤器(Filter)来改变这些请求内容;同样地,当执行结果要响应道用户之前,若先经过过滤器,就可以修改输出的内容。Filter的运行方式Filter的运行方式如同一层接一...
深入理解JavaWeb)——过滤器监听器
弄鹊
10-05 642
在基于Java-Web核心技术的开发应用中,为了一些特定的用途或目的,那么Filter和Listener就要闪亮登场了。在本文中我们来聊一聊Servlet规范中的另俩技术的核心知识点,即过滤器监听器
JavaWeb过滤器监听器
愿万事胜意
04-25 148
功能 过滤器:依赖于servlet容器。它具有拦截客户端请求的功能,Servlet过滤器可以改变请求中的内容,来满足实际开发中的需要。一般用于完成通用的操作,如:登陆验证、统一编码处理、敏感字符过滤… 快速入门 1.步骤 定义一个类,实现接口Filter 复写方法 配置拦截路径 3.1 web.xml 3.2 注解 :@WebFilter 根据需要修改request头和request数据; 在s...
快速学习JavaWeb监听器(Listener)的使用方法
09-01
- **过滤器监听器**(FilterRegistrationListener):监听过滤器的注册和移除。 - **组件监听器**(ComponentListener):用于监听Web组件(如Servlet、Filter、JSP)的初始化、销毁等生命周期事件。 - **用户...
JavaWeb13-过滤器监听器.rar
03-29
JSP+servlet+javabean学习 里面有PDF文件对该章节的详细讲解,培训老师才讲的到的,非常详细......资源内容如下: JavaWeb02-request与response.rar JavaWeb03-会话跟踪cookie与...JavaWeb13-过滤器监听器.rar
JavaWeb中的监听器过滤器
11-08
JavaWeb中的监听器过滤器的介绍和使用。。。。
(重温)JavaWeb–Filter 过滤器JavaWeb 的三大组件之一)
12-21
Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。  ...
javaweb_高级_过滤器_监听器
06-20
1:过滤器的原理。 2:如何使用过滤器。(对象 api 实现业务功能) 3:映射filter的多种方式 4:filter的案例(重点掌握) 1) 用户权限url设置 2) 解决全网站的post和get方式乱码。
设计模式实验报告.rar
06-15
包含策略模式,单件模式,迭代器与组合模式,工厂模式,观察者模式,命令模式,适配器与外观模式,装饰者模式的问题描述,类图,源码,运行截图。
JavaWeb中的过滤器监听器(带实例)
Lotus_dong的博客
04-01 505
文章目录过滤器过滤器概述过滤器相关APIFilter接口FilterChain接口FilterConfig接口案例(统一编码过滤器Java代码web.xml配置文件过滤器总结监听器监听器分类监听器接口配置监听器类实例 过滤器 过滤器概述 1.过滤器位于客户端与web应用程序之间,用于检查和修改两者之间流过的请求。 2.在请求到达Servlet/JSP之前,过滤器截获请求。 3.作用:在客户端的请求访问后端资源之前,拦截这些请求(添加处理)。 过滤器相关API Servlet API(javaEE)中,与过
Web过滤器监听器
weixin_30391339的博客
08-31 92
1.过滤器 1.1什么是过滤器 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。  Servlet API中提供了一个Fil...
实验5:过滤器监听器以及MVC + DAO设计模式应用开发实验
XGK8750的博客
11-11 920
实验5过滤器监听器以及MVC+DAO设计模式应用开发实验源代码(1-4).rar-VPN文档类资源-CSDN下载 Java web应用编程基础实验报告 实验5:过滤器监听器以及MVC + DAO设计模式应用开发实验 姓名:_ __ _ ___ ___ 班级:_ _ _ ___ _ __  学号:_ ____ ___ ___ 成绩:_ _ _ __  一、实验目的: 理解过滤器监听器概念,掌握过滤器监听器的基本使用方...
Java Web过滤器监听器
m0_56657733的博客
03-04 195
Java Web三大组件:Servlet 、过滤器Filter和监听器Listener 过滤器 过滤器的作用:向被访问的资源加一层外壳: 1.请求到达资源前的“请求的预处理器”; 2.响应离开资源后的“响应的后处理器” 注意:响应处理的过滤器更像是一种加工机器,真正的响应由Servlet产生 Web服务器资源共有5种访问方式,分别是:ASYNC、ERROR、FORWARD、INCLUDE、REQUEST Filter是在资源外面加一层外壳,应该提前准备资源,...
15-web过滤器监听器
qq_37834488的博客
12-22 378
Filter Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Servlet API中提供了一个Filter接口,开发we...
JAVAWEB------监听器过滤器
m0_66740775的博客
09-03 179
监听器过滤器
JavaWeb 监听器过滤器
恒哥的博客
02-22 583
项目开发视频: SpringCloud微服务开发入门 手把手开发基于SpringBoot的员工管理系统 亿度云盘~Java小白入门实战 超详细的Java知识点汇总 监听器 可以监听Web项目中各种对象的状态变化,如:网站的启动和停止、Session的创建和销毁、Session中属性的添加和删除,然后根据对象的状态变化自动调用监听器中的方法。 应用场景: 网站启动后做预先工作,如:加载缓存 加载配置文件,如:Spring通过监听器对配置进行加载 常用的监听器: ServletContextList
JavaWeb 过滤器&监听器
weixin_67450855的博客
04-24 130
过滤器 在src里面建一个filter包: 主要字符编码过滤器的代码如下(记得实现Filter类): @Override public void destroy() { // TODO Auto-generated method stub //销毁 } @Override public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain ar...
帮我写一个代码,完成下列要求使用JAVAweb技术创建动态Web项目,在项目中添加过滤器监听器,完成用户权限验证功能。
最新发布
05-28
好的,以下是一个简单的示例代码,用于演示如何在Java Web项目中使用过滤器监听器来完成用户权限验证功能。请注意,这只是一个演示代码,具体实现方式可能因项目需求和环境而异。 1. 首先,创建一个Java Web项目,并添加一个过滤器(Filter)用于验证用户权限: ``` public class AuthFilter implements Filter { public void init(FilterConfig config) throws ServletException { // 初始化操作 } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 验证用户权限 HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; HttpSession session = req.getSession(false); if (session == null || session.getAttribute("user") == null) { // 用户未登录,跳转到登录页面 res.sendRedirect(req.getContextPath() + "/login.jsp"); return; } // 用户已登录,继续处理请求 chain.doFilter(request, response); } public void destroy() { // 销毁操作 } } ``` 2. 接下来,创建一个监听器(Listener),用于记录用户登录和退出的日志: ``` public class LoginLogoutListener implements HttpSessionListener { public void sessionCreated(HttpSessionEvent event) { // 新建session HttpSession session = event.getSession(); System.out.println("Session created: " + session.getId()); } public void sessionDestroyed(HttpSessionEvent event) { // 销毁session HttpSession session = event.getSession(); System.out.println("Session destroyed: " + session.getId()); } } ``` 3. 在Web.xml文件中配置过滤器监听器: ``` <filter> <filter-name>AuthFilter</filter-name> <filter-class>com.example.AuthFilter</filter-class> </filter> <filter-mapping> <filter-name>AuthFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <listener> <listener-class>com.example.LoginLogoutListener</listener-class> </listener> ``` 4. 最后,在需要进行用户权限验证的Servlet或JSP页面中添加以下代码段: ``` <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%> <c:if test="${sessionScope.user != null}"> <!-- 用户已登录,继续处理请求 --> </c:if> ``` 以上是一个简单的示例代码,用于演示如何在Java Web项目中使用过滤器监听器来完成用户权限验证功能。具体实现方式可能因项目需求和环境而异,您可以根据具体情况进行修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值