Filter:过滤器 & Listener:监听器

原创 已于 2022-12-06 11:03:31 修改 · 137 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #servlet

于 2022-12-06 10:03:22 首次发布
本文详细介绍了Java Web中的过滤器概念、作用及其实现方法。包括如何通过实现Filter接口来创建过滤器,配置过滤器的拦截路径,以及过滤器的生命周期方法等内容。并通过两个实际案例——登录验证和敏感词汇过滤,展示了过滤器的具体应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

Filter:过滤器

* 过滤器的作用:

​编辑2. 快速入门:

    3. 过滤器生命周期方法

    4. 过滤器配置详解

        * 拦截路径配置:

        * 过滤器先后顺序问题:

1. 案例1_登录验证

    2. 案例2_敏感词汇过滤

​编辑

Java过滤器Fileter配置Parameter,ParameterMap,ParameterValue情况敏感词汇案例   详情见:http://t.csdn.cn/pd2uC

Listener:监听器

Filter:过滤器

1. 概念:
    * 生活中的过滤器:净水器,空气净化器,土匪
    * web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。

* 过滤器的作用:

        * 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤...


2. 快速入门:

 1. 步骤:
        1. 定义一个类,实现接口Filter
        2. 复写方法
        3. 配置拦截路径
            1. web.xml
            2. 注解
    2. 代码:
     

   @WebFilter("/*")//访问所有资源之前,都会执行该过滤器
        public class FilterDemo1 implements Filter {
            @Override
            public void init(FilterConfig filterConfig) throws ServletException {
        
            }
        
            @Override
            public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
                System.out.println("filterDemo1被执行了....");

                //放行
                filterChain.doFilter(servletRequest,servletResponse);
        
            }
        
            @Override
            public void destroy() {
        
            }
        }

 实现接口导包要看好了导入包的是javax.servlet

 ​​​

3. 过滤器细节:
    1. web.xml配置    
        <filter>
            <filter-name>demo1</filter-name>
            <filter-class>cn.web.filter.FilterDemo1</filter-class>
        </filter>
        <filter-mapping>
            <filter-name>demo1</filter-name>
            <!-- 拦截路径 -->
            <url-pattern>/*</url-pattern>
        </filter-mapping>

执行结果

可以更改Filter模板

  2. 过滤器执行流程
        1. 执行过滤器
        2. 执行放行后的资源
        3. 回来执行过滤器放行代码下边的代码

package cn.web.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

/**
 * @author 乱码酱
 * @date :2022-12-05 10:33
 * @program: HTMLStudy
 * @create:
 */
@WebFilter("/*")
public class FilterDemo2 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //对request对象请求消息增强
        System.out.println("FilterDemo2执行了...");

        //放行
        filterChain.doFilter(servletRequest,servletResponse);

        //对response对象的响应消息增强
        System.out.println("FilterDemo2回来了...");
    }

    @Override
    public void destroy() {

    }
}


    3. 过滤器生命周期方法

        1. init:在服务器启动后,会创建Filter对象,然后调用init方法。只执行一次。用于加载资源
        2. doFilter:每一次请求被拦截资源时,会执行。执行多次
        3. destroy:在服务器关闭后,Filter对象被销毁。如果服务器是正常关闭,则会执行destroy方法。只执行一次。用于释放资源


    4. 过滤器配置详解

        * 拦截路径配置:

            1. 具体资源路径: /index.jsp   只有访问index.jsp资源时,过滤器才会被执行
            2. 拦截目录: /user/*    访问/user下的所有资源时,过滤器都会被执行
            3. 后缀名拦截: *.jsp        访问所有后缀名为jsp资源时,过滤器都会被执行
            4. 拦截所有资源:/*        访问所有资源时,过滤器都会被执行
        * 拦截方式配置:资源被访问的方式
            * 注解配置:
                * 设置dispatcherTypes属性
                    1. (*)REQUEST:默认值。浏览器直接请求资源

dispatcherTypes = DispatcherType.REQUEST

                    2.(*) FORWARD:转发访问资源
                    3. INCLUDE:包含访问资源
                    4. ERROR:错误跳转资源
                    5. ASYNC:异步访问资源

//浏览器直接请求index.jsp资源时,该过滤器会被执行
//@WebFilter(value="/index.jsp",dispatcherTypes = DispatcherType.REQUEST)
//只有转发访问index.jsp时,该过滤器才会被执行
//@WebFilter(value="/index.jsp",dispatcherTypes = DispatcherType.FORWARD)

//浏览器直接请求index.jsp或者转发访问index.jsp。该过滤器才会被执行
//@WebFilter(value="/*",dispatcherTypes ={ DispatcherType.FORWARD,DispatcherType.REQUEST})

            * web.xml配置
                * 设置<dispatcher></dispatcher>标签即可


            
    5. 过滤器链(配置多个过滤器)
        * 执行顺序:如果有两个过滤器:过滤器1和过滤器2
            1. 过滤器1
            2. 过滤器2
            3. 资源执行
            4. 过滤器2
            5. 过滤器1 

        * 过滤器先后顺序问题:

            1. 注解配置:按照类名的字符串比较规则比较,值小的先执行
                * 如: AFilter 和 BFilter,AFilter就先执行了。
            2. web.xml配置: <filter-mapping>谁定义在上边,谁先执行
4. 案例:

1. 案例1_登录验证

         * 需求:
            1. 访问day17_case案例的资源。验证其是否登录
            2. 如果登录了,则直接放行。
            3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。

 测试:

 代码:

package cn.web.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * 登录验证的过滤器
 */
@WebFilter("/*")
public class LoginFilter implements Filter {
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        System.out.println(req);
        //0.强制转换  ServletRequest转换成Httpservlet
        HttpServletRequest request = (HttpServletRequest) req;

        //1.获取资源请求路径
        String uri = request.getRequestURI();
        //2.判断是否包含登录相关资源路径,要注意排除掉 css/js/图片/验证码等资源
        if(uri.contains("/login.jsp") || uri.contains("/loginServlet") || uri.contains("/css/") || uri.contains("/js/") || uri.contains("/fonts/") || uri.contains("/checkCodeServlet")  ){
            //包含,用户就是想登录。放行
            chain.doFilter(req, resp);
        }else{
            //不包含,需要验证用户是否登录
            //3.从获取session中获取user   会话元素获取
            Object user = request.getSession().getAttribute("user");
            if(user != null){
                //登录了。放行
                chain.doFilter(req, resp);
            }else{
                //没有登录。跳转登录页面
                request.setAttribute("login_msg","您尚未登录,请登录");  //存个信息
                request.getRequestDispatcher("/login.jsp").forward(request,resp);
            }
        }


        // chain.doFilter(req, resp);
    }

    public void init(FilterConfig config) throws ServletException {

    }

    public void destroy() {
    }

}

    2. 案例2_敏感词汇过滤

  * 需求:
            1. 对day17_case案例录入的数据进行敏感词汇过滤
            2. 敏感词汇参考《敏感词汇.txt》
            3. 如果是敏感词汇,替换为 *** 

        * 分析:
            1. 对request对象进行增强。增强获取参数相关方法
            2. 放行。传递代理对象

        * 增强对象的功能:
            * 设计模式:一些通用的解决固定问题的方式
            1. 装饰模式
            2. 代理模式
                * 概念:
                    1. 真实对象:被代理的对象
                    2. 代理对象:
                    3. 代理模式:代理对象代理真实对象,达到增强真实对象功能的目的
                 * 实现方式:
                     1. 静态代理:有一个类文件描述代理模式
                     2. 动态代理:在内存中形成代理类(今日实现)

2.动态代理增强lenovo对象
    三个参数:
        1. 类加载器:真实对象.getClass().getClassLoader()
        2. 接口数组:真实对象.getClass().getInterfaces()
        3. 处理器:new InvocationHandler()

代理逻辑编写的方法:代理对象调用的所有方法都会触发该方法执行
    参数:
        1. proxy:代理对象
        2. method:代理对象调用的方法,被封装为的对象
        3. args:代理对象调用的方法时,传递的实际参数

                        * 实现步骤:
                            1. 代理对象和真实对象实现相同的接口
                            2. 代理对象 = Proxy.newProxyInstance();
                            3. 使用代理对象调用方法。
                            4. 增强方法

                        * 增强方式:(方法三要素:方法参数,方法返回类型,方法名称)

方法执行三要素:参数列表,返回值类型,方法体执行
                            1. 增强参数列表
                            2. 增强返回值类型
                            3. 增强方法体执行逻辑    

 测试:

登陆login.jsp,输入信息和验证码

 进入首页

 成果:

Java过滤器Fileter配置Parameter,ParameterMap,ParameterValue情况敏感词汇案例   详情见:http://t.csdn.cn/pd2uC

SensitiveWordsFilter 代码:

package cn.web.filter;

import com.sun.org.glassfish.external.statistics.impl.StringStatisticImpl;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.BufferedReader;
import java.io.FileReader;
import java.io.IOException;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import java.util.Set;

/**
 * 敏感词汇过滤器
 */
@WebFilter("/*")
public class SensitiveWordsFilter implements Filter {
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //1.创建代理对象,增强getParameter方法
/* 三个参数:
        1. 类加载器:真实对象.getClass().getClassLoader()
        2. 接口数组:真实对象.getClass().getInterfaces()
        3. 处理器:new InvocationHandler()*/
        ServletRequest proxy_req = (ServletRequest) Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                //增强getParameter方法  参数
                //判断是否是getParameter方法
                if (method.getName().equals("getParameter")) {
                    //增强返回值
                    //获取返回值
                    String value = (String) method.invoke(req, args);
                    if (value != null) {
                        for (String str : list) {
                            ////contains() 方法用于判断字符串中是否包含指定的字符或字符串。
                            if (value.contains(str)) {
                                //replaceAll() 方法使用给定的参数 replacement 替换字符串所有匹配给定的正则表达式的子字符串。
                                value = value.replaceAll(str, "***");
                            }
                        }
                    }
                    return value;
                }

                //判断方法名是否是 getParameterMap   集合
                if (method.getName().equals("getParameterMap")) {
                    //增强返回值
                    //获取返回值
                    Map<String, String[]> map = (Map<String, String[]>) method.invoke(req, args);
                    Set<String> keySet = map.keySet();
                    for (String key : keySet) {
                        for (String str : list) {
                            if (map.get(key)[0].contains(str)) {
                                //replaceAll() 方法使用给定的参数   replacement 替换字符串所有匹配给定的正则表达式的子字符串。
                                map.get(key)[0] = map.get(key)[0].replaceAll(str, "***");
                            }
                        }
                    }
                    return map;
                }


                //判断方法名是否是 getParameterValue  数组
                if (method.getName().equals("getParameterValue")) {
                    //增强返回值
                    //获取返回值
                    String[] values = (String[]) method.invoke(req, args);
                    for (int i = 0; i < values.length; i++) {
                        for (String str : list) {
                            if (values[i].contains(str)) {
                                values[i] = values[i].replaceAll(str, "***");
                            }
                        }
                    }
                    return values;
                }


                return method.invoke(req, args); //返回真实对象
            }
        });

        //2.放行
        chain.doFilter(proxy_req, resp);
    }

    private List<String> list = new ArrayList<String>();//敏感词汇集合

    public void init(FilterConfig config) throws ServletException {

        try {
            //1.获取文件真实路径
            ServletContext servletContext = config.getServletContext();
            String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt");
            //2.读取文件
            BufferedReader br = new BufferedReader(new FileReader(realPath));
            //3.将文件的每一行数据添加到list中
            String line = null;
            while ((line = br.readLine()) != null) {
                list.add(line);
            }

            br.close();

            System.out.println(list);

        } catch (Exception e) {
            e.printStackTrace();
        }

    }

    public void destroy() {
    }

}

Listener:监听器

* 概念:web的三大组件之一。
    * 事件监听机制
        * 事件    :一件事情
        * 事件源 :事件发生的地方
        * 监听器 :一个对象
        * 注册监听:将事件、事件源、监听器绑定在一起。 当事件源上发生某个事件后,执行监听器代码

* ServletContextListener:监听ServletContext对象的创建和销毁
    * 方法:
        * void contextDestroyed(ServletContextEvent sce) :ServletContext对象被销毁之前会调用该方法
        * void contextInitialized(ServletContextEvent sce) :ServletContext对象创建后会调用该方法
    * 步骤:
        1. 定义一个类,实现ServletContextListener接口
        2. 复写方法
        3. 配置
            1. web.xml
                    <listener>
                      <listener-class>cn.web.listener.ContextLoaderListener</listener-class>

                    </listener>

         

                    * 指定初始化参数<context-param>

/web/WEB-INF/web.xml
<!--    配置监听器-->

/web/WEB-INF/web.xml
<!--    配置监听器-->
    <listener>
        <listener-class>cn.web.listener.ContextLoaderListener</listener-class>
    </listener>
    
<!--    指定初始化参数-->
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>/WEB-INF/classes/applicationContext.xml</param-value>
    </context-param>
</web-app>


/src/applicationContext.xml
<?xml version="1.0" encoding="UTF-8" ?>

<root>

</root>


            2. 注解:
                * @WebListener

JAVA面试题分享三百五十九:Filter&Listener(过滤器监听器)
之乎者也·的博客
01-27 999
概念:Filter 表示过滤器,是 JavaWeb 三大组件(Servlet(主要)、Filter(辅助)、Listener(辅助))之一。作用:过滤器可以把对资源的请求拦截下来,从而实现一些特殊的通用操作功能统一编码处理VIP功能敏感字处理(例如:打游戏候发的信息展示结果 我*你*)
JavaWeb快速入门 FIlter(过滤器)& Listener(监听器)
KYA_ZXY的博客
05-15 495
一、了解过滤器监听器 过滤器监听器 普通程序员与高级程序员工作区别 【普通程序员】:业务实现。——增删改查 【高级程序员】:不负责业务实现细节——业务整理、程序调优。 二、Filter过滤器 2.1 过滤器概念 过滤器:就是在源数据和目的数据之间起过滤作用的组件 HTML 过滤器JavaWeb三大组件之一(servletListener、Filte...
filter&listener
读书郎
10-16 205
今日内容 1. Filter过滤器 2. Listener监听器 Filter过滤器 1. 概念: * 生活中的过滤器:净水器,空气净化器,土匪、 * web中的过滤器:当访问服务器的资源过滤器可以将请求拦截下来,完成一些特殊的功能。 * 过滤器的作用: * 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤... 2. 快速入门: 1. 步骤: 1. 定义一个类,实现接口Filter 2. 复写方法 3. 配置拦截路径 1. web.xml
Filter&Listener_弱点
fager漫长路
05-28 204
Web三大组件,ServletFilterListener,差不多都是从概念、作用、原理、注意事项、如何使用 的思路进行学习,过滤器印象比较深的就是想起小红帽去外婆家,路上遇到土匪,拦截一波,到达外婆家;回来又被土匪拦截。路上可能有多伙土匪,拦截的顺序也是类似。然后谈到生命周期,就是初始化、等待拦截、销毁的过程,主要作用就是可以拦截客户端向服务器访问的资源,进行权限控制者在当中增强某些操作。再就是谈到注解配置和web.xml配置, 注解都是好简单的那种,一个注解.Servlet的注解是@WebServ
JavaWeb中filter的详解及应用案例
weixin_33859504的博客
08-05 708
一:Filter介绍   Filter可认为是Servlet的一种“变种”,它主要用于对用户请求(HttpServletRequest)进行预处理,也可以对服务器响应(HttpServletResponse)进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Fi...
javaWeb-3 监听器过滤器
QYmufeng的博客
12-16 630
目录 监听器 什么是监听器 监听器的用途 监听器的术语 监听器的执行过程 Servlet中的监听器 ServletContextListener监听器 ServletContextListener企业用途 HttpSessionListener监听器 思考 ServletRequestListener监听器 统计当前在线人数的案例 监听三个域对象的属性变更的监听器 监听...
JavaWeb(过滤器&监听器)
weixin_66202611的博客
04-23 436
1. 监听ServletListener 主要功能是负责监听Web的各种操作,当相关的事件触发后将产生事件,并对事件进行处理。 2.监听器分为3种: application监听器 session监听器 request监听器 application监听器 《如图所示&amp;代码演示》 需要实现:ServletContextListener(常用) 然后重写方法 容器启动调用 //容器启动调用 public void...
Filter过滤器Listener监听器详解
01-21
Filter过滤器Listener监听器详解 Filter过滤器 Filter的简介 对资源的访问进行过滤,相当于小区的保安,进去要检查,出去还要检查。 Filter的使用 编写一个类,继承并实现javax.servlet.Filter。 package ...
java回顾:Filter过滤器Listener监听器、邮件案例
m0_56678122的博客
11-11 505
java回顾:Filter过滤器Listener监听器、邮件案例
JavaWebServlet+JSP+EL表达式+JSTL标签库+Filter过滤器+Listener监听器
最新发布
05-05
JavaWeb技术是构建基于Java平台的Web应用程序的重要框架,它包括了Servlet、JSP、EL表达式、JSTL标签库、Filter过滤器以及Listener监听器等多个关键组件。这些组件协同工作,使得开发者能够创建动态、交互式的Web...
FilterListener-学习笔记03【Filter案例】
upward
02-18 478
FilterListener-学习笔记03【Filter案例】
JavaWeb(39) : 过滤器监听器应用案例
HuashirenYty的博客
09-09 335
一、分IP统计访问次数 AListener.java : package waf.yty.web.listener; import java.util.LinkedHashMap; import java.util.Map; import javax.servlet.ServletContext; import javax.servlet.ServletContextEvent; imp...
Listener(监听器)的简单介绍
热门推荐
LrvingTc的博客
01-12 4万+
Listener(监听器)的作用和内部机制 作用:监听某个事件的发生,状态的改变 内部机制:接口回调 八个web监听器 实现监听: 创建类实现监听器接口 web.xml文件中配置(注册)监听器&amp;lt;listener&amp;gt; &amp;lt;listener-class&amp;gt;url&amp;lt;/listener-class&amp;gt;&amp;lt;/listener&amp;gt; ,Servlet3.0后可以通过注解@W...
JavaWeb(过滤器&监听器
m0_67094505的博客
04-24 120
一、过滤器 先在src里面建一个filter包: 字符编码过滤器代码如下(记得实现Filter类): @Override public void destroy() { // TODO Auto-generated method stub //销毁 } @Override public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, S
JavaWeb中的过滤器监听器(带实例)
Lotus_dong的博客
04-01 791
文章目录过滤器过滤器概述过滤器相关APIFilter接口FilterChain接口FilterConfig接口案例(统一编码过滤器Java代码web.xml配置文件过滤器总结监听器监听器分类监听器接口配置监听器类实例 过滤器 过滤器概述 1.过滤器位于客户端与web应用程序之间,用于检查和修改两者之间流过的请求。 2.在请求到达Servlet/JSP之前,过滤器截获请求。 3.作用:在客户端的请求访问后端资源之前,拦截这些请求(添加处理)。 过滤器相关API Servlet API(javaEE)中,与过
2022.3.3 Filter快速入门精讲&登录验证案例&Listener
qq_43416650的博客
03-03 320
Filter Filter执行流程 放行前对request做处理,放行后对response做处理。 Filter拦截路径配置 过滤器链 ·注解配置的Filter,优先级按照过滤器类名(字符串)的自然排序。 案例 登录验证
过滤器监听器代码案例
qq_38896466的博客
07-25 358
Servlet过滤器主要用于对客户端(浏览器)的请求进出过滤处理,然后将过滤后的请求转交给下一资源。 Servlet过滤器可以改变请求中的内容,来满足实际开发中的需要。过滤器实质上就是在Web应用服务器上的一个Web应用组件,用于拦截客户端(浏览器)与目标资源的请求,并对这些请求进行一定过滤处理再发送给目标资源。 如果在Web窗口中部署了过滤器链,也就是部署了多个过滤器请求会一次按照过滤器
java web 监听器 例子_Java web技术应用---监听器
weixin_42521424的博客
02-16 262
监听器的定义(专门用于对其他对象身上发生的事件状态改变进行监听和相应处理的对象,当被监视的对象发生变化,立即采取相应的行动)定义:Servlet规范中定义的一种特殊的类,用于监听ServletContext、HttpSession和ServletRequest等域对象的创建与销毁间,以及用于监听域对象的属性发生修改的事件,监听器对象可以在事件发生前、发生后做一些必要的处理WEB应用中的监听器...
Servlet过滤器监听器入门案例
opt1997的博客
03-19 356
简介:梳理一下基础知识点的入门案例,具体的详解可以看相应链接中的文章。 目录 web项目基本结构 Servlet入门案例 过滤器 监听器 1.web项目基本结构 web项目新建后,有一个src目录,是专门用来存Java文件的。 此外还要一个web目录(webappWebContent),里面有一个MATA-INF文件夹,该文件夹用来存放一些项目相关的元数据(用来描述数据的数据)。除此之外,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值