过滤器与监听器

本文介绍了Java Web中的过滤器(Filter)和监听器(Listener)的概念及使用。过滤器主要用于拦截请求,实现如登录检查、编码设置、资源限制等功能。文中详细讲解了过滤器的创建、配置及多个过滤器的执行顺序。监听器则用于监听三大域对象(session、request、application)的创建和销毁,以及数据的存取操作。文章提供了监听器的编写步骤及测试结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

过滤器:Filter

1. 什么是过滤器:

过滤器实际上就是对web资源进行拦截,做⼀些处理后再交给下一个过滤器或servlet处理,通常都是用来拦截request进⾏处理的,也可以对返回的response进行拦截处理。

2.过滤器的语法格式:

1.创建一个类实现Filter接口

public class CharSetFilter implements Filter{}

2.重写接口中的方法

public void destroy() { //销毁的⽅法}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain
chain) throws ServletException, IOException {
//过滤⽅法 主要是对request和response进⾏⼀些处理,然后交给下⼀个过滤器或
Servlet处理
chain.doFilter(req, resp);
}
public void init(FilterConfig config) throws ServletException {
/*初始化⽅法 接收⼀个FilterConfig类型的参数 该参数是对Filter的⼀些配置*/
}
 

3.web.xml文件中配置 

<filter>
 <filter-name>过滤器名称</filter-name>
 <filter-class>过滤器所在的路径</filter-class>
 </filter>
 <filter-mapping>
 <filter-name>过滤器名称</filter-name>
 <url-pattern>需要过滤的资源</url-pattern>
 </filter-mapping>

3.实际应用

1.如何防止用户未登录就执行后续操作

String name=(String)session.getAttribute("key");
 if(name==null){
 //跳转到登录⻚⾯
 }

 2.设置编码方式--统一设置编码

3.加密解密(密码的加密和解密) 

4.非法文字筛选 

5.下载资源的限制

过滤器的特点:servlet之前和之后都会被执行

4.代码实现一:单个过滤器

第一步:创建一个过滤器类,实现接口Filter 

package util;

import javax.servlet.*;
import java.io.IOException;

public class FirstFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //初始化filter
        System.out.println("初始化filter");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //请求和响应时都会执行这个方法
        System.out.println("过滤器开始过滤");
        //调取下一个过滤器方法,获取servlet方法
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("过滤器结束过滤");
    }

    @Override
    public void destroy() {
        //销毁Filter
        System.out.println("销毁Filter");
    }
}

 第二步:在web.xml文件中配置过滤器

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <filter>
        <filter-name>f1</filter-name>
        <filter-class>util.FirstFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>f1</filter-name>
        <url-pattern>/login</url-pattern>
    </filter-mapping>
</web-app>

 第三步:在登录处理类新增输出语句,并测试程序

package servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;

@WebServlet(urlPatterns = "/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("login-servlet被执行");
        //接参数
        String username = req.getParameter("username");
        String pass = req.getParameter("pass");
        //写逻辑:判断正误
        if ("admin".equals(username)&&"123456".equals(pass)){
            //登录成功
            //session存值
            HttpSession session = req.getSession();
            session.setAttribute("username",username);
            session.setAttribute("psssword",pass);
            //设置session失效时间
            session.setMaxInactiveInterval(60*30);//单位是秒
            //重定向或者转发,session数据是不会丢失的,但重定向时,requet中的数据会丢失
            resp.sendRedirect("success.jsp");
        }else{
            //登录失败
            //1.后台创建cookie
            Cookie cookie = new Cookie("uname",username);
            //2.返回给前端
            resp.addCookie(cookie);
            resp.sendRedirect("index.jsp");
        }
    }
}

测试结果

init方法在第一次登录时执行,之后的登录就不会执行

destory方法在关闭服务器时执行

doFilter方法每次登录时都会执行

 5.代码实现二:多个过滤器

第一步:创建第二个过滤器接口

 

package util;

import javax.servlet.*;
import java.io.IOException;

public class SecondFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //初始化filter
        System.out.println("初始化2filter");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //请求和响应时都会执行这个方法
        System.out.println("过滤器2开始过滤");
        //调取下一个过滤器方法,获取servlet方法
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("过滤器2结束过滤");
    }

    @Override
    public void destroy() {
        //销毁Filter
        System.out.println("销毁2Filter");
    }
}

 2.配置web.xml文件

<filter>
        <filter-name>f2</filter-name>
        <filter-class>util.SecondFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>f2</filter-name>
        <url-pattern>/login</url-pattern>
    </filter-mapping>

 3.测试结果

 1.服务器启动时

2.登录时

 从1开始开始过滤,再逆序返回,执行顺序跟web.xml文件的顺序有关

代码实现三:加入乱码处理

package util;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

public class FirstFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //初始化filter
        System.out.println("初始化filter");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //请求和响应时都会执行这个方法
        System.out.println("过滤器开始过滤");
        //处理乱码操作
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        request.setCharacterEncoding("utf-8");
        //调取下一个过滤器方法,获取servlet方法
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("过滤器结束过滤");
    }

    @Override
    public void destroy() {
        //销毁Filter
        System.out.println("销毁Filter");
    }
}

代码实现四 如何防止用户未登录就执行后续操作

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>testsession.jsp-只有用户登录以后才能访问本页面</h1>
当前登录用户:${sessionScope.username}<br>
</body>
</html>

 

package util;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class FirstFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //初始化filter
        System.out.println("初始化filter");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //请求和响应时都会执行这个方法
        System.out.println("过滤器开始过滤");
        //处理乱码操作
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        HttpServletResponse response=(HttpServletResponse)servletResponse;
        request.setCharacterEncoding("utf-8");
        //防止用户在未登录的情况下访问资源
        String requestURI = request.getRequestURI();
        System.out.println("requestURI:"+requestURI);
        Object username = request.getSession().getAttribute("username");
        if (requestURI.endsWith("testsession.jsp")&&username==null){
            response.sendRedirect("index.jsp");
        }
        //调取下一个过滤器方法,获取servlet方法
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("过滤器结束过滤");
    }

    @Override
    public void destroy() {
        //销毁Filter
        System.out.println("销毁Filter");
    }
}

 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <filter>
        <filter-name>f1</filter-name>
        <filter-class>util.FirstFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>f1</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter>
        <filter-name>f2</filter-name>
        <filter-class>util.SecondFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>f2</filter-name>
        <url-pattern>/login</url-pattern>
    </filter-mapping>
</web-app>

 测试结果

启动服务器时

 

 未登录时直接再地址栏输入testsession.jsp,没有跳转,而是重新回到index.jsp页面

 

但是在登录之后,将地址栏的success改成,就可以访问了 

 

监听器:Listener

 

1.什么是监听器

监听器就是监听某个域对象的的状态变化的组件
事件源:被监听的对象(三个域对象 requestsessionservletContext)
监听器:监听事件源对象事件源对象的状态的变化都会触发监听器
注册监听器:将监听器与事件源进行绑定
响应行为:监听器监听到事件源的状态变化时所涉及的功能代码(程序员编写代码)

2.监听器分类 

第一维度按照被监听的对象划分:ServletRequest域、HttpSession域、ServletContext
第二维度按照监听的内容分:监听域对象的创建与销毁的、监听域对象的属性变化

 

 

3.监听三大域对象的创建与销毁的监听器 

监听器的编写步骤(重点):

编写监听器类去实现监听器接口
覆盖监听器的方法
需要在web.xml中进行配置注册
 <listener>
 <listener-class>监听器所在的路径</listener-class> 
</listener>
ServletContextListener
监听ServletContext域的创建与销毁的监听器
Servlet域的⽣命周期
何时创建:服务器启动创建
何时销毁:服务器关闭销毁
ServletContextListener监听器的主要作用
初始化的作作:初始化对象、初始化数据(加载数据库驱动、连接池的初始化)
加载这些初始化的配置文件(spring的配置文件)
任务调度(定时器—Timer/TimerTask

 

HttpSessionListener
监听Httpsession域的创建和销毁的监听器
HttpSession对象的生命周期
何时创建:第一次调⽤request.getSession时创建
何时销毁:服务器关闭销毁、session过期(默认30分钟,修改默认的30分钟是在
Tomcatweb.xml,修改当前项目的过期时间是在自己项目的web.xml中)、⼿动销毁

 

HttpSessionListener监听器的主要作用:
由于每次访问⽹站都会默认创建session对象(jsp页面中page指令中的session属性默认为
true,即被访问时创建session),可以用于计数⽹站访问过的人数
ServletRequestListener
监听ServletRequest域创建与销毁的监听器
ServletRequest的⽣命周期
创建:每次请求都会创建request
销毁:请求结束
用法同上,用处不是很大,此处省略。

代码实现

监听session创建与销毁,监听存值与移除数据

package util;

import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

public class SessionListener implements HttpSessionListener {
    @Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {
        System.out.println("session创建");
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
        System.out.println("session销毁");
    }
}
package util;

import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;


public class AttributeListener implements HttpSessionAttributeListener {
    @Override
    public void attributeAdded(HttpSessionBindingEvent httpSessionBindingEvent) {
        System.out.println("session存值,"+httpSessionBindingEvent.getName()+","+httpSessionBindingEvent.getValue());
    }

    @Override
    public void attributeRemoved(HttpSessionBindingEvent httpSessionBindingEvent) {
        System.out.println("session移除数据");
    }

    @Override
    public void attributeReplaced(HttpSessionBindingEvent httpSessionBindingEvent) {

    }
}

 测试结果

服务器启动时

 

登录时

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值