JAVAWEB笔记:Filter过滤器与Listener监听器

最新推荐文章于 2025-04-01 14:27:21 发布
转载 最新推荐文章于 2025-04-01 14:27:21 发布 · 319 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://www.bilibili.com/video/BV1uJ411k7wy
标签
#java #过滤器 #javaweb
本文深入解析Servlet过滤器(Filter)与监听器(Listener)的原理与应用,包括过滤器的快速入门、执行流程、生命周期及配置详解,以及监听器的概念与实现步骤。

以前我没得选,现在我只想把东西学会。

目录


其中Filter过滤器要重点掌握

Filter:过滤器

  1. 概念:

    • 生活中的过滤器:净水器,空气净化器
    • web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。
    • 过滤器的作用
      • 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤…

  2. 快速入门:

    1. 步骤
      1. 定义一个类,实现接口Filter(这个Filter是javax.servlet下的,容易混淆)
      2. 复写方法
      3. 配置拦截路径
        1. 第一种:web.xml
        2. 第二种:注解(因为简单所以比较常用)
    2. 代码:
      先创一个index.jsp,里面随便写点东西,然后写Filter的实现类。等运行index时,就发现数据没显示。
  @WebFilter("/*")//访问所有资源之前,都会执行该过滤器,这就是注解配置拦截路径
	public class FilterDemo1 implements Filter {
	    @Override
	    public void init(FilterConfig filterConfig) throws ServletException {
	
	    }
	
	    @Override
	    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
	        System.out.println("filterDemo1被执行了....");
	        //下面为放行代码,如果注释不打开,那么所有页面的数据就全都显示不出来
	        //filterChain.doFilter(servletRequest,servletResponse);
	
	    }
	
	    @Override
	    public void destroy() {
	
	    }
	}
  1. 过滤器细节
    1. web.xml配置
	<filter>
	    <filter-name>demo1</filter-name>
	    <filter-class>cn.itcast.web.filter.FilterDemo1</filter-class>
	</filter>
	<filter-mapping>
	    <filter-name>demo1</filter-name>
	<!-- 拦截路径 -->
	    <url-pattern>/*</url-pattern>
	</filter-mapping>
  1. 过滤器执行流程
    1. 执行过滤器
    2. 执行放行后的资源
    3. 回来执行过滤器放行代码下边的代码
 public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //对request对象请求消息增强
        System.out.println("filterDemo2执行了....");

        //放行
        chain.doFilter(req, resp);
        //对response对象的响应消息增强
        System.out.println("filterDemo2回来了...");
    }
  1. 过滤器生命周期方法
    1. init:在服务器启动后,会创建Filter对象,然后调用init方法。只执行一次。用于加载资源
    2. doFilter:每一次请求被拦截资源时,会执行。执行多次
    3. destroy:在服务器关闭后,Filter对象被销毁。如果服务器是正常关闭,则会执行destroy方法。只执行一次。用于释放资源
  2. 过滤器配置详解
    • 拦截路径配置
      1. 具体资源路径: /index.jsp 只有访问index.jsp资源时,过滤器才会被执行
      2. 拦截目录: /user/* 访问/user下的所有资源时,过滤器都会被执行
      3. 后缀名拦截: *.jsp 访问所有后缀名为jsp资源时,过滤器都会被执行
      4. 拦截所有资源:/* 访问所有资源时,过滤器都会被执行
    • 拦截方式配置:资源被访问的方式
      • 注解配置
        • 设置dispatcherTypes属性
          1. REQUEST:默认值。浏览器直接请求资源
          2. FORWARD:转发访问资源
          3. INCLUDE:包含访问资源
          4. ERROR:错误跳转资源
          5. ASYNC:异步访问资源
      • web.xml配置
        * 设置<dispatcher></dispatcher>标签即可
  • 注解配置示例:
//浏览器直接请求index.jsp资源时,该过滤器会被执行
@WebFilter(value="/index.jsp",dispatcherTypes = DispatcherType.REQUEST)
//只有转发访问index.jsp时,该过滤器才会被执行
@WebFilter(value="/index.jsp",dispatcherTypes = DispatcherType.FORWARD)
//浏览器直接请求index.jsp或者转发访问index.jsp。该过滤器才会被执行
@WebFilter(value="index.jsp",dispatcherTypes ={ DispatcherType.FORWARD,DispatcherType.REQUEST})
  1. 过滤器链(配置多个过滤器)

    • 执行顺序:如果有两个过滤器:过滤器1和过滤器2

      1. 过滤器1 -> 过滤器2 -> 资源执行 -> 过滤器2 -> 过滤器1

    • 过滤器先后顺序问题

      1. 注解配置:按照类名的字符串比较规则比较,值小的先执行
        • 如: AFilter 和 BFilter,字符串的比较规则是从头开始拿字符出来比ASCLL码值,直到比出来大小,A比B小所以AFilter就先执行了。
      2. web.xml配置<filter-mapping>谁定义在上边,谁先执行

登陆过滤器:

@WebFilter("/*")
public class LoginFilter implements Filter {


    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        System.out.println(req);
        //0.强制转换,细节
        HttpServletRequest request = (HttpServletRequest) req;

        //1.获取资源请求路径
        String uri = request.getRequestURI();
        //2.判断是否包含登录相关资源路径,要注意排除掉 css/js/图片/验证码等资源
        if(uri.contains("/login.jsp") || uri.contains("/loginServlet") || uri.contains("/css/") || uri.contains("/js/") || uri.contains("/fonts/") || uri.contains("/checkCodeServlet")  ){
            //包含,用户就是想登录。放行
            chain.doFilter(req, resp);
        }else{
            //不包含,需要验证用户是否登录
            //3.从获取session中获取user
            Object user = request.getSession().getAttribute("user");
            if(user != null){
                //登录了。放行
                chain.doFilter(req, resp);
            }else{
                //没有登录。跳转登录页面

                request.setAttribute("login_msg","您尚未登录,请登录");
                request.getRequestDispatcher("/login.jsp").forward(request,resp);
            }
        }

        // chain.doFilter(req, resp);
    }

  1. 分析:

    1. 对request对象进行增强。增强获取参数相关方法
    2. 放行。传递代理对象

  2. 增强对象的功能:
    ** 设计模式:一些通用的解决固定问题的方式

    1. 装饰模式(相对笨重一点)
    2. 代理模式(灵活,用的多)(比如我买东西只能去北京买,现在有个代理商,我可以很方便的去他那买,他去北京进货)
      • 概念:
        1. 真实对象:被代理的对象
        2. 代理对象:
        3. 代理模式:代理对象代理真实对象,达到增强真实对象功能的目的
      • 实现方式:
        1. 静态代理:有一个类文件描述代理模式
        2. 动态代理:在内存中形成代理类

          • 实现步骤:

            1. 代理对象和真实对象实现相同的接口
            2. 代理对象 = Proxy.newProxyInstance();
            3. 使用代理对象调用方法。
            4. 增强方法

          • 增强方式:

            1. 增强参数列表
            2. 增强返回值类型
            3. 增强方法体执行逻辑

大致步骤:

import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;

public class ProxyTest {

    public static void main(String[] args) {
        //1.创建真实对象,Lenove是真实类
        Lenovo lenovo = new Lenovo();
        
        //2.动态代理增强lenovo对象
        /*
            三个参数:
                1. 类加载器:真实对象.getClass().getClassLoader()
                2. 接口数组:真实对象.getClass().getInterfaces()
                3. 处理器:new InvocationHandler()
         */
         //SaleComputer是真实对象的接口,proxy_lenovo是代理对象
        SaleComputer proxy_lenovo = (SaleComputer) Proxy.newProxyInstance(lenovo.getClass().getClassLoader(), lenovo.getClass().getInterfaces(), new InvocationHandler() {

            /*
                代理逻辑编写的方法:代理对象调用的所有方法都会触发该方法执行
                    参数:
                        1. proxy:代理对象
                        2. method:代理对象调用的方法,被封装为的对象
                        3. args:代理对象调用的方法时,传递的实际参数
             */
            @Override//这是匿名内部类带的
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                System.out.println("该方法执行了....");
                System.out.println(method.getName());
                System.out.println(args[0]);

            }
        });
		
		//最后是代理对象调用真实类的方法
        //3.调用方法,无论是sale还是show方法都会被拦截
       /* String computer = proxy_lenovo.sale(8000);
        System.out.println(computer);*/

        proxy_lenovo.show();
    }
}

实现敏感词汇过滤器的例子:

/**
 * 敏感词汇过滤器
 */
@WebFilter("/*")
public class SensitiveWordsFilter implements Filter {


    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //1.创建代理对象,增强getParameter方法

        ServletRequest proxy_req = (ServletRequest) Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                //增强getParameter方法
                //判断是否是getParameter方法
                if(method.getName().equals("getParameter")){
                    //增强返回值
                    //获取返回值
                    String value = (String) method.invoke(req,args);
                    if(value != null){
                        for (String str : list) {
                            if(value.contains(str)){ //如果包含敏感字符
                                value = value.replaceAll(str,"***");
                            }
                        }
                    }
                    
                    return  value;
                }

                //判断方法名是否是 getParameterMap

                //判断方法名是否是 getParameterValue

                return method.invoke(req,args);
            }
        });

        //2.放行
        chain.doFilter(proxy_req, resp);
    }
    //读取敏感词文件
    private List<String> list = new ArrayList<String>();//创建敏感词汇集合
    public void init(FilterConfig config) throws ServletException {

        try{
            //1.获取文件真实路径
            ServletContext servletContext = config.getServletContext();
            String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt");
            //2.读取文件
            BufferedReader br = new BufferedReader(new FileReader(realPath));
            //3.将文件的每一行数据添加到list中
            String line = null;
            while((line = br.readLine())!=null){
                list.add(line);
            }

            br.close();

            System.out.println(list);

        }catch (Exception e){
            e.printStackTrace();
        }

    }

    public void destroy() {
    }

}

Listener:监听器

  • 概念:web的三大组件之一。
* 事件监听机制
	* 事件	:一件事情
	* 事件源 :事件发生的地方
	* 监听器 :一个对象
	* 注册监听:将事件、事件源、监听器绑定在一起。 当事件源上发生某个事件后,执行监听器代码

先学一个:

  •   ServletContextListener:监听ServletContext对象的创建和销毁
  * 方法:
  	* void contextDestroyed(ServletContextEvent sce) :ServletContext对象被销毁之前会调用该方法
  	* void contextInitialized(ServletContextEvent sce) :ServletContext对象创建后会调用该方法
  * 步骤:
  	1. 定义一个类,实现ServletContextListener接口
  	2. 复写方法
  	3. 配置方式:
  		1. web.xml
  				<listener>
  				 <listener-class>cn.web.listener.ContextLoaderListener</listener-class>
  				</listener>

  				* 指定初始化参数<context-param>
  		2. 注解:
  			* @WebListener
JavaWeb三大组件之一Filter(过滤器)
yahid的博客
06-04 2585
拦截所有访问web资源的请求或者响应(servlet、Jsp页面、HTML页面),从而实现我们自己的业务逻辑,这些逻辑可以是实现访问权限的控制、过滤敏感词、压缩响应等功能。过滤器是"链接"在容器的处理过程中的,它会在servlet处理器之前访问进入的请求,并且在响应信息返回客服端之前访问这些响应信息。这样就可以动态的修改请求和响应中的内容。创建web项目: 或者像这样建立web项目: 添加Tomcat服务器: 如果没有SmartTomcat,只有Tomcat像下面图片中这样: 则选择Tomcat里面的
JavaWeb中的Filter过滤器Listener监听器
q1424966670的博客
01-18 1185
观察者模式是二十三中设计模式之一,它是指多个对象间存在一对多的依赖关系,当一个对象的状态发生改变时,所有依赖于它的对象都得到通知并被自动更新。这种模式有时又称作发布-订阅模式观察者:监控『被观察者』的行为,一旦发现『被观察者』触发了事件,就会调用事先准备好的方法执行操作。被观察者:『被观察者』一旦触发了被监控的事件,就会被『观察者』发现。监听器:专门用于对其他对象身上发生的事件或状态改变进行监听和相应处理的对象,当被监视的对象发生情况时,立即采取相应的行动。Servlet监听器
JavaWeb过滤器Filter学习笔记
weixin_58280514的博客
07-03 296
Filter可以在servlet这个目标程序之前添加代码,也可以在目标程序执行之后添加代码,之前之后都可以添加过滤规则。一般情况下,都是在过滤器中编写公共代码怎么实现一个过滤器?第一步:实现Filter接口编写java类实现一个Filter接口,并且导入javax.servlet.Filter,并实现这个接口的所有方法 3个init方法:在Filter对象第一次被创建后调用,并且只调用一次doFilter方法:只要用户发送一次请求,则执行一次,发送N次请求,执行N次,这个方法中编写过滤规则destroy方法
java
qq_39283110的博客
07-05 348
servlet
Java Filter 过滤器详解
最新发布
m0_73941339的博客
04-01 3155
本文深入讲解Servlet过滤器的核心概念工作流程,通过代码示例演示统一编码、权限控制等典型应用场景,分析过滤器责任链模式的关联,对比FilterServlet生命周期差异,并提供Spring集成方案,帮助开发者掌握这一Java Web核心组件的使用技巧最佳实践。
JavaFilter 入门
周杰伦
06-24 709
Filter开发分为二个步骤: 编写java类实现Filter接口,并实现(三个方法)其doFilter方法。 在 web.xml 文件中使用<filter>和<filter-mapping>元素对编写的filter类进行注册,并设置它所能拦截的资源。 Filter的生命周期: javax.servlet.Filter接口中三个方法. ...
JavaWeb——监听器Listener & 过滤器Filter——韩顺平学习笔记
qq_45895217的博客
12-27 1674
JavaWeb——监听器Listener & 过滤器Filter——韩顺平学习笔记
JavaWebFilterListener
小小张自由—>张有博
03-06 2万+
本文主要讲解JavaWeb三大组件之二,FilterListener过滤器相当于浏览器 Web 资源之间的一道过滤网,在访问资源之前通过一系列的过滤器对请求进行修改、判断以及拦截等,也可以对响应进行修改、判断以及拦截等。监听器:用来监听 Servlet 容器产生的事件并进行相应的处理。
FilterListener - 过滤器监听器详解 轻松学习
Java小皮孩
09-16 4563
过滤器Filter Filter概述   Filter过滤器)是Java Web开发的三大组件之一(Servlet Filter Listener)   一般用于对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理   最常用解决乱码问题(配置全局拦截器,拦截所有请求,给request和response都设置编码,然后放行) Filter过滤器生命周期 init方法:服务器启动时就创建该Filter对象,执行init()方法 doFilter方法:每当一个请求的路径是满足过滤器的配
java 过滤器、拦截器
qq_17842663的博客
07-23 1674
Filter和HandlerInterceptor的认识原理的学习
filter过滤器
weixin_45007073的博客
09-03 3071
Java Web过滤器前言filter的配置基于web.xml的配置 前言 filter被称为过滤器,是Servlet2.3新增的一个特性,同时它也是Servlet技术中最实用的技术。开发人员可以通过Filter技术,能够实现对所有Web资源的管理,如实现权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 filter的配置 filter由<filter>和<filter-mapping>两组标签组成。如果Servlet版本大于3.0,也可以使用注解的方式来配置filter
Filter基础
乌鸦喜欢写字台
12-17 1111
一、概述 Filter:过滤器 过滤器的作用: 一般用于完成通过的操作。如:登陆验证,统一编码处理,敏感字符过滤 二、快速入门 步骤 1、定义一个类,实现接口Filter 2、复写方法 3、配置拦截路径(一般都有两个) web.xml 注解 注意:过滤器设置后一定要放行 新建Filter /* 过滤器 */ @WebFilter("/*") // 访问所有资源之前,都会执行该过滤器 public class FilterDemo1 implements Filter { @
Filter的使用
yinxiangyu126的专栏
04-09 905
最近项目中需要对URL进行深度过滤,避免浏览器恶意访问,首先想到的就是过滤器Filter。在java中处理该类事件最简单的方法无非就是增加一个过滤器。 关于过滤器的概念以及工作原理这里就不赘述了,主要讲下在写过滤器时需要的步骤,写过滤器之前大家应该了解AOP的概念,我们可以理解为,在我们指定的一些访问操作之前必须要执行的步骤。 首先过滤器需要实现 java...
java过滤器Filter
热门推荐
爪哇人的博客
10-19 4万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
Filter过滤器基本内容
qq_48599501的博客
07-29 502
filter过滤器详情
java filter 用法,java filter用法大全
weixin_36174545的博客
03-13 917
java filter用法大全关键字: filter过滤器Filter也具有生命周期:init()->doFilter()->destroy(),由部署文件中的filter元素驱动。在servlet2.4中,过滤器同样可以用于请求分派器,但须在web.xml中声明,INCLUDE或FORWARD或REQUEST或ERROR该元素位于filter-mapping中。一、批量设置请求编码J...
java-Filter过滤器详解
bk_huangzongbo的博客
12-13 633
java-Filter过滤器详解
javaweb filter 拦截
随穆
05-20 784
fiter 拦截什么呢 比如说我定义了一个拦截 /admin/* 路径的拦截器 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExcep...
java filter讲解_java Filter__配置和讲解(二)
weixin_36039434的博客
03-04 220
java Filter__配置和讲解(二)过滤器Filter也具有生命周期:init()->doFilter()->destroy(),由部署文件中的filter元素驱动。在servlet2.4中,过滤器同样可以用于请求分派器,但须在web.xml中声明,INCLUDE或FORWARD或REQUEST或ERROR该元素位于filter-mapping中。一、批量设置请求编码Java代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值