Filter 和Listener

Filter : 过滤器

1.概念

浏览器发出请求访问服务器的资源,过滤器将请求拦截,完成一些特殊的功能。 作用:一般用于完成通过的操作。如:登陆验证、统一编码处理、敏感字符过滤等等。

2.入门

1.定义一个类,实现接口Filter

2.复写方法

3.配置拦截路径

3.1 注解

@WebFilter("/*") //访问所有资源之前,都会执行该过滤器

/user/ * 访问user目录下所有资源,执行

*.jsp 访问jsp后缀,执行

filterChain.doFilter(servletRequest,servletResponse);//放行

每一次请求被拦截资源时,都会执行。执行多次

3.2web.xml

4. 执行周期

1.放行前对request增强

2. 放行

3.回来时对response增强

5.拦截方式配置:资源被访问的方式

1. 注解配置:设置dispatcherTypes属性  

  1.request:默认值,浏览器直接请求资源

  2.forward:转发访问资源

  3.include:包含访问资源

  4.error:错误跳转资源

  5.async:异步访问资源  .

  例:@WebFilter(value = "/index.jsp",dispatcherTypes = DispatcherType.REQUEST)

      @WebFilter(value = "/index.jsp",dispatcherTypes = {DispatcherType.REQUEST,DispatcherType.FORWARD})

2. web.xml配置

6.过滤器链(配置多个过滤器)

*执行顺序:如果有2个过滤器:过滤器1和过滤器2

         1.过滤器1

         2.过滤器2

         3.资源执行

         4.过滤器2

         5.过滤器1

*过滤器先后问题:

        1.注解配置:按照类名字符串比较规则,小的先执行

            *如:AFilter 和 BFilter, 第一个先执行

        2.web.xml配置:<filter-mapping>谁定义在上边,谁先执行

7.案例

1.登录校验

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {

    //强转

HttpServletRequest request = (HttpServletRequest) req;

String uri = request.getRequestURI();

//1判断

if (uri.contains("/login.jsp")||uri.contains("/loginServlet")||uri.contains("/css/")||uri.contains("/js/")

||uri.contains("/fonts/")||uri.contains("/checkCodeServlet")){

chain.doFilter(req, resp);

}else {

Object user = request.getSession().getAttribute("user");

if (user!=null){

chain.doFilter(req, resp);

}else {

request.setAttribute("loginmsg","您尚未登录,请登录");

request.getRequestDispatcher("/login.jsp").forward(request,resp);

    }

}

}

2.敏感词汇过滤

    *分析:

        对request对象进行增强

    *增强对象的功能:

        *设计模式:一些通用的解决固定问题的方式

        1.装饰模式

        2.代理模式

            *概念:

                1.真实对象:被代理的对象

                2.代理对象:

                3.代理模式:代理对象代理真实对象,增强对象功能

            *实现方式:

                1.静态代理:有一个类文件描述代理模式

                2.动态代理:在内存中形成代理类

                    *实现步骤:

                        1.代理对象和恶真实对象实现相同接口

                        2.代理对象 = Proxy.newProxyInstance();

                        3.使用代理对象调用方法。

                        4.增强方法

        代码如下:

package cn.zzz.web.filter;

@WebFilter("/sensitiveFilter")

public class SensitiveFilter implements Filter {

public void destroy() {

}

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {

    //创建代理对象,增强getParameter

    ServletRequest proxy_req = (ServletRequest) Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {

        @Override

        public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

            //增强getParameter

            if (method.getName().equals("getParameter")) {

                //增强返回值

                String value = (String) method.invoke(req, args);

                if (value != null) {

                    for (String str : list) {

                        if (value.contains(str)) {

                            value = value.replace(str, "***");

                        }

                    }

                }

                return value;

            }

            if (method.getName().equals("getParameterMap")) {

                Map<String, String[]> map = (Map<String, String[]>) method.invoke(req, args);

                if (map != null) {

                    for (int i = 0; i < list.size(); i++) {

                        String str = list.get(i);

                        for (String s : map.keySet()) {

                            if (map.get(s)[0].contains(str)) {

                                map.get(s)[0] = map.get(s)[0].replace(str, "***");

                            }

                        }

                    }

                }

                return map;

            }

            if (method.getName().equals("getParameterValues")) {

                String[] value = (String[]) method.invoke(req, args);

                //需要把敏感词汇txt每一行的字符都搞到一个字符串数组中

                if (value != null) {

                    for (String str : list) {

                        for (int i = 0; i < value.length; i++) {

                            if (value[i].contains(str)) {

                                value[i].replaceAll(str, "***");

                            }

                        }

                    }

                }

                return value;

            }

            return method.invoke(req, args);

        }

    });

    chain.doFilter(proxy_req, resp);

}

private List<String> list = new ArrayList<String>();

public void init(FilterConfig config) throws ServletException {

    try {

        //加载文件

        ServletContext servletContext = config.getServletContext();

        String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt");

        //读取文件

        FileInputStream fis = new FileInputStream(realPath);

        BufferedReader br = new BufferedReader(new InputStreamReader(fis, "UTF-8"));

        //将文件的每一行添加到list中

        String line = null;

        while ((line = br.readLine()) != null) {

            list.add(line);

        }

        br.close();

    } catch (Exception e) {

        e.printStackTrace();

    }

}

}

Listener:监听器

*概念:web的三大组件之一

    *事件监听机制

        *事件

        *事件源

        *监听器

        *注册监听

    *ServletContextListener:监听ServletContext对象的创建和销毁

        *方法:

            1.contextInitialized

            2.contextDestroyed

        *步骤:

            1.定义类,实现接口

            2.复写方法

            3.配置

                3.1web.xml

                3.2注解

Filter 和Listener的更多相关文章

  1. Servlet、Filter、Listener、Interceptor

    首先,JSP/Servlet规范中定义了Servlet.Filter.Listener这三种角色,并没有定义Interceptor这个角 色,Interceptor是某些MVC框架中的角色,比如Str ...

  2. servlet、filter、listener、interceptor之间的区别和联系

    一.概念 1.servlet:servlet是一种运行服务器端的java应用程序,具有独立于平台和协议的特性,并且可以动态的生成web页面,它工作在客户端请求与服务器响应的中间层. 2.filter: ...

  3. j2ee Servlet、Filter、Listener

    首先,JSP/Servlet规范中定义了Servlet.Filter.Listener这三种角色,并没有定义Interceptor这个角色,Interceptor是某些MVC框架中的角色,比如Stru ...

  4. JavaWeb之Filter、Listener

    昨天和大家介绍了一下JSON的用法,其实JSON中主要是用来和数据库交互数据的.今天给大家讲解的是Filter和Listener的用法. 一.Listenner监听器 1.1.定义 Javaweb中的 ...

  5. Filter、Listener 学习总结

    今天我们来介绍 Filter.Listener 这两个模块一些简单的知识和应用,接下来我们开始我们的正题 ! 1. Filter(过滤器) 1.1 对 Servlet 容器调用 Servlet 的过程 ...

  6. 基于注解的SpringMVC添加其他的Servlet、Filter以及Listener

    我们可以在AbstractAnnotationConfigDispatcherServletInitializer的实现类中重写onStartup(ServletContext servletCont ...

  7. SpringBoot中使用Servlet,Filter,Listener

    项目最近在替换之前陈旧的框架,改用SpringBoot进行重构,初接触,暂时还没有用到Servlet,Filter,Listener的地方,但在之前回顾Servlet的生命周期时,https://ww ...

  8. SpringBoot 配置 Servlet、Filter、Listener

    SpringBoot 配置 Servlet.Filter.Listener 在SpringBoot应用中,嵌入式的 Servlet 3.0+ 容器不会直接使用 ServletContainerInit ...

  9. 【Web】servlet、filter和listener

    一般地,servlet.filter.listener是配置到web.xml中(web.xml 的加载顺序是:context-param -> listener -> filter -&g ...

  10. 【SpringBoot】SpringBoot拦截器实战和 Servlet3.0自定义Filter、Listener

    =================6.SpringBoot拦截器实战和 Servlet3.0自定义Filter.Listener ============ 1.深入SpringBoot2.x过滤器Fi ...

随机推荐

  1. 用命令行远程导出MySQL数据

    mysqldump -h10.10.9.197 -uroot -proot --default-character-set=utf8 0610_eshop >C:/Users/Adm inist ...

  2. [sqlmap 源码阅读] heuristicCheckSqlInjection 探索式注入

    上面是探索式注入时大致调用过程,注入 PAYLOAD 1.)("'(.((.  , 数据库报错,通过报错信息获取网站数据库类型(kb.dbms),并将保存报错(lasterrorpage). ...

  3. sys模块 json pickle模块

    # sys模块# import sys# sys.path# sys.argv# sys.exit() # 脚本退出# print('[%s]'%('#'*1))# print('[%s]'%('#' ...

  4. linux运维、架构之路-linux文件权限

    一. R W X对应的数字及计算的方法 1.linux普通文件权限总结 ①r可读:表示具有读取.浏览文件内容(block)的权限 ②w可写:表示具有新增.修改文件内容的权限删除文件(修改文件名.)或创 ...

  5. php strripos()函数 语法

    php strripos()函数 语法 作用:寻找某字符串中某字符最后出现的位置,不区分大小写.大理石平台 语法:strripos(string,find,start) 参数: 参数 描述 strin ...

  6. php单点登录实现原理实例详解

    单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任. 单点登录在大型网站里使用 ...

  7. Bugku 杂项 签到题

    签到题 加微信公众号会发现

  8. 20180715-Java 数组

    double[] myList //首选方法 double myList[] //效果相同,但不是首选方法 该实例完整地展示了如何创建.初始化和操纵数组: public class TestArray ...

  9. NOIp 数学知识点总结

    推荐阅读 NOIp 基础数论知识点总结: https://www.cnblogs.com/greyqz/p/number.html 排列组合 常用公式 排列:\[\displaystyle A_n^m ...

  10. PHP Trait特性

    php类的单继承性,无法同时从两个基类中继承属性和方法,为了解决这个问题,使用Trait特性解决. Trait是一种代码复用技术,为PHP的单继承限制提供了一套灵活的代码复用机制. 用法:通过在类中使 ...