javaweb--15
一、Filter(过滤器)
1. 核心概念
- Filter 是 JavaWeb 三大组件(Servlet、Filter、Listener)之一
- 可以拦截对资源的请求,实现通用操作:权限控制、统一编码处理、敏感字符处理等
2. 快速入门
步骤 1:定义 Filter 类,实现 Filter 接口
java
运行
public class FilterDemo implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化方法,服务器启动时执行一次 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 放行前逻辑 System.out.println("Filter放行前逻辑..."); // 放行:执行后续过滤器/目标资源 chain.doFilter(request, response); // 放行后逻辑(响应返回时执行) System.out.println("Filter放行后逻辑..."); } @Override public void destroy() { // 销毁方法,服务器关闭时执行一次 } }步骤 2:配置拦截路径(注解方式)
java
运行
@WebFilter("/*") // 拦截所有资源 public class FilterDemo implements Filter { // 同上代码 }3. 执行流程
plaintext
执行放行前逻辑 → 放行 → 访问目标资源 → 执行放行后逻辑- 放行后访问资源完成后,会回到 Filter 中执行放行后逻辑,不会重头执行
4. 拦截路径配置
表格
| 配置方式 | 示例 | 说明 |
|---|---|---|
| 拦截具体资源 | /index.jsp | 仅访问指定资源时拦截 |
| 目录拦截 | /user/* | 拦截指定目录下的所有资源 |
| 后缀名拦截 | *.jsp | 拦截所有指定后缀的资源 |
| 拦截所有 | /* | 拦截所有请求资源 |
5. 过滤器链
- 一个 Web 应用可配置多个过滤器,组成过滤器链
- 执行顺序:按过滤器链顺序依次执行放行前逻辑 → 访问资源 → 逆序执行放行后逻辑
- 注解配置的 Filter,优先级按类名字符串自然排序执行
6. 实战案例:登录验证 Filter
java
运行
@WebFilter("/*") public class LoginFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; // 1. 获取请求路径 String path = req.getServletPath(); // 2. 判断是否是登录相关资源(登录页、登录请求、验证码等),直接放行 if (path.contains("/login.jsp") || path.contains("/loginServlet") || path.contains("/checkCodeServlet")) { chain.doFilter(request, response); return; } // 3. 非登录资源,校验Session中是否有用户对象 HttpSession session = req.getSession(); Object user = session.getAttribute("user"); if (user != null) { // 已登录,放行 chain.doFilter(request, response); } else { // 未登录,重定向到登录页并提示 resp.sendRedirect(req.getContextPath() + "/login.jsp?error=1"); } } }二、Listener(监听器)
1. 核心概念
- Listener 是 JavaWeb 三大组件之一
- 用于监听
ServletContext、HttpSession、ServletRequest三个对象的创建、销毁,或对象中属性的增删改操作,自动执行对应代码
2. 8 种监听器分类
表格
| 监听对象 | 监听器名称 | 作用 |
|---|---|---|
| ServletContext | ServletContextListener | 监听对象创建 / 销毁 |
| ServletContext | ServletContextAttributeListener | 监听对象属性增删改 |
| HttpSession | HttpSessionListener | 监听对象创建 / 销毁 |
| HttpSession | HttpSessionAttributeListener | 监听对象属性增删改 |
| HttpSession | HttpSessionBindingListener | 监听对象与 Session 的绑定 / 解除 |
| HttpSession | HttpSessionActivationListener | 监听 Session 钝化 / 活化 |
| ServletRequest | ServletRequestListener | 监听对象创建 / 销毁 |
| ServletRequest | ServletRequestAttributeListener | 监听对象属性增删改 |
3. 快速入门:ServletContextListener
java
运行
@WebListener // 注解配置监听器 public class ContextLoaderListener implements ServletContextListener { // ServletContext创建时执行(Web应用发布成功) @Override public void contextInitialized(ServletContextEvent sce) { System.out.println("Web应用启动,ServletContext初始化"); } // ServletContext销毁时执行(Web应用卸载/服务器关闭) @Override public void contextDestroyed(ServletContextEvent sce) { System.out.println("Web应用关闭,ServletContext销毁"); } }三、Filter vs Listener 核心区别
表格
| 对比维度 | Filter | Listener |
|---|---|---|
| 作用对象 | 拦截请求 / 响应 | 监听三大域对象的状态变化 |
| 触发时机 | 请求到达资源前 / 响应返回时 | 域对象创建 / 销毁、属性增删改时 |
| 典型应用 | 登录校验、编码处理、敏感词过滤 | 项目启动初始化、Session 会话监控 |