前言

过滤器(Filter)

1.什么是过滤器

2.过滤器的语法格式

3.使用场景

3.1.如何防止用户未登录就执行后续操作

3.2.设置编码方式--统一设置编码

3.3.加密解密(密码的加密和解密)

3.4.非法文字筛选

3.5.下载资源的限制

监听器(Listener)

1.什么是监听器

2.监听器分类

3.监听三大域对象的创建与销毁的监听器

4.Servlet域的生命周期

5.HttpSession对象的生命周期

6.HttpSessionListener监听器的主要作用：

---

前言

         回顾一下学习并对JavaWeb的学习过程中对笔记总结进行记录,同时进行思考过程中的理解加入其中,方便自己进行后续的学习和回顾,其实前面的那些都说不上和网安有关系,但是对于过滤器来说,在网安中,很多网站会通过顾虑器来过滤掉渗透人员发来的存在威胁的请求,当然过滤器也不是万无一失的.

过滤器(Filter)

1.什么是过滤器

        过滤器实际上就是对web资源进行拦截，做一些处理后再交给下一个过滤器或servlet处理，通常都是用来拦截request进行处理的，也可以对返回的response进行拦截处理

2.过滤器的语法格式

2.1.创建一个类实现Filter接口

public class CharSetFilter implements Filter{}

2.2.重写接口中的方法

public void destroy() { //销毁的方法}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
                    //过滤方法 主要是对request和response进行一些处理，然后交给下一个过滤器或Servlet处理
                    chain.doFilter(req, resp);
            }
​
public void init(FilterConfig config) throws ServletException {
                    /*初始化方法  接收一个FilterConfig类型的参数 该参数是对Filter的一些配置*/
            }

2.3.在web.xml文件中配置

   <filter>
                    <filter-name>过滤器名称</filter-name>
                    <filter-class>过滤器所在的路径</filter-class>
            </filter>
            <filter-mapping>
                    <filter-name>过滤器名称</filter-name>
                    <url-pattern>需要过滤的资源</url-pattern>
            </filter-mapping>

3.使用场景

3.1.如何防止用户未登录就执行后续操作

String name=(String)session.getAttribute("key");

if(name==null){

//跳转到登录页面

}

3.2.设置编码方式--统一设置编码

设置为utf-8等统一格式编码

3.3.加密解密(密码的加密和解密)

通过base64加密或解密,当然能创建自己公司的加密方式更好

3.4.非法文字筛选

对于存在危协的非法输入字符进行过滤操作

3.5.下载资源的限制

防止未收权或是非法下载资源

过滤器的特点:在servlet之前和之后都会被执行

监听器(Listener)

1.什么是监听器

        监听器就是监听某个域对象的的状态变化的组件 ​ 监听器的相关概念： ​ 事件源：被监听的对象(三个域对象 request、session、servletContext) ​ 监听器：监听事件源对象事件源对象的状态的变化都会触发监听器 ​ 注册监听器：将监听器与事件源进行绑定 ​ 响应行为：监听器监听到事件源的状态变化时所涉及的功能代码（程序员编写代码）

2.监听器分类

        第一维度按照被监听的对象划分：ServletRequest域、HttpSession域、ServletContext域 ​ 第二维度按照监听的内容分：监听域对象的创建与销毁的、监听域对象的属性变化的

3.监听三大域对象的创建与销毁的监听器

监听器的编写步骤（重点）：

        编写一个监听器类去实现监听器接口 ​ 覆盖监听器的方法 ​ 需要在web.xml中进行配置—注册

<listener>
       <listener-class>监听器所在的路径</listener-class>                                    </listener>

ServletContextListener

监听ServletContext域的创建与销毁的监听器

4.Servlet域的生命周期

何时创建：服务器启动创建 ​ 何时销毁：服务器关闭销毁

ServletContextListener监听器的主要作用

        初始化的工作：初始化对象、初始化数据（加载数据库驱动、连接池的初始化） ​ 加载一些初始化的配置文件(spring的配置文件） ​ 任务调度(定时器—Timer/TimerTask）

HttpSessionListener

监听Httpsession域的创建和销毁的监听器

5.HttpSession对象的生命周期

        何时创建：第一次调用request.getSession时创建 ​ 何时销毁：服务器关闭销毁、session过期（默认30分钟，修改默认的30分钟是在Tomcat的web.xml，修改当前项目的过期时间是在自己项目的web.xml中）、手动销毁

6.HttpSessionListener监听器的主要作用：

        由于每次访问网站都会默认创建session对象（jsp页面中page指令中的session属性默认为true，即被访问时创建session），可以用于计数网站访问过的人

ServletRequestListener

监听ServletRequest域创建与销毁的监听器

ServletRequest的生命周期 

创建：每一次请求都会创建request

销毁：请求结束

用处不是很多,就不多写了