过滤器、监听器、上下文、servlet线程安全问题.doc

过滤器、监听器、上下文、servlet线程安全问题 过滤器： 什么是过滤器： servlet规范当中定义的一种特殊的组件，用来拦截servlet容器的调用过程。 会先调过过滤器的方法，过滤器决定是否向后继续调用就是调用servlet容器 容器收到请求之后 通常情况下会调用servlet的service方法来处理请求。如果有过滤器，则容器先调用过滤器的方法 如何写一个过滤器： 1、写一个Java类，实现接口Filter 2、在doFilter方法里面，编写拦截处理逻辑 3、配置过滤器(web.xml) 让容器知道哪些请求需要拦截 比如写一个评论，然后显示出来。但是说一些敏感字。就不允许其评论 但是已经写完了的话，评论与 后端的 servlet的话。可以直接加个过滤器 容器只要一启动，就会立即创建过滤对象。只会创建一个。 容器在创建过滤器对象之后会调用该对象的init方法。该方法只会执行一次。 容器调用doFilter方法来处理请求 FilterChain(过滤器链) 过滤器 CommentFilterA package web; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class CommentFilterA implements Filter { public void destroy() { // TODO Auto-generated method stub } //容器会将request和response作为参数传递过来。 //下面两个arg0和arg1就是 但是是Servlet的。用的是其子类HttpServlet。那么就强制转换成其子类 //如果调用了FilterChain的doFilter方法，则容器会继续向后调用，如果没有调用doFilter就爱不会继续向后调用 public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { // TODO Auto-generated method stub HttpServletRequest request = (HttpServletRequest) arg0; HttpServletResponse response = (HttpServletResponse) arg1; request.setCharacterEncoding(utf-8); String content = request.getParameter(content); if(content.indexOf(日)!=-1){ //包含了敏感字 PrintWriter out = response.getWriter(); out.print(!!! your commnet is error); return ; }else{ //没有，继续向后调用 arg2.doFilter(arg0, arg1); } } public void init(FilterConfig arg0) throws ServletException { // TODO Auto-generated method stub } } 一定要记得配置！！ web.xml !-- 配置过滤器 -- filter filt