过滤器Filter和监听器Listener是 JavaWeb 三大组件Servlet、Filter、Listener中的重要成员与 Servlet 协同构成 JavaWeb 的基础骨架。过滤器负责拦截请求与响应实现统一预处理如编码设置、权限校验监听器负责监听域对象事件实现状态感知如在线人数统计、资源初始化。一、过滤器Filter请求的 “拦截器” 与 “预处理工具”1. 概念过滤器是运行在服务器端的 “拦截组件”当客户端请求目标资源Servlet、JSP、HTML时请求会先经过过滤器由过滤器决定是否 “放行”或对请求 / 响应进行预处理 / 后处理。作用拦截请求、统一预处理如编码设置、权限控制、数据过滤不直接处理请求仅做拦截与增强流程请求 → 过滤器预处理→ 放行 → 目标资源 → 过滤器后处理→ 响应2. 特性服务器启动时创建 Filter 实例单例关闭时销毁生命周期与服务器一致支持多过滤器链式执行顺序由 web.xml 配置决定可通过 url-pattern 精准匹配拦截的资源灵活性极高3. API 与生命周期1 接口javax.servlet.Filter3 个抽象方法对应过滤器的完整生命周期方法作用调用时机init(FilterConfig config)初始化过滤器服务器启动时仅调用 1 次doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)拦截逻辑每次请求匹配时多次调用destroy()销毁过滤器服务器关闭时仅调用 1 次2 关键辅助类FilterConfig获取过滤器的初始化参数如编码格式、配置名称与 ServletConfig 功能类似FilterChain控制请求放行调用chain.doFilter(req, resp)表示执行下一个过滤器或目标资源4. 实战 1拦截所有请求1 过滤器类MyFilter.java包名cn.tx.filter实现 Filter 接口逻辑拦截请求→打印日志→放行→响应后打印日志。package cn.tx.filter; import javax.servlet.*; import java.io.IOException; public class MyFilter implements Filter { // 初始化服务器启动时执行1次 Override public void init(FilterConfig filterConfig) throws ServletException { System.out.println(MyFilter初始化完成); } // 拦截方法每次请求匹配时执行 Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 预处理请求到达目标资源前执行 System.out.println(filter 被执行了!请求预处理); // 放行执行下一个过滤器或目标资源不放行则目标资源无法访问 filterChain.doFilter(servletRequest, servletResponse); // 后处理目标资源响应后执行 System.out.println(filter 执行完毕了!响应后处理); } // 销毁服务器关闭时执行1次 Override public void destroy() { System.out.println(MyFilter销毁完成); } }2 配置 web.xml注册过滤器过滤器需在 web.xml 中注册指定拦截的资源路径url-pattern!-- 注册过滤器 -- filter filter-namefirstFilter/filter-name filter-classcn.tx.filter.MyFilter/filter-class /filter !-- 映射过滤器拦截所有请求 -- filter-mapping filter-namefirstFilter/filter-name url-pattern/*/url-pattern !-- 拦截所有请求 -- /filter-mapping3 url-pattern 匹配规则与 Servlet 一致匹配类型语法示例说明完全路径匹配/login、/admin/user精准拦截指定路径目录匹配/admin/*、/*拦截指定目录下所有请求扩展名匹配*.do、*.action拦截指定后缀的请求不能以 / 开头4 运行验证部署项目到 Tomcat启动服务器控制台打印MyFilter初始化完成访问项目中任意资源如http://localhost:8080/javaweb0315/index.jsp控制台打印顺序filter 被执行了!请求预处理 filter 执行完毕了!响应后处理证明过滤器成功拦截并放行请求。5. 实战 2FilterConfig 多过滤器顺序1 FilterConfig获取初始化参数在 web.xml 中配置过滤器的初始化参数如编码格式、公司名称通过 FilterConfig 读取修改 web.xml添加初始化参数filter filter-namefirstFilter/filter-name filter-classcn.tx.filter.MyFilter/filter-class !-- 初始化参数 -- init-param param-nameencode/param-name param-valueUTF-8/param-value /init-param init-param param-namecompany/param-name param-valuetxjava/param-value /init-param /filter修改 MyFilter 的 init () 方法读取参数Override public void init(FilterConfig filterConfig) throws ServletException { // 获取过滤器名称 String filterName filterConfig.getFilterName(); // 获取指定名称的初始化参数 String encode filterConfig.getInitParameter(encode); String company filterConfig.getInitParameter(company); // 打印参数 System.out.println(过滤器名称 filterName); System.out.println(编码格式 encode); System.out.println(公司名称 company); System.out.println(MyFilter初始化完成); }启动服务器控制台会打印配置的初始化参数证明 FilterConfig 生效。2 多过滤器执行顺序当多个过滤器拦截同一资源时执行顺序由web.xml 中filter-mapping的配置顺序决定与filter声明顺序无关。编写两个过滤器 FilterA 和 FilterB代码结构与 MyFilter 一致// FilterA.java package cn.tx.filter; import javax.servlet.*; import java.io.IOException; public class FilterA implements Filter { Override public void init(FilterConfig filterConfig) throws ServletException {} Override public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { System.out.println(filter A 被执行了!); chain.doFilter(req, resp); // 放行 System.out.println(filter A 执行完毕了!); } Override public void destroy() {} } // FilterB.java代码与FilterA一致仅打印内容不同 public class FilterB implements Filter { Override public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { System.out.println(filter B 被执行了!); chain.doFilter(req, resp); // 放行 System.out.println(filter B 执行完毕了!); } }在 web.xml 中配置FilterA 的filter-mapping在 FilterB 之前!-- 注册FilterA -- filter filter-namefilterA/filter-name filter-classcn.tx.filter.FilterA/filter-class /filter filter-mapping filter-namefilterA/filter-name url-pattern/*/url-pattern /filter-mapping !-- 注册FilterB在A之后 -- filter filter-namefilterB/filter-name filter-classcn.tx.filter.FilterB/filter-class /filter filter-mapping filter-namefilterB/filter-name url-pattern/*/url-pattern /filter-mapping运行验证访问任意资源控制台打印顺序filter A 被执行了! filter B 被执行了! servlet 被执行了!!!目标资源 filter B 执行完毕了! filter A 执行完毕了!规律预处理正序A→B后处理倒序B→A即 “1 前→2 前→目标资源→2 后→1 后”。6. 实战 3过滤器应用解决 POST 中文乱码过滤器最常用的场景之一是统一设置编码避免每个 Servlet 都重复编写编码配置。1 编写编码过滤器EncodeFilter.javapackage cn.tx.filter; import javax.servlet.*; import java.io.IOException; public class EncodeFilter implements Filter { private String encode; // 存储编码格式从web.xml读取 Override public void init(FilterConfig filterConfig) throws ServletException { // 读取初始化参数中的编码格式 this.encode filterConfig.getInitParameter(encode); } Override public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { // 设置请求编码解决POST中文乱码 req.setCharacterEncoding(encode); // 设置响应编码解决页面输出中文乱码 resp.setContentType(text/html;charset encode); resp.setCharacterEncoding(encode); // 放行 chain.doFilter(req, resp); } Override public void destroy() {} }2 配置 web.xmlfilter filter-nameencodeFilter/filter-name filter-classcn.tx.filter.EncodeFilter/filter-class init-param param-nameencode/param-name param-valueUTF-8/param-value !-- 统一编码为UTF-8 -- /init-param /filter filter-mapping filter-nameencodeFilter/filter-name url-pattern/*/url-pattern !-- 拦截所有请求统一处理编码 -- /filter-mapping3 验证编写表单页面form.jspPOST 提交中文参数编写 Servlet 接收参数并打印无需额外设置编码运行后中文参数无乱码证明过滤器统一编码生效7. 过滤器常见应用场景统一编码处理如上述 EncodeFilter避免重复编码配置权限校验拦截敏感资源如 /admin/*校验用户是否登录未登录则跳转到登录页日志记录记录请求的 IP、访问时间、目标资源等信息用于统计或排查问题数据过滤过滤请求参数中的非法字符如 SQL 注入、XSS 攻击字符资源缓存对静态资源CSS、JS、图片设置缓存策略提升访问速度。二、监听器Listener域对象的 “事件探测器”1. 概念监听器是 JavaWeb 的 “事件监听组件”用于监听 JavaWeb 三大域对象ServletContext、HttpSession、ServletRequest的创建 / 销毁或属性变化当触发对应事件时执行预设的逻辑。事件源被监听的对象ServletContext、HttpSession、ServletRequest监听事件域对象创建 / 销毁、域对象属性添加 / 修改 / 删除作用感知域对象状态变化实现全局状态管理如在线人数统计、资源初始化如加载配置文件2. 常用监听器分类JavaWeb 提供了多个监听器接口常用的是 “域对象创建 / 销毁监听器”对应三大域对象监听器接口监听对象方法触发场景ServletContextListener全局应用对象ServletContextcontextInitialized()创建后触发contextDestroyed()销毁前触发服务器启动 / 关闭HttpSessionListener会话对象HttpSessionsessionCreated()创建后触发sessionDestroyed()销毁前触发用户首次访问创建 Session/Session 过期 / 手动销毁ServletRequestListener请求对象ServletRequestrequestInitialized()创建后触发requestDestroyed()销毁前触发客户端发起请求 / 请求响应完成3. 实战 1基础监听器监听三大域对象创建 / 销毁1 监听器类MyListener.java包名cn.tx.listener实现上述 3 个监听器接口打印事件触发日志package cn.tx.listener; import javax.servlet.ServletContextEvent; import javax.servlet.ServletContextListener; import javax.servlet.ServletRequestEvent; import javax.servlet.ServletRequestListener; import javax.servlet.http.HttpSessionEvent; import javax.servlet.http.HttpSessionListener; public class MyListener implements ServletContextListener, HttpSessionListener, ServletRequestListener { // ServletContext全局应用创建时触发服务器启动 Override public void contextInitialized(ServletContextEvent sce) { System.out.println(ServletContext创建应用启动成功); } // ServletContext销毁时触发服务器关闭 Override public void contextDestroyed(ServletContextEvent sce) { System.out.println(ServletContext销毁应用关闭); } // HttpSession会话创建时触发用户首次访问 Override public void sessionCreated(HttpSessionEvent se) { System.out.println(HttpSession创建新用户上线); } // HttpSession销毁时触发Session过期/手动销毁 Override public void sessionDestroyed(HttpSessionEvent se) { System.out.println(HttpSession销毁用户下线); } // ServletRequest请求创建时触发客户端发起请求 Override public void requestInitialized(ServletRequestEvent sre) { System.out.println(ServletRequest创建收到新请求); } // ServletRequest销毁时触发请求响应完成 Override public void requestDestroyed(ServletRequestEvent sre) { System.out.println(ServletRequest销毁请求响应完成); } }2 配置 web.xml注册监听器监听器注册无需映射路径仅需指定监听器类全限定名listener listener-classcn.tx.listener.MyListener/listener-class /listener3 运行验证启动 Tomcat控制台打印ServletContext创建应用启动成功首次访问项目打印ServletRequest创建收到新请求→HttpSession创建新用户上线刷新页面仅打印ServletRequest创建/销毁Session 已存在不重复创建关闭 Tomcat打印ServletContext销毁应用关闭4. 实战 2监听器应用在线人数实时统计利用HttpSessionListener监听用户 Session 的创建上线与销毁下线结合ServletContext存储在线人数实现实时统计。1 编写监听器OnlineCountListener.javapackage cn.tx.listener; import javax.servlet.ServletContext; import javax.servlet.ServletContextEvent; import javax.servlet.ServletContextListener; import javax.servlet.http.HttpSessionEvent; import javax.servlet.http.HttpSessionListener; public class OnlineCountListener implements ServletContextListener, HttpSessionListener { private Integer onlineCount 0; // 在线人数初始为0 // 应用启动时初始化将在线人数存入ServletContext全局共享 Override public void contextInitialized(ServletContextEvent sce) { ServletContext context sce.getServletContext(); context.setAttribute(onlineCount, onlineCount); System.out.println(应用启动在线人数初始化完成); } // 新用户上线Session创建在线人数1 Override public void sessionCreated(HttpSessionEvent se) { ServletContext context se.getSession().getServletContext(); // 从全局域中获取当前在线人数 onlineCount (Integer) context.getAttribute(onlineCount); onlineCount; // 人数1 context.setAttribute(onlineCount, onlineCount); // 更新全局域 System.out.println(新用户上线当前在线人数 onlineCount); } // 用户下线Session销毁在线人数-1 Override public void sessionDestroyed(HttpSessionEvent se) { ServletContext context se.getSession().getServletContext(); onlineCount (Integer) context.getAttribute(onlineCount); onlineCount--; // 人数-1 context.setAttribute(onlineCount, onlineCount); // 更新全局域 System.out.println(用户下线当前在线人数 onlineCount); } Override public void contextDestroyed(ServletContextEvent sce) {} }2 配置 web.xmllistener listener-classcn.tx.listener.OnlineCountListener/listener-class /listener3 页面index.jsplogout.jsp首页index.jsp展示当前在线人数% page contentTypetext/html;charsetUTF-8 languagejava % html head title在线人数统计/title /head body h1欢迎访问系统/h1 h2当前在线人数${onlineCount}/h2 !-- 从ServletContext全局域获取 -- hr a hreflogout.jsp退出登录下线/a /body /html退出页logout.jsp手动销毁 Session触发用户下线% page contentTypetext/html;charsetUTF-8 languagejava % html head title退出登录/title /head body % // 手动销毁Session触发sessionDestroyed()方法 request.getSession().invalidate(); % h1退出成功/h1 a hrefindex.jsp返回首页/a /body /html4 验证启动 Tomcat访问 index.jsp在线人数显示 1当前用户打开无痕窗口访问在线人数显示 2新用户上线在无痕窗口点击 “退出登录”在线人数恢复 1用户下线控制台同步打印人数变化日志证明统计功能生效5. 监听器常见应用场景在线人数统计如上述案例监听 Session 创建 / 销毁全局资源初始化服务器启动时ServletContext 创建加载配置文件如数据库连接信息、系统参数存入 ServletContext 全局共享Session 状态管理监听 Session 销毁事件释放用户占用的资源如临时文件、数据库连接请求日志统计监听 ServletRequest 创建事件记录请求 IP、访问时间、目标资源等缓存更新监听域对象属性变化触发缓存更新如用户修改信息后更新缓存中的用户数据三、要点总结1. 过滤器总结生命周期服务器启动init→ 每次请求doFilter→ 服务器关闭destroy执行顺序由 web.xml 中filter-mapping的配置顺序决定预处理正序后处理倒序主要方法chain.doFilter(req, resp)是放行关键不调用则目标资源无法访问场景示例统一编码、权限校验、日志记录、数据过滤2. 监听器总结三大域对象监听ServletContext应用级、HttpSession会话级、ServletRequest请求级常用接口重点掌握 ServletContextListener 和 HttpSessionListener场景示例在线人数统计、全局资源初始化、Session 状态管理3. 重点问题1过滤器与 Servlet 的区别维度过滤器FilterServletServlet作用拦截请求 / 响应预处理 / 后处理直接处理请求生成响应执行时机请求到达目标资源前 / 响应后请求被过滤器放行后执行生命周期服务器启动创建关闭销毁单例第一次请求创建服务器关闭销毁单例配置方式filterfilter-mappingurl-pattern 匹配servletservlet-mappingurl-pattern 匹配2过滤器的执行顺序由什么决定由 web.xml 中 **filter-mapping标签的配置顺序 ** 决定与filter标签的声明顺序无关。多个过滤器拦截同一资源时按filter-mapping的先后顺序执行预处理按相反顺序执行后处理。3监听器实现在线人数统计的原理服务器启动时ServletContext 创建初始化在线人数为 0存入 ServletContext 全局域用户首次访问时HttpSession 创建触发sessionCreated()在线人数 1更新全局域用户下线Session 过期 / 手动销毁时触发sessionDestroyed()在线人数 - 1更新全局域页面通过 EL 表达式${onlineCount}从 ServletContext 获取实时在线人数4过滤器和拦截器的区别维度过滤器Filter拦截器Interceptor技术层面JavaWeb 原生组件基于 Servlet 规范Spring 框架组件基于 AOP 思想执行范围拦截所有请求Servlet、JSP、HTML、静态资源仅拦截 Spring MVC 的 Controller 请求执行时机请求进入 Tomcat 后Servlet 执行前DispatcherServlet 分发请求前 / 后依赖环境无框架依赖原生 JavaWeb 即可使用依赖 Spring 框架功能权限仅能对请求 / 响应进行拦截处理可访问 Spring 容器中的 Bean支持更细粒度的控制如方法级拦截四、本文用到的代码汇总过滤器MyFilter入门、FilterA/FilterB多过滤器顺序、EncodeFilter编码处理监听器MyListener基础监听、OnlineCountListener在线人数统计页面form.jsp编码测试、index.jsp在线人数展示、logout.jsp退出登录配置web.xml 中过滤器、监听器、Servlet 的完整注册配置过滤器和监听器是 JavaWeb 开发的基础组件虽然在 Spring Boot 等框架中被封装为更简洁的形式如拦截器、事件监听但其核心思想不变。掌握两者的使用能大幅提升项目的通用性、安全性和可维护性。本文所有代码均基于原生 JavaWeb 规范可直接复刻运行建议动手实践加深理解。如果觉得本文对你有帮助欢迎点赞 收藏 关注后续会持续更新 JavaWeb 知识点