拦截器(Interceptor)和过滤器(Filter)的执行顺序和区别

最新推荐文章于 2025-03-10 18:44:34 发布
最新推荐文章于 2025-03-10 18:44:34 发布
阅读量324 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 拦截器 过滤器 文章标签: 拦截器 过滤器
原文链接:https://blog.youkuaiyun.com/sihai12345/article/details/87999826
本文详细解析了拦截器(Interceptor)与过滤器(Filter)的区别,包括它们的执行顺序、配置方式及应用场景,帮助读者理解这两种技术在Web开发中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引言

本来想记录一下关于用户登陆和登陆之后的权限管理、菜单管理的问题,想到解决这个问题用到Interceptor,但想到了Interceptor,就想到了Filter,于是就想说一下它们的执行顺序和区别。关于Interceptor解决权限和菜单管理的问题,在放在下一篇写吧,就酱紫。

二、区别

1、过滤器(Filter)

首先说一下Filter的使用地方,我们在配置web.xml时,总会配置下面一段设置字符编码,不然会导致乱码问题:

<filter>
    <filter-name>encoding</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>UTF-8</param-value>
    </init-param>
    <init-param>
        <param-name>forceEncoding</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>encoding</filter-name>
    <servlet-name>/*</servlet-name>
</filter-mapping>

配置这个地方的目的,是让所有的请求都需要进行字符编码的设置,下面来介绍一下Filter。

过滤器(Filter):

它依赖于servlet容器。在实现上,基于函数回调,它可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。

使用过滤器的目的,是用来做一些过滤操作,获取我们想要获取的数据。

比如:在Javaweb中,对传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者Controller进行业务逻辑操作。

通常用的场景是:在过滤器中修改字符编码(CharacterEncodingFilter)、在过滤器中修改HttpServletRequest的一些参数(XSSFilter(自定义过滤器))。

如:过滤低俗文字、危险字符等。

2、拦截器(Interceptor)

拦截器的配置一般在SpringMVC的配置文件中,使用Interceptors标签,具体配置如下:

<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**" />
        <bean class="com.scorpios.atcrowdfunding.web.LoginInterceptor"></bean>
    </mvc:interceptor>
    <mvc:interceptor>
        <mvc:mapping path="/**" />
        <bean class="com.scorpios.atcrowdfunding.web.AuthInterceptor"></bean>
    </mvc:interceptor>
</mvc:interceptors>

拦截器(Interceptor):

它依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上,基于Java的反射机制,属于面向切面编程(AOP)的一种运用。

就是在service或者一个方法前,调用一个方法,或者在方法后,调用一个方法,比如动态代理就是拦截器的简单实现,在调用方法前打印出字符串(或者做其它业务逻辑的操作)。

也可以在调用方法后打印出字符串,甚至在抛出异常的时候做业务逻辑的操作。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。

但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。

三、代码

下面在一个项目中我们使用既有多个过滤器,又有多个拦截器,并观察它们的执行顺序:

(1)第一个过滤器:

public class TestFilter1 extends Filter {  
  
    @Override
        protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {  
        //在DispatcherServlet之前执行  
    System.out.println("############TestFilter1 doFilterInternal executed############");  
        filterChain.doFilter(request, response);  
        //在视图页面返回给客户端之前执行,但是执行顺序在Interceptor之后  
        System.out.println("############TestFilter1 doFilter after############");  
    }  
}

(2)第二个过滤器:

public class TestFilter2 extends Filter {  

  @Override
    protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {  
      //在DispatcherServlet之前执行  
        System.out.println("############TestFilter2 doFilterInternal executed############");  
        filterChain.doFilter(request, response);  
        //在视图页面返回给客户端之前执行,但是执行顺序在Interceptor之后 
        System.out.println("############TestFilter2 doFilter after############");  
    }  
}

(3)在web.xml中注册这两个过滤器:

<!-- 自定义过滤器:testFilter1 -->   
     <filter>  
          <filter-name>testFilter1</filter-name>  
          <filter-class>com.scorpios.filter.TestFilter1</filter-class>  
      </filter>  
      <filter-mapping>  
          <filter-name>testFilter1</filter-name>  
          <url-pattern>/*</url-pattern>  
      </filter-mapping>  
      <!-- 自定义过滤器:testFilter2 -->   
     <filter>  
          <filter-name>testFilter2</filter-name>  
          <filter-class>com.scorpios.filter.TestFilter2</filter-class>  
      </filter>  
      <filter-mapping>  
          <filter-name>testFilter2</filter-name>  
          <url-pattern>/*</url-pattern>  
      </filter-mapping>

再定义两个拦截器:

(4)第一个拦截器:

public class BaseInterceptor implements HandlerInterceptor{  
     
    /** 
     * 在DispatcherServlet之前执行 
     * */  
    public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {  
        System.out.println("************BaseInterceptor preHandle executed**********");  
        return true;  
    }  

    /** 
     * 在controller执行之后的DispatcherServlet之后执行 
     * */  
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception {  
        System.out.println("************BaseInterceptor postHandle executed**********");  
    }  
     
    /** 
     * 在页面渲染完成返回给客户端之前执行 
     * */  
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)  
            throws Exception {  
        System.out.println("************BaseInterceptor afterCompletion executed**********");  
    }  
}

(5)第二个拦截器:

public class TestInterceptor implements HandlerInterceptor {  

    public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {  
        System.out.println("************TestInterceptor preHandle executed**********");  
        return true;  
    }  

    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception {  
        System.out.println("************TestInterceptor postHandle executed**********");  
    }  

    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception {  
        System.out.println("************TestInterceptor afterCompletion executed**********");  
    }  
}

(6)、在SpringMVC的配置文件中,加上拦截器的配置:

<!-- 拦截器 -->  
  <mvc:interceptors>  
      <!-- 对所有请求都拦截,公共拦截器可以有多个 -->  
      <bean name="baseInterceptor" class="com.scorpios.interceptor.BaseInterceptor" />  
    
    <mvc:interceptor> 
        <!-- 对/test.html进行拦截 -->       
          <mvc:mapping path="/test.html"/>  
          <!-- 特定请求的拦截器只能有一个 -->  
          <bean class="com.scorpios.interceptor.TestInterceptor" />  
      </mvc:interceptor>  
  </mvc:interceptors>

(7)、定义一个Controller控制器:

package com.scorpios.controller;  
import org.springframework.stereotype.Controller;  
import org.springframework.web.bind.annotation.RequestMapping;  
import org.springframework.web.servlet.ModelAndView;  
  
@Controller  
public class TestController {  
    @RequestMapping("/test")  
    public ModelAndView handleRequest(){  
        System.out.println("---------TestController executed--------");  
        return new ModelAndView("test");  
    }  
}

(8)、测试结果:

启动测试项目,地址如下:http://www.localhost:8080/demo,可以看到控制台中输出如下:

640?wx_fmt=png

这就说明了过滤器的运行是依赖于servlet容器,跟springmvc等框架并没有关系。并且,多个过滤器的执行顺序跟xml文件中定义的先后关系有关。

接着清空控制台,并访问:http://www.localhost:8080/demo/test,再次看控制台的输出:

640?wx_fmt=png

从这个控制台打印输出,就可以很清晰地看到有多个拦截器和过滤器存在时的整个执行顺序了。当然,对于多个拦截器它们之间的执行顺序跟在SpringMVC的配置文件中定义的先后顺序有关。

 

 

四、总结

对于上述过滤器和拦截器的测试,可以得到如下结论:

(1)、Filter需要在web.xml中配置,依赖于Servlet;

(2)、Interceptor需要在SpringMVC中配置,依赖于框架;

(3)、Filter的执行顺序在Interceptor之前,具体的流程见下图;

640?wx_fmt=png

(4)、两者的本质区别:拦截器(Interceptor)是基于Java的反射机制,而过滤器(Filter)是基于函数回调。

从灵活性上说拦截器功能更强大些,Filter能做的事情,都能做,而且可以在请求前,请求后执行,比较灵活。

Filter主要是针对URL地址做一个编码的事情、过滤掉没用的参数、安全校验(比较泛的,比如登录不登录之类),太细的话,还是建议用interceptor。

不过还是根据不同情况选择合适的

SpringBoot--过滤器/拦截器/AOP--区别/使用/顺序
qq_43842093的博客
01-12 2675
​ 本文介绍SpringMVC(SpringBoot)中的过滤器拦截器、AOP的区别及其用法。​ 如果监听器、过滤器拦截器、 AOP都存在,则它们的执行顺序为:监听器 => 过滤器=> 拦截器=> AOP。
拦截器Interceptor)与过滤器Filter
是木子啦~
08-29 1017
拦截器是面向切面(AOP)编程中应用的一种统一处理方案,就是在你的Controller、Servie或者一个Method调用一个Method,或者在Method调用一个Method之后,统一的进行处理的方案,基于Java的反射机制。拦截器,在AOP(Aspect-Oriented Programming)中可以用于在某个方法或者字段被访问之前,进行拦截,然后在之前或者之后加入某些统一的处理方法。拦截是AOP的一种具象的实现方式。
关于拦截器过滤器使用场景、拦截器过滤器区别整理
weixin_30555753的博客
04-06 845
过滤器在web.xml中配置: (1)因为一开始在过滤器中映射的url-pattern填写路径是*.action。所有的action要经过它的过滤。<url-pattern>*.action</url-pattern> (2)因为在web.xml中配置了过滤器,所以,执行过程所有程序都经过struts2过滤器(路径是:/*),首先过滤自己相关的程序,如xx.action...
过滤器(filter)拦截器(Interceptor)区别以及使用场景
qq_43869106的博客
09-04 4908
过滤器实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用。拦截器 Interceptor 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。过滤器拦截器 底层实现方式不相同,过滤器是基于函数回调的,拦截器则是基于Java的反射机制(动态代理)实现的。过滤器 拦截器的触发时机不同。
过滤器 拦截器 aop 的先后循序
刘皇叔说Java的博客
10-31 618
在 Spring 框架中,过滤器拦截器 AOP(面向切面编程)是处理请求的三种机制,它们的执行顺序如下:
浅谈SpringMVC的拦截器InterceptorServlet 的过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC的拦截器(Interceptor)Servlet的过滤器(Filter)之间的差异联系,以及如何配置SpringMVC的拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
拦截器Interceptor)与过滤器Filter)的联系区别
mqwguardain的博客
12-23 1496
在 Spring Java Web 开发中,拦截器Interceptor过滤器Filter)都是用于在请求到达目标资源(如控制器、Servlet)之前或之后执行某些逻辑的机制。它们的主要作用是处理跨切面的逻辑,比如日志记录、权限验证、性能监控等。虽然它们的功能相似,但在实现方式、作用范围使用场景上存在一些关键的区别。定义: 是 Servlet 规范的一部分,属于 Java EE(Jakarta EE)的标准组件。它可以在请求到达 Servlet 之前或响应返回给客户端之前对请求响应进行处理。
SpringBoot设置过滤器Filter)或拦截器Interceptor)的执行顺序:@Order注解、setOrder()方法
pan_junbiao的博客
03-10 846
在 Spring Boot 中,你可以使用 @Order 注解来设置过滤器Filter)或拦截器Interceptor)在过滤器链或拦截器链中的执行顺序。@Order 注解是 Spring 框架提供的一个用于定义组件加载或执行顺序的注解。它可以应用于任何由 Spring 容器管理的组件上,当你需要在多个组件之间定义一个明确的加载或执行顺序时,可以使用 @Order 注解。它接受一个整型值作为参数,该值越小,组件的优先级越高,即越早被加载或执行
SpringBoot -拦截器Interceptor过滤器 Filter 及设置
web13093320398的博客
01-21 730
/ 设置过滤器执行顺序,数字越小越先执行。1 .灵活性高,它允许过滤器成为 Spring 的 Bean,从而可以利用 Spring 的各种功能,来注册它,使其能够与 Spring 应用上下文集成。2 .便与维护管理。有多个过滤器需要集成管理。1**.创建一个过滤器:MyFilter**注解用于指定过滤器要拦截的 URL 模式,上述代码中,addInterceptor。假设我们有一个自定义的过滤器。表示拦截所有的请求路径。
javaweb学习总结(四十二)——Filter(过滤器)学习
程序员蒋老湿的博客
04-12 419
一、Filter简介   Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。  Servlet API中提供了一个Filter
过滤器拦截器、aop -> ‘三兄弟‘
Y_hahaha的博客
05-08 1831
6、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器是spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。10、Filter的生命周期由Servlet容器管理,而拦截器则可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。8、Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。1、过滤器拦截器拦截的是URL。
Spring中过滤器 拦截器 aop使用顺序
qq_33135813的博客
01-30 2873
1.前文提到log4j2日志记录如何使用,目前log4j2的主要作用是记录 请求入参,出参,控制层 ,方法,使用时间等信息.而接口入参是放在spring拦截器中,出参及消耗时间是放在aop的后置通知中.趁着这个机会刚好把当前框架中过滤器,拦截器,aop之间的使用顺序关系梳洗一下. 2.首先来看一下项目中日志记录的内容,主要有发挥作用的有InitInterceptor 拦截其中的preHandle...
过滤器拦截器区别、应用场景介绍
2301_76166241的博客
07-09 1823
过滤器拦截器都是基于 AOP 思想实现的,用来处理某个统一的功能的,但二者又有 5 点不同:出身不同、触发时机不同、实现不同、支持的项目类型不同以及使用的场景不同。过滤器通常是用来进行全局过滤的,而拦截器是用来实现某项业务拦截的。
过滤器filter)拦截器Interceptor区别以及使用场景
qq_40222433的博客
08-26 1268
过滤器实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用。如上图所示,过滤器Filter是在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。过滤器拦截器 底层实现方式不相同,过滤器是基于函数回调的,拦截器则是基于Java的反射机制(动态代理)实现的。通过理解这两者的差异,可以更好地选择应用这两种机制来满足项目的具体需求。
springMVC中拦截器执行时机执行顺序分析
w55935的博客
05-04 6291
springMVC中在配置拦截器的时候,拦截器的每个方法在哪里执行?如果有多个拦截器,那么他们每个方法的执行顺序怎么判断
拦截器过滤器详解,使用方式与注意事项,使用场景以及区别与联系
reresrse的博客
05-03 4937
拦截器过滤器详解,使用方式与注意事项,使用场景以及区别与联系
过滤器拦截器,SpringAop执行顺序详解(基于Springboot2.0)
X_X_K的博客
07-11 1809
结论:能看懂就不用往下翻了,不过点个赞还是很nice的 ====doFilter==== ====preHandle==== =====around02 start==== ====before02===== =====around01 start==== ====before01===== ====method run==== =====around01 end====1 =====afte...
SpringBoot 的拦截器过滤器区别使用场景
qq_35952225的博客
12-03 467
SpringBoot 的拦截器过滤器区别使用场景
拦截器过滤器执行顺序
最新发布
04-18
### Java中拦截器过滤器执行顺序及其区别 在Java Web开发中,**过滤器Filter)** **拦截器Interceptor)** 是两个重要的概念,它们都用于拦截HTTP请求并对请求或响应进行预处理或后处理。然而,两者的运行机制、配置方式以及执行顺序存在显著差异。 #### 1. 过滤器拦截器的主要区别 - **运行环境** - 过滤器是由Servlet容器管理的标准组件,适用于任何基于Servlet的应用程序[^3]。 - 拦截器则由Spring框架提供支持,主要用于Spring MVC生态系统内的请求处理。 - **配置方式** - 过滤器通常通过`web.xml`文件或使用`@WebFilter`注解来声明[^3]。 - 拦截器需要在Spring的配置类中显式注册,例如通过实现`WebMvcConfigurer`接口并调用`addInterceptors()`方法[^3]。 - **功能范围** - 过滤器仅能操作`HttpServletRequest``HttpServletResponse`对象。 - 拦截器不仅可以操作这些标准对象,还可以访问Spring MVC特有的组件,如`Handler`实例`ModelAndView`对象。 #### 2. 执行顺序分析 根据已有资料[^2],过滤器拦截器执行顺序遵循以下规律: - 当一个HTTP请求到达服务器时,首先会经过过滤器链中的各个过滤器。 - 接着,在进入目标控制器之前,拦截器的`preHandle()`方法会被调用。 - 响应生成之后,拦截器的`postHandle()`方法会在视图渲染完成前被调用。 - 最终,在整个请求结束且响应发送回客户端之前,拦截器的`afterCompletion()`方法被执行,随后控制权交还给过滤器链以完成后续清理工作。 具体来说,典型的执行流程如下: 1. Filter Chain -> doFilter() 2. Interceptor -> preHandle() 3. Controller Logic Execution 4. Interceptor -> postHandle() 5. View Rendering (if applicable) 6. Interceptor -> afterCompletion() 7. Final Response Sent Back to Client via Filters[^2] #### 3. 示例代码展示 ##### (1)过滤器示例 ```java import javax.servlet.*; import java.io.IOException; @WebFilter(filterName = "myFilter", urlPatterns = {"/*"}) public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException {} @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { System.out.println("Before filtering..."); chain.doFilter(request, response); System.out.println("After filtering..."); } @Override public void destroy() {} } ``` ##### (2)拦截器示例 ```java import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @Component public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("Pre-handle method called"); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("Post-handle method called"); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("After-completion method called"); } } ``` ##### (3)测试结果说明 假设我们有这样一个简单的API端点: ```java @RestController @RequestMapping("/example") public class ExampleController { @GetMapping("/hello") public String sayHello() { return "Hello from controller!"; } } ``` 当发出GET请求至`/example/hello`时,终端输出可能类似于这样: ``` Before filtering... Pre-handle method called [Controller logic executed here] Post-handle method called After-completion method called After filtering... ``` 这表明了各部分按照预期顺序依次触发。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值