拦截器(Interceptor)和过滤器(Filter)的执行顺序和区别

本文详细解析了拦截器(Interceptor)与过滤器(Filter)的区别,包括它们的执行顺序、配置方式及应用场景,帮助读者理解这两种技术在Web开发中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引言

本来想记录一下关于用户登陆和登陆之后的权限管理、菜单管理的问题,想到解决这个问题用到Interceptor,但想到了Interceptor,就想到了Filter,于是就想说一下它们的执行顺序和区别。关于Interceptor解决权限和菜单管理的问题,在放在下一篇写吧,就酱紫。

二、区别

1、过滤器(Filter)

首先说一下Filter的使用地方,我们在配置web.xml时,总会配置下面一段设置字符编码,不然会导致乱码问题:

<filter>
    <filter-name>encoding</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>UTF-8</param-value>
    </init-param>
    <init-param>
        <param-name>forceEncoding</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>encoding</filter-name>
    <servlet-name>/*</servlet-name>
</filter-mapping>

配置这个地方的目的,是让所有的请求都需要进行字符编码的设置,下面来介绍一下Filter。

过滤器(Filter):

它依赖于servlet容器。在实现上,基于函数回调,它可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。

使用过滤器的目的,是用来做一些过滤操作,获取我们想要获取的数据。

比如:在Javaweb中,对传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者Controller进行业务逻辑操作。

通常用的场景是:在过滤器中修改字符编码(CharacterEncodingFilter)、在过滤器中修改HttpServletRequest的一些参数(XSSFilter(自定义过滤器))。

如:过滤低俗文字、危险字符等。

2、拦截器(Interceptor)

拦截器的配置一般在SpringMVC的配置文件中,使用Interceptors标签,具体配置如下:

<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**" />
        <bean class="com.scorpios.atcrowdfunding.web.LoginInterceptor"></bean>
    </mvc:interceptor>
    <mvc:interceptor>
        <mvc:mapping path="/**" />
        <bean class="com.scorpios.atcrowdfunding.web.AuthInterceptor"></bean>
    </mvc:interceptor>
</mvc:interceptors>

拦截器(Interceptor):

它依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上,基于Java的反射机制,属于面向切面编程(AOP)的一种运用。

就是在service或者一个方法前,调用一个方法,或者在方法后,调用一个方法,比如动态代理就是拦截器的简单实现,在调用方法前打印出字符串(或者做其它业务逻辑的操作)。

也可以在调用方法后打印出字符串,甚至在抛出异常的时候做业务逻辑的操作。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。

但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。

三、代码

下面在一个项目中我们使用既有多个过滤器,又有多个拦截器,并观察它们的执行顺序:

(1)第一个过滤器:

public class TestFilter1 extends Filter {  
  
    @Override
        protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {  
        //在DispatcherServlet之前执行  
    System.out.println("############TestFilter1 doFilterInternal executed############");  
        filterChain.doFilter(request, response);  
        //在视图页面返回给客户端之前执行,但是执行顺序在Interceptor之后  
        System.out.println("############TestFilter1 doFilter after############");  
    }  
}

(2)第二个过滤器:

public class TestFilter2 extends Filter {  

  @Override
    protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {  
      //在DispatcherServlet之前执行  
        System.out.println("############TestFilter2 doFilterInternal executed############");  
        filterChain.doFilter(request, response);  
        //在视图页面返回给客户端之前执行,但是执行顺序在Interceptor之后 
        System.out.println("############TestFilter2 doFilter after############");  
    }  
}

(3)在web.xml中注册这两个过滤器:

<!-- 自定义过滤器:testFilter1 -->   
     <filter>  
          <filter-name>testFilter1</filter-name>  
          <filter-class>com.scorpios.filter.TestFilter1</filter-class>  
      </filter>  
      <filter-mapping>  
          <filter-name>testFilter1</filter-name>  
          <url-pattern>/*</url-pattern>  
      </filter-mapping>  
      <!-- 自定义过滤器:testFilter2 -->   
     <filter>  
          <filter-name>testFilter2</filter-name>  
          <filter-class>com.scorpios.filter.TestFilter2</filter-class>  
      </filter>  
      <filter-mapping>  
          <filter-name>testFilter2</filter-name>  
          <url-pattern>/*</url-pattern>  
      </filter-mapping>

再定义两个拦截器:

(4)第一个拦截器:

public class BaseInterceptor implements HandlerInterceptor{  
     
    /** 
     * 在DispatcherServlet之前执行 
     * */  
    public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {  
        System.out.println("************BaseInterceptor preHandle executed**********");  
        return true;  
    }  

    /** 
     * 在controller执行之后的DispatcherServlet之后执行 
     * */  
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception {  
        System.out.println("************BaseInterceptor postHandle executed**********");  
    }  
     
    /** 
     * 在页面渲染完成返回给客户端之前执行 
     * */  
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)  
            throws Exception {  
        System.out.println("************BaseInterceptor afterCompletion executed**********");  
    }  
}

(5)第二个拦截器:

public class TestInterceptor implements HandlerInterceptor {  

    public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {  
        System.out.println("************TestInterceptor preHandle executed**********");  
        return true;  
    }  

    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception {  
        System.out.println("************TestInterceptor postHandle executed**********");  
    }  

    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception {  
        System.out.println("************TestInterceptor afterCompletion executed**********");  
    }  
}

(6)、在SpringMVC的配置文件中,加上拦截器的配置:

<!-- 拦截器 -->  
  <mvc:interceptors>  
      <!-- 对所有请求都拦截,公共拦截器可以有多个 -->  
      <bean name="baseInterceptor" class="com.scorpios.interceptor.BaseInterceptor" />  
    
    <mvc:interceptor> 
        <!-- 对/test.html进行拦截 -->       
          <mvc:mapping path="/test.html"/>  
          <!-- 特定请求的拦截器只能有一个 -->  
          <bean class="com.scorpios.interceptor.TestInterceptor" />  
      </mvc:interceptor>  
  </mvc:interceptors>

(7)、定义一个Controller控制器:

package com.scorpios.controller;  
import org.springframework.stereotype.Controller;  
import org.springframework.web.bind.annotation.RequestMapping;  
import org.springframework.web.servlet.ModelAndView;  
  
@Controller  
public class TestController {  
    @RequestMapping("/test")  
    public ModelAndView handleRequest(){  
        System.out.println("---------TestController executed--------");  
        return new ModelAndView("test");  
    }  
}

(8)、测试结果:

启动测试项目,地址如下:http://www.localhost:8080/demo,可以看到控制台中输出如下:

640?wx_fmt=png

这就说明了过滤器的运行是依赖于servlet容器,跟springmvc等框架并没有关系。并且,多个过滤器的执行顺序跟xml文件中定义的先后关系有关。

接着清空控制台,并访问:http://www.localhost:8080/demo/test,再次看控制台的输出:

640?wx_fmt=png

从这个控制台打印输出,就可以很清晰地看到有多个拦截器和过滤器存在时的整个执行顺序了。当然,对于多个拦截器它们之间的执行顺序跟在SpringMVC的配置文件中定义的先后顺序有关。

 

 

四、总结

对于上述过滤器和拦截器的测试,可以得到如下结论:

(1)、Filter需要在web.xml中配置,依赖于Servlet;

(2)、Interceptor需要在SpringMVC中配置,依赖于框架;

(3)、Filter的执行顺序在Interceptor之前,具体的流程见下图;

640?wx_fmt=png

(4)、两者的本质区别:拦截器(Interceptor)是基于Java的反射机制,而过滤器(Filter)是基于函数回调。

从灵活性上说拦截器功能更强大些,Filter能做的事情,都能做,而且可以在请求前,请求后执行,比较灵活。

Filter主要是针对URL地址做一个编码的事情、过滤掉没用的参数、安全校验(比较泛的,比如登录不登录之类),太细的话,还是建议用interceptor。

不过还是根据不同情况选择合适的

### Java中拦截器过滤器执行顺序及其区别 在Java Web开发中,**过滤器Filter)** **拦截器Interceptor)** 是两个重要的概念,它们都用于拦截HTTP请求并对请求或响应进行预处理或后处理。然而,两者的运行机制、配置方式以及执行顺序存在显著差异。 #### 1. 过滤器拦截器的主要区别 - **运行环境** - 过滤器是由Servlet容器管理的标准组件,适用于任何基于Servlet的应用程序[^3]。 - 拦截器则由Spring框架提供支持,主要用于Spring MVC生态系统内的请求处理。 - **配置方式** - 过滤器通常通过`web.xml`文件或使用`@WebFilter`注解来声明[^3]。 - 拦截器需要在Spring的配置类中显式注册,例如通过实现`WebMvcConfigurer`接口并调用`addInterceptors()`方法[^3]。 - **功能范围** - 过滤器仅能操作`HttpServletRequest``HttpServletResponse`对象。 - 拦截器不仅可以操作这些标准对象,还可以访问Spring MVC特有的组件,如`Handler`实例`ModelAndView`对象。 #### 2. 执行顺序分析 根据已有资料[^2],过滤器拦截器执行顺序遵循以下规律: - 当一个HTTP请求到达服务器时,首先会经过过滤器链中的各个过滤器。 - 接着,在进入目标控制器之前,拦截器的`preHandle()`方法会被调用。 - 响应生成之后,拦截器的`postHandle()`方法会在视图渲染完成前被调用。 - 最终,在整个请求结束且响应发送回客户端之前,拦截器的`afterCompletion()`方法被执行,随后控制权交还给过滤器链以完成后续清理工作。 具体来说,典型的执行流程如下: 1. Filter Chain -> doFilter() 2. Interceptor -> preHandle() 3. Controller Logic Execution 4. Interceptor -> postHandle() 5. View Rendering (if applicable) 6. Interceptor -> afterCompletion() 7. Final Response Sent Back to Client via Filters[^2] #### 3. 示例代码展示 ##### (1)过滤器示例 ```java import javax.servlet.*; import java.io.IOException; @WebFilter(filterName = "myFilter", urlPatterns = {"/*"}) public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException {} @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { System.out.println("Before filtering..."); chain.doFilter(request, response); System.out.println("After filtering..."); } @Override public void destroy() {} } ``` ##### (2)拦截器示例 ```java import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @Component public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("Pre-handle method called"); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("Post-handle method called"); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("After-completion method called"); } } ``` ##### (3)测试结果说明 假设我们有这样一个简单的API端点: ```java @RestController @RequestMapping("/example") public class ExampleController { @GetMapping("/hello") public String sayHello() { return "Hello from controller!"; } } ``` 当发出GET请求至`/example/hello`时,终端输出可能类似于这样: ``` Before filtering... Pre-handle method called [Controller logic executed here] Post-handle method called After-completion method called After filtering... ``` 这表明了各部分按照预期顺序依次触发。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值