Spring Web开发中拦截器(Interceptor)和过滤器(Filter)的区别

原创 已于 2025-04-17 11:47:45 修改 · 953 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#拦截器 #过滤器 #spring Web开发

于 2025-04-17 11:36:46 首次发布

拦截器(Interceptor)和过滤器(Filter)是Web开发中常用的两种机制,用于在请求到达最终处理逻辑之前或响应返回客户端之前执行特定的操作。它们虽然有一些相似之处,但在实现、用途和执行顺序上存在显著区别。以下是它们的详细比较:

基本概念

过滤器(Filter)

  • 过滤器是Servlet规范的一部分,定义在javax.servlet包中。实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用
  • 过滤器主要用于对请求和响应进行预处理和后处理,可以拦截所有进入Servlet容器的请求。

拦截器(Interceptor)

  • 拦截器则和Servlet无关,由Spring框架实现。拦截器是Spring MVC框架的一部分,定义在org.springframework.web.servlet包中。
  • 拦截器主要用于拦截Spring MVC的控制器请求,通常用于处理与业务逻辑相关的横切关注点。

  • 一般基于 Java 的反射机制实现,属于AOP的一种运用。
    常用的Spring中的拦截器有:HandlerInterceptor、MethodInterceptor

执行顺序

过滤器

  • 过滤器在Servlet容器级别工作,执行顺序由web.xml中的配置顺序或注解的@Order注解决定。
  • 过滤器链的执行顺序是固定的,按照配置的顺序依次执行。

拦截器

  • 拦截器在Spring MVC的DispatcherServlet级别工作,执行顺序由Spring MVC的配置类中的注册顺序决定。
  • 拦截器链的执行顺序也是固定的,按照注册的顺序依次执行。

 作用范围

过滤器

  • 过滤器作用于所有进入Servlet容器的请求,包括静态资源(如CSS、JavaScript文件)和动态请求(如Servlet、JSP)。
  • 过滤器通常用于全局性的请求处理,如字符编码设置、日志记录、压缩响应等。

拦截器

  • 拦截器仅作用于Spring MVC的控制器请求,不会拦截静态资源或其他非Spring MVC处理的请求。
  • 拦截器通常用于业务逻辑相关的处理,如权限验证、会话管理、性能监控等。

 实现方式

过滤器

  • 实现Filter接口,并重写doFilter方法。
  • 通过web.xml配置或使用@WebFilter注解进行注册。
  • @Component注解。
package com.conch.hrx.cb.Filter;

import org.springframework.stereotype.Component;

import javax.servlet.*;
import java.io.IOException;

@Component
public class LoggingFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init() :该方法在容器启动初始化过滤器时被调用,它在 Filter 的整个生命周期只会被调用一次。「注意」:这个方法必须执行成功,否则过滤器会不起作用。");
        // 用于完成 Filter 的初始化
        Filter.super.init(filterConfig);
        System.out.println("Filter 完成初始化");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        System.out.println("doFilter() :容器中的每一次请求都会调用该方法, FilterChain 用来调用下一个过滤器 Filter。");
        chain.doFilter(request, response);
        System.out.println("Filter doFilter()过滤逻辑执行结束");
    }

    @Override
    public void destroy() {
        System.out.println("destroy(): 当容器销毁 过滤器实例时调用该方法,一般在方法中销毁或关闭资源,在过滤器 Filter 的整个生命周期也只会被调用一次。");
        // 用于 Filter 销毁前,完成某些资源的回收;
        Filter.super.destroy();
        System.out.println("Filter 完成销毁");
    }
}

拦截器

  • 实现HandlerInterceptor接口,并重写preHandlepostHandleafterCompletion方法。
  • 通过Spring MVC的配置类(如WebMvcConfigurer)中的addInterceptors方法进行注册。
  • MethodInterceptor实现方式参照我的另一篇AOP介绍的博文:JVM动态代理和JDK动态代理介绍-优快云博客
package com.conch.hrx.cb.AITest.Interceptor;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Component
public class LoggingInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("Interceptor 前置逻辑处理:这个方法将在进入Controller之前进行预处理。「注意」:如果该方法的返回值为false ,将视为当前请求结束,不仅自身的拦截器会失效,还会导致其他的拦截器也不再执行。");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           org.springframework.web.servlet.ModelAndView modelAndView) throws Exception {
        System.out.println("Interceptor 处理中:只有在 preHandle() 方法返回值为true 时才会执行。会在Controller 中的方法调用之后,DispatcherServlet 返回渲染视图之前被调用");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        System.out.println("Interceptor 后置:只有在 preHandle() 方法返回值为true 时才会执行。在整个请求结束之后, DispatcherServlet 渲染了对应的视图之后执行。");
    }
}
package com.conch.hrx.cb.config;

import com.conch.hrx.cb.AITest.Interceptor.LoggingInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyMvcConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        //  /**表示拦截所有的路径
        registry.addInterceptor(new LoggingInterceptor()).addPathPatterns("/**");
    }
}

运行结果:

容器初始化时会调用init()方法

 具体调用接口时会调用Filter和Interceptor逻辑

典型应用场景

过滤器

  • 设置请求和响应的字符编码。
  • 记录所有请求的日志。
  • 对响应内容进行压缩(如GZIP)。
  • 实现安全过滤(如XSS防护)。

拦截器

  • 进行用户认证和授权。注意:Spring Security 底层主要通过一组过滤器链(Filter Chain)来实现认证和授权功能。这些过滤器在请求到达实际的业务逻辑处理代码之前,对请求进行拦截和处理。
  • 记录控制器处理请求的时间。
  • 在请求处理前后进行特定的业务逻辑处理。

总结

  • 过滤器更适合于全局性的、与Servlet容器紧密相关的请求处理,如字符编码、日志记录、压缩等。
  • 拦截器更适合于与业务逻辑相关的请求处理,如权限验证、会话管理、性能监控等。
  • 执行顺序上,过滤器在请求进入Servlet容器时首先执行,而拦截器在请求到达Spring MVC控制器之前执行。

选择使用过滤器还是拦截器,取决于你的具体需求和应用场景。

spring AOP 事务 过滤器(Filter)拦截器(Interceptor)
sv
04-02 1265
spring AOP 事务 过滤器(Filter)拦截器(Interceptor)
拦截器Interceptor)与过滤器Filter)的联系区别
mqwguardain的博客
12-23 1498
Spring Java Web 开发中,拦截器Interceptor过滤器Filter)都是用于在请求到达目标资源(如控制器、Servlet)之前或之后执行某些逻辑的机制。它们的主要作用是处理跨切面的逻辑,比如日志记录、权限验证、性能监控等。虽然它们的功能相似,但在实现方式、作用范围使用场景上存在一些关键的区别。定义: 是 Servlet 规范的一部分,属于 Java EE(Jakarta EE)的标准组件。它可以在请求到达 Servlet 之前或响应返回给客户端之前对请求响应进行处理。
SpringMVC的拦截器Interceptor过滤器Filter)的区别与联系
04-25
NULL 博文链接:https://rd-030.iteye.com/blog/2384106
Spring Boot 中使用 WebFilter:实现请求拦截、日志记录、跨域处理等通用逻辑!
最新发布
小小菜鸟的博客
06-04 1013
本文将重点讲解 如何在 Spring Boot 中使用 WebFilter 实现全局的请求过滤逻辑,并结合实际案例带你掌握 Filter 的高级用法。
过滤器filter拦截器interceptor区别
wjacketcn的专栏
04-14 1594
一、filter基于filter接口中的doFilter回调函数,interceptor则基于Java本身的反射机制;  二、filter是依赖于servlet容器的,没有servlet容器就无法回调doFilter方法,而interceptor与servlet无关;  三、filter的过滤范围比interceptor大,filter除了过滤请求外通过通配符可以保护页面、图片、文件等
过滤器(Filter)拦截器(Interceptor)区别
_纳川
10-14 612
过滤器过滤的过程
过滤器(Filter)拦截器(Interceptor)区别
热门推荐
吴名氏的博客
04-13 13万+
过滤器(Filter)拦截器(Interceptor)区别
Spring拦截器Interceptor)与过滤器Filter)的区别
小爷欣欣
08-22 1万+
先通俗解释下: 拦截器 :是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。 过滤器:是在javaweb中,你传入的request、response提前过滤掉一些信息,或者提前设置一些参...
浅谈SpringMVC的拦截器InterceptorServlet 的过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC的拦截器(Interceptor)Servlet的过滤器(Filter)之间的差异联系,以及如何配置SpringMVC的拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
SpringBoot -拦截器Interceptor过滤器 Filter 及设置
web13093320398的博客
01-21 731
/ 设置过滤器的执行顺序,数字越小越先执行。1 .灵活性高,它允许过滤器成为 Spring 的 Bean,从而可以利用 Spring 的各种功能,来注册它,使其能够与 Spring 应用上下文集成。2 .便与维护管理。有多个过滤器需要集成管理。1**.创建一个过滤器:MyFilter**注解用于指定过滤器要拦截的 URL 模式,上述代码中,addInterceptor。假设我们有一个自定义的过滤器。表示拦截所有的请求路径。
过滤器(filter)拦截器(Interceptor)区别以及使用场景
qq_43869106的博客
09-04 4931
过滤器实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用。拦截器 Interceptor 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。过滤器拦截器 底层实现方式不相同,过滤器是基于函数回调的,拦截器则是基于Java的反射机制(动态代理)实现的。过滤器 拦截器的触发时机不同。
InterceptorFilter区别
11-22
InterceptorFilter区别InterceptorFilter区别InterceptorFilter区别InterceptorFilter区别
InterceptorFilter区别
Z_BK9的博客
08-13 3916
3、触发时机不同:Filter:请求进入容器后,进入servlet之前执行,servlet处理完后结束;5、控制执行顺序不同:Filter用@Order控制执行顺序,通过@Order控制过滤器的级别,值越小级别越高越先执行。Interceptorspring的,可以独立使用,不仅能应用在web程序中,也可以用于Application、Swing等程序中。6、注入bean情况不同:这是因为加载顺序导致的问题,拦截器加载的时间点在springcontext之前,而Bean又是由spring进行管理。...
interceptorfilter区别
字节叔叔
09-27 207
`Filter`更通用,适用于所有Servlet应用,而`Interceptor`更专门用于Spring MVC应用,用于处理与控制器相关的任务。选择哪种方式取决于你的应用需求架构。
Filter过滤器Interceptor拦截器)的区别
yuweiran_5的博客
10-16 733
两者的作用: 过滤器: 是在javaweb中,你传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符.。 拦截器 : 是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者在方
框架之—拦截器过滤器区别
PengXujing的博客
08-17 565
文章目录一、过滤器二、拦截器三、过滤器拦截器区别 一、过滤器 过滤器是JavaEE标准,采用函数回调的方式进行。是在请求进入容器之后,还未进入Servlet之前进行预处理,并且在请求结束返回给前端这之间进行后期处理。 WEB开发人员通过过滤器Filter)技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行过滤,从而实现一些特殊...
拦截器Interceptor过滤器Filter区别
chuyue369的博客
12-13 311
 (1)拦截器是基于java反射机制的,而过滤器则可以对几乎所有请求起作用 (2)过滤器依赖于servlet容器,而拦截器不依赖servlet容器。 (3)拦截器只能对执行到Action中的请求起作用,而过滤器可以对任意请求起作用,比如直接跳转到jsp的请求 (4)拦截器可以访问action中上下文值栈里面的对象,过滤器不能。 (5)在action的生命周期中,拦截器
过滤器Filter)与拦截器Interceptor )区别
mengo的博客
10-12 321
过滤器Filter) Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是设置字符集、控制权限、控制转向、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否...
Spring——拦截器Interceptor过滤器Filter)的使用
程序员阿皓的博客
04-21 406
Spring中,拦截器Interceptor过滤器Filter)都是用来处理请求的中间组件,但它们的作用实现方式有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chen2017sheng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值