SpringBoot中过滤器与拦截器的深度对比与实战应用

最新推荐文章于 2025-06-11 17:36:03 发布
原创 最新推荐文章于 2025-06-11 17:36:03 发布
· 433 阅读 · 15 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端 #java

以下是对Spring Boot中过滤器(Filter)与拦截器(Interceptor)的深度对比及实战应用分析,结合技术原理和实际场景展开:

一、核心概念对比

维度过滤器(Filter)拦截器(Interceptor)
规范层级Servlet规范(J2EE标准),属于Web容器层面Spring MVC框架机制,基于AOP实现
作用范围所有请求(包括静态资源如HTML/CSS/JS)仅处理Controller层请求(由DispatcherServlet映射的请求)
执行时机在DispatcherServlet之前执行在DispatcherServlet之后、Controller方法调用前/后执行
依赖关系不依赖Spring容器完全集成Spring IOC,可注入Bean
异常处理无法直接使用Spring的@ControllerAdvice可通过@ControllerAdvice统一处理异常
生命周期管理由Servlet容器管理(init/destroy)由Spring管理,可通过@Autowired获取Bean

执行流程示意图

HTTP Request
  ↓
Filter Chain (doFilter) → 字符编码/XSS过滤/日志统计等(全局处理)
  ↓
DispatcherServlet
  ↓
Interceptor.preHandle → 权限校验/接口限流等(业务相关)
  ↓
Controller Method
  ↓
Interceptor.postHandle → 响应数据封装/日志补充
  ↓
View Rendering (如有)
  ↓
Interceptor.afterCompletion → 资源清理
  ↓
Filter Chain → 响应压缩/跨域处理

二、技术实现差异

1. 过滤器的实现

代码示例

@Component
@WebFilter(urlPatterns = "/*")
public class LogFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
        throws IOException, ServletException {
        long start = System.currentTimeMillis();
        chain.doFilter(request, response); // 必须调用以传递请求
        System.out.println("请求耗时:" + (System.currentTimeMillis() - start) + "ms");
    }
}

注册方式

  • 注解@WebFilter + @ServletComponentScan
  • 配置类:通过FilterRegistrationBean设置优先级(setOrder(1)
2. 拦截器的实现

代码示例):

@Component
public class AuthInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String token = request.getHeader("Authorization");
        if (!validateToken(token)) {
            response.setStatus(401);
            return false; // 中断请求
        }
        return true;
    }
}

注册方式

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AuthInterceptor())
                .addPathPatterns("/api/**")
                .excludePathPatterns("/api/login");
    }
}

三、应用场景选择

1. 优先使用过滤器的场景
  • 全局请求处理:字符编码设置(CharacterEncodingFilter)、跨域处理(CORS)
  • 安全防御:XSS攻击过滤、SQL注入拦截
  • 性能监控:请求耗时统计(需注意静态资源可能影响数据准确性)
2. 优先使用拦截器的场景
  • 业务相关控制:JWT Token校验、接口权限控制
  • 数据预处理:参数校验(如非空检查)、请求日志记录(关联用户ID)
  • 响应后处理:统一数据格式封装(如ResultVO)、敏感信息脱敏
3. 组合使用案例
   请求 
    ↓
 过滤器(全局日志) 
    ↓
 拦截器(权限校验)
    ↓
 Controller 
    ↓
 拦截器(数据脱敏) 
    ↓
 过滤器(响应压缩)

四、实战注意事项

  1. 执行顺序控制

    • 过滤器优先级通过FilterRegistrationBean.setOrder()控制(值越小优先级越高)
    • 拦截器执行顺序由注册顺序决定(addInterceptor的调用顺序)

  2. 性能优化

    • 过滤器适合处理与业务无关的高频操作(如GZIP压缩)
    • 拦截器避免在preHandle中执行耗时操作(如远程调用)

  3. 异常处理差异

    • 过滤器异常需自行处理(如跳转错误页面)
    • 拦截器异常可通过@ControllerAdvice + @ExceptionHandler统一捕获

五、总结建议

决策维度选择建议
是否需要Spring上下文需要 → 拦截器;不需要 → 过滤器
是否处理静态资源需要 → 过滤器;仅API → 拦截器
是否需要精细控制AOP切面 → 拦截器;底层协议处理 → 过滤器

最佳实践

  • 简单场景优先使用拦截器(权限校验)
  • 复杂场景组合使用(日志+权限+响应处理)
  • 生产环境通过FilterInterceptor@Order明确执行顺序
HTTP请求
Filter Chain
是否静态资源?
直接返回资源
DispatcherServlet
Interceptor.preHandle
校验通过?
Controller处理
Interceptor.postHandle
视图渲染
Interceptor.afterCompletion
返回错误响应

通过合理选择过滤器和拦截器,开发者可以构建高可维护性的Web应用架构。

Java Servlet 全攻略(完结篇):过滤器解决乱码监听器深度解析
shuaige_shiwoa的博客
04-14 45
过滤器和监听器是Servlet规范的完美收官之作。掌握它们,你已具备开发健壮Web应用的完整能力。接下来的升级之路可向着:✅ Spring 的 Interceptor 机制✅ SpringBoot 的 Filter 自动装配✅ Servlet 3.0+ 的异步监听器建议通过实际项目实践(如搭建后台管理系统)巩固这些知识点。在开发中遇到具体场景问题时,欢迎在评论区交流讨论!代码已同步至GitHub:servlet-demo (附全套可运行示例)
Spring Boot拦截器(Interceptor)过滤器(Filter)深度解析:区别、实现实战指南
Perfect—完美的博客
03-09 577
优先使用拦截器处理Web层通用逻辑保留过滤器用于底层请求处理复杂场景可以组合使用两者生产环境务必进行性能压测通过合理运用过滤器拦截器,开发者可以构建出高可维护性的Web应用架构。建议结合APM工具(如SkyWalking)监控两者的执行效率,持续优化系统性能。
Springboot过滤器拦截器详解及使用场景
2401_84048205的博客
04-10 1138
①、先定义Filter:@Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // do something 处理request 或response。
Spring Boot拦截器(Interceptor)深度应用指南
嗨,欢迎来到我的 优快云 博客小天地!一名深耕多年的技术发烧友。在这里,我将把日常工作中积累的宝贵经验,从复杂架构设计的精妙之处,到代码优化的实战技巧,毫无保留地分享给大家。
04-08 3922
Spring Boot拦截器(Interceptor)深度应用指南
SpringBoot过滤器拦截器、监听器深度解析应用实战
"该文档详细对比SpringBoot中三种重要的组件——过滤器(Filter)、拦截器(Interceptor)和监听器(Listener)的区别和使用场景,旨在帮助开发者更好地理解和运用它们。文档提到了过滤器在web应用启动时初始化,...
Springboot过滤器拦截器详解及使用场景,连续四年百度Java岗必问面试题
m0_62289824的博客
03-23 1417
很多程序员,整天沉浸在业务代码的 CRUD 中,业务中没有大量数据做并发,缺少实战经验,对并发仅仅停留在了解,做不到精通,所以总是大厂擦肩而过。我把私藏的这套并发体系的笔记和思维脑图分享出来,理论知识项目实战的结合,我觉得只要你肯花时间用心学完这些,一定可以快速掌握并发编程。36112)]很多程序员,整天沉浸在业务代码的 CRUD 中,业务中没有大量数据做并发,缺少实战经验,对并发仅仅停留在了解,做不到精通,所以总是大厂擦肩而过。
SpringBootShiro深度集成:前后端分离实战教程
在"shiro整合springboot后端分离"的技术文章中,作者详细介绍了如何将Apache Shiro这个强大的权限管理和会话管理框架Spring Boot框架进行集成,以支持前后端分离的应用架构。Shiro在现代应用开发中扮演着关键...
SpringBoot+Shiro深度解析:权限管理实战
教程将展示如何将ShiroSpringBoot集成,以及如何编写相应的过滤器和配置文件。 关于分布式环境下的会话管理,Shiro提供了SessionManager和SessionDAO来处理跨服务器的会话。通过Redission这样的分布式缓存工具,...
Spring boot应用监控集成
weixin_40362204的博客
06-10 1144
网络绑定理解不足: localhost vs 0.0.0.0的区别容器网络隔离: Docker容器网络宿主机网络的关系IP地址选择: 内网IP vs 公网IP的可达性问题IPv4/IPv6栈: JVM网络栈优先级问题。
Web 毕设篇-适合小白、初级入门练手的 Spring Boot Web 毕业设计项目:智驿AI系统(前后端源码 + 数据库 sql 脚本)
小扳手
06-10 1246
开发工具:IDEA、VScode服务器:Tomcat, JDK 17项目构建:maven数据库:mysql 8.0系统用户前台和管理后台两部分,项目采用前后端分离前端技术:vue3 + elementUI服务端技术:springboot + mybatis + redis + mysql
解锁高效开发:Spring Boot 3和MyBatis-Flex在智慧零工平台后端应用实战
2502_92200938的博客
06-10 1020
五、通过Spring Boot 3MyBatis-Flex的结合,智慧零工平台后端开发在效率、性能可维护性上均实现了显著提升。动态SQL构建功能支持链式调用,简化复杂查询逻辑;其对Java 21的支持、内置的响应式编程模型(WebFlux)以及对GraalVM Native Image的深度集成,能够显著提升应用性能资源利用率,尤其适合高并发场景下的后端服务开发。我们将结合Spring Boot 3MyBatis-Flex,通过智慧零工平台后端开发实战,展示如何利用这两项技术实现高效。
Spring Boot 3+MyBatis-Flex驱动智慧零工平台:后端架构设计实战部署
2502_92200938的博客
06-08 831
Spring Boot 3:作为Java后端开发的主流框架,Spring Boot 3提供了快速构建、自动配置等特性,简化开发流程,并且增强了对GraalVM Native Image的支持,提升应用启动速度和运行效率。- MyBatis-Flex:新一代MyBatis增强工具,提供了强大的CRUD代码生成、动态SQL构建、性能分析等功能,支持单表、多表操作,大幅提高开发效率。- 业务逻辑层:负责具体业务规则的实现,处理来自表现层的请求,协调数据访问层完成数据操作,通过事务管理保证数据一致性。
Spring Boot 实现流式响应(兼容 2.7.x)
weixin_43652507的博客
06-06 723
Spring Boot 实现流式响应请求转发(兼容 2.7.x)
Spring Boot 完整教程 - 从入门到精通(全面版)
weixin_51040479的博客
06-11 409
Spring Boot 是由 Pivotal 团队提供的基于 Spring 框架的全新框架,其设计目的是用来简化新 Spring 应用的初始搭建以及开发过程。Spring Boot 核心理念:约定优于配置开箱即用微服务友好// 自动配置类@Bean// 配置属性类private String prefix = "默认前缀";// 服务类myservice:prefix: "自定义前缀"// 1. 配置属性类@Data// 2. 服务类。
Spring Boot + MyBatis Plus 项目中,entity和 XML 映射文件的查找机制
wh_xia_jun的专栏
06-11 458
如果项目中主要使用 MyBatis - Plus 提供的BaseMapper自带的 CRUD 方法(如insertselectById等 ),基本不用自己写 XML 映射文件,此时不需要额外配置 XML 路径,MyBatis - Plus 内部机制可正常工作。若有自定义的 XML 映射文件(比如放在目录,或者和 Mapper 接口同一目录等不同位置 ),默认情况下 MyBatis - Plus 不一定能直接找到,需要配置在中配置。
Spring Boot 中ConditionalOnClass、ConditionalOnMissingBean 注解详解
最新发布
专注于技术分享
06-11 686
和:首先确保相关的库(即类)存在于类路径中。如果库都不存在,谈论配置其 Bean 毫无意义。:然后,即使相关的库存在,也要检查用户是否已经自己定义了相应的 Bean。如果用户已经定义了,那么自动配置就应该尊重用户的选择,不创建默认的 Bean。@ConditionalOnClass(SomeExternalLibrary.class) // 步骤1:确保库存在@Bean@ConditionalOnMissingBean // 步骤2:确保用户没有提供自己的 Bean。
Spring Boot + MyBatis日志前缀清除方法
BillKu的博客
06-11 321
通过继承 MyBatis 的日志适配器,重写日志输出逻辑以移除前缀。
Spring Boot 如何自动配置 MongoDB 连接?可以自定义哪些配置?
专注于技术分享
06-10 1017
Spring Boot 通过其自动配置 (Auto-Configuration) 机制,极大的简化了 MongoDB 的连接和集成。通过这些机制,Spring Boot 提供了从简单属性配置到完全自定义 bean 定义的灵活性,以适应各种 MongoDB 连接需求。在类路径上时,它会自动尝试配置必要的 bean 来连接 MongoDB。这是一个更细粒度的方式,它允许你修改由自动配置创建的。一些常见的配置(尽管更高级的池配置可能需要自定义。的某些方面,也可以提供自己的 bean 定义。是最简单和推荐的方式。
解密Spring Boot:深入理解条件装配条件注解
kaikaile1995的博客
06-11 311
Spring Boot开发中,条件装配和条件注解是两个强大的工具,能够根据不同的环境和条件动态地装配Bean,从而使应用程序更加灵活和可配置。本文将深入探讨Spring Boot中的条件装配条件注解的使用方法和原理,帮助开发者更好地理解和运用这些功能。Spring Boot提供了一系列条件注解,用于根据配置、环境或存在的类等条件,动态决定是否装配Bean。是Spring核心框架中的一个通用条件注解,用于在指定条件类的条件满足时装配Bean。当指定的属性存在且值匹配时,才会装配对应的Bean。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值