拦截器（Interceptor）与过滤器（Filter）的联系和区别

拦截器（Interceptor）与过滤器（Filter）的联系和区别

在 Spring 和 Java Web 开发中，拦截器（Interceptor）和过滤器（Filter）都是用于在请求到达目标资源（如控制器、Servlet）之前或之后执行某些逻辑的机制。它们的主要作用是处理跨切面的逻辑，比如日志记录、权限验证、性能监控等。虽然它们的功能相似，但在实现方式、作用范围和使用场景上存在一些关键的区别。

---

1. 定义与作用

过滤器（Filter）

• 定义：Filter 是 Servlet 规范的一部分，属于 Java EE（Jakarta EE）的标准组件。它可以在请求到达 Servlet 之前或响应返回给客户端之前对请求和响应进行处理。

• 作用：

  • 预处理：在请求到达 Servlet 之前，可以对请求进行预处理，例如修改请求头、参数、编码等。
  • 后处理：在 Servlet 处理完请求后，可以在响应返回给客户端之前对响应进行处理，例如压缩响应内容、添加响应头等。
  • 权限控制：可以用于实现简单的权限控制，阻止未授权的用户访问某些资源。
  • 日志记录：可以记录请求和响应的详细信息，便于调试和监控。
  • 性能监控：可以记录请求的处理时间，帮助分析系统的性能瓶颈。

• 生命周期：

  • init()：初始化过滤器，通常在应用启动时调用。
  • doFilter(ServletRequest request, ServletResponse response, FilterChain chain)：处理请求和响应的核心方法，链式调用下一个过滤器或目标资源。
  • destroy()：销毁过滤器，通常在应用关闭时调用。

• 适用范围：

  • 过滤器可以应用于整个 Web 应用程序中的所有请求，或者通过配置指定特定的 URL 模式。
  • 它是基于 Servlet 规范的，因此适用于所有基于 Servlet 的框架（如 Spring MVC、Struts 等）。

拦截器（Interceptor）

• 定义：Interceptor 是 Spring MVC 框架提供的一个扩展点，专门用于拦截进入控制器的请求。它是 Spring AOP（面向切面编程）的一种实现，主要用于处理与业务逻辑无关的横切关注点。

• 作用：

  • 预处理：在请求到达控制器之前，可以对请求进行预处理，例如验证用户身份、修改请求参数、记录日志等。
  • 后处理：在控制器处理完请求后，可以在视图渲染之前对模型数据进行处理，或者在视图渲染完成后对响应进行处理。
  • 异常处理：可以在拦截器中捕获控制器抛出的异常，并进行统一处理。
  • 日志记录：可以记录请求和响应的详细信息，便于调试和监控。
  • 性能监控：可以记录请求的处理时间，帮助分析系统的性能瓶颈。

• 生命周期：

  • preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)：在控制器方法执行之前调用，返回 true 表示继续执行，返回 false 表示中断请求。
  • postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)：在控制器方法执行完毕后，但在视图渲染之前调用，可以修改 ModelAndView 对象。
  • afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)：在视图渲染完成后调用，可以用于清理资源或记录日志。

• 适用范围：

  • 拦截器只能应用于 Spring MVC 框架中的请求，即只能拦截进入控制器的请求。
  • 它是 Spring 框架特有的机制，不能直接用于其他非 Spring 的 Servlet 应用。

---

2. 联系与区别

联系

• 共同目标：两者都可以在请求到达目标资源之前或之后执行某些逻辑，用于处理跨切面的关注点，如日志记录、权限验证、性能监控等。
• 链式调用：两者都支持链式调用，即可以配置多个过滤器或拦截器，按顺序依次执行。
• 灵活性：两者都可以根据需要选择性地应用到特定的 URL 模式或请求路径上。

区别