拦截器(Interceptor)与过滤器(Filter)的联系和区别
在 Spring 和 Java Web 开发中,拦截器(Interceptor)和过滤器(Filter)都是用于在请求到达目标资源(如控制器、Servlet)之前或之后执行某些逻辑的机制。它们的主要作用是处理跨切面的逻辑,比如日志记录、权限验证、性能监控等。虽然它们的功能相似,但在实现方式、作用范围和使用场景上存在一些关键的区别。
1. 定义与作用
过滤器(Filter)
-
定义:
Filter
是 Servlet 规范的一部分,属于 Java EE(Jakarta EE)的标准组件。它可以在请求到达 Servlet 之前或响应返回给客户端之前对请求和响应进行处理。 -
作用:
- 预处理:在请求到达 Servlet 之前,可以对请求进行预处理,例如修改请求头、参数、编码等。
- 后处理:在 Servlet 处理完请求后,可以在响应返回给客户端之前对响应进行处理,例如压缩响应内容、添加响应头等。
- 权限控制:可以用于实现简单的权限控制,阻止未授权的用户访问某些资源。
- 日志记录:可以记录请求和响应的详细信息,便于调试和监控。
- 性能监控:可以记录请求的处理时间,帮助分析系统的性能瓶颈。
-
生命周期:
init()
:初始化过滤器,通常在应用启动时调用。doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
:处理请求和响应的核心方法,链式调用下一个过滤器或目标资源。destroy()
:销毁过滤器,通常在应用关闭时调用。
-
适用范围:
- 过滤器可以应用于整个 Web 应用程序中的所有请求,或者通过配置指定特定的 URL 模式。
- 它是基于 Servlet 规范的,因此适用于所有基于 Servlet 的框架(如 Spring MVC、Struts 等)。
拦截器(Interceptor)
-
定义:
Interceptor
是 Spring MVC 框架提供的一个扩展点,专门用于拦截进入控制器的请求。它是 Spring AOP(面向切面编程)的一种实现,主要用于处理与业务逻辑无关的横切关注点。 -
作用:
- 预处理:在请求到达控制器之前,可以对请求进行预处理,例如验证用户身份、修改请求参数、记录日志等。
- 后处理:在控制器处理完请求后,可以在视图渲染之前对模型数据进行处理,或者在视图渲染完成后对响应进行处理。
- 异常处理:可以在拦截器中捕获控制器抛出的异常,并进行统一处理。
- 日志记录:可以记录请求和响应的详细信息,便于调试和监控。
- 性能监控:可以记录请求的处理时间,帮助分析系统的性能瓶颈。
-
生命周期:
preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
:在控制器方法执行之前调用,返回true
表示继续执行,返回false
表示中断请求。postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
:在控制器方法执行完毕后,但在视图渲染之前调用,可以修改ModelAndView
对象。afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
:在视图渲染完成后调用,可以用于清理资源或记录日志。
-
适用范围:
- 拦截器只能应用于 Spring MVC 框架中的请求,即只能拦截进入控制器的请求。
- 它是 Spring 框架特有的机制,不能直接用于其他非 Spring 的 Servlet 应用。
2. 联系与区别
联系
- 共同目标:两者都可以在请求到达目标资源之前或之后执行某些逻辑,用于处理跨切面的关注点,如日志记录、权限验证、性能监控等。
- 链式调用:两者都支持链式调用,即可以配置多个过滤器或拦截器,按顺序依次执行。
- 灵活性:两者都可以根据需要选择性地应用到特定的 URL 模式或请求路径上。