拦截器(Interceptor)与过滤器(Filter)的联系和区别

最新推荐文章于 2025-02-28 15:02:59 发布
最新推荐文章于 2025-02-28 15:02:59 发布
阅读量1.3k 收藏 15
点赞数 33
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mqwguardain/article/details/144668936
版权

拦截器(Interceptor)与过滤器(Filter)的联系和区别

在 Spring 和 Java Web 开发中,拦截器(Interceptor)和过滤器(Filter)都是用于在请求到达目标资源(如控制器、Servlet)之前或之后执行某些逻辑的机制。它们的主要作用是处理跨切面的逻辑,比如日志记录、权限验证、性能监控等。虽然它们的功能相似,但在实现方式、作用范围和使用场景上存在一些关键的区别。

1. 定义与作用

过滤器(Filter)

  • 定义Filter 是 Servlet 规范的一部分,属于 Java EE(Jakarta EE)的标准组件。它可以在请求到达 Servlet 之前或响应返回给客户端之前对请求和响应进行处理。

  • 作用

    • 预处理:在请求到达 Servlet 之前,可以对请求进行预处理,例如修改请求头、参数、编码等。
    • 后处理:在 Servlet 处理完请求后,可以在响应返回给客户端之前对响应进行处理,例如压缩响应内容、添加响应头等。
    • 权限控制:可以用于实现简单的权限控制,阻止未授权的用户访问某些资源。
    • 日志记录:可以记录请求和响应的详细信息,便于调试和监控。
    • 性能监控:可以记录请求的处理时间,帮助分析系统的性能瓶颈。

  • 生命周期

    • init():初始化过滤器,通常在应用启动时调用。
    • doFilter(ServletRequest request, ServletResponse response, FilterChain chain):处理请求和响应的核心方法,链式调用下一个过滤器或目标资源。
    • destroy():销毁过滤器,通常在应用关闭时调用。

  • 适用范围

    • 过滤器可以应用于整个 Web 应用程序中的所有请求,或者通过配置指定特定的 URL 模式。
    • 它是基于 Servlet 规范的,因此适用于所有基于 Servlet 的框架(如 Spring MVC、Struts 等)。
拦截器(Interceptor)

  • 定义Interceptor 是 Spring MVC 框架提供的一个扩展点,专门用于拦截进入控制器的请求。它是 Spring AOP(面向切面编程)的一种实现,主要用于处理与业务逻辑无关的横切关注点。

  • 作用

    • 预处理:在请求到达控制器之前,可以对请求进行预处理,例如验证用户身份、修改请求参数、记录日志等。
    • 后处理:在控制器处理完请求后,可以在视图渲染之前对模型数据进行处理,或者在视图渲染完成后对响应进行处理。
    • 异常处理:可以在拦截器中捕获控制器抛出的异常,并进行统一处理。
    • 日志记录:可以记录请求和响应的详细信息,便于调试和监控。
    • 性能监控:可以记录请求的处理时间,帮助分析系统的性能瓶颈。

  • 生命周期

    • preHandle(HttpServletRequest request, HttpServletResponse response, Object handler):在控制器方法执行之前调用,返回 true 表示继续执行,返回 false 表示中断请求。
    • postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView):在控制器方法执行完毕后,但在视图渲染之前调用,可以修改 ModelAndView 对象。
    • afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex):在视图渲染完成后调用,可以用于清理资源或记录日志。

  • 适用范围

    • 拦截器只能应用于 Spring MVC 框架中的请求,即只能拦截进入控制器的请求。
    • 它是 Spring 框架特有的机制,不能直接用于其他非 Spring 的 Servlet 应用。

2. 联系与区别

联系
  • 共同目标:两者都可以在请求到达目标资源之前或之后执行某些逻辑,用于处理跨切面的关注点,如日志记录、权限验证、性能监控等。
  • 链式调用:两者都支持链式调用,即可以配置多个过滤器或拦截器,按顺序依次执行。
  • 灵活性:两者都可以根据需要选择性地应用到特定的 URL 模式或请求路径上。
区别
特性过滤器(Filter)拦截器(Interceptor)
规范/框架Servlet 规范的一部分,适用于所有基于 Servlet 的应用Spring MVC 框架特有的机制,仅适用于 Spring MVC 请求
作用范围可以拦截所有进入 Servlet 容器的请求只能拦截进入 Spring MVC 控制器的请求
生命周期管理由 Servlet 容器管理,独立于 Spring 容器由 Spring 容器管理,依赖于 Spring 的 Bean 生命周期
配置方式通过 web.xml 或注解 @WebFilter 配置通过 Spring 配置类或 XML 配置
处理时机可以在请求到达 Servlet 之前或之后处理可以在请求到达控制器之前、视图渲染之前或之后处理
AOP 支持不直接支持 AOP,但可以通过组合使用基于 Spring AOP 实现,支持更复杂的切面逻辑
依赖注入不能直接注入 Spring Bean(除非通过 ServletContext可以直接注入 Spring Bean,享受 Spring 的依赖注入功能

3. 选择使用场景

  • 使用过滤器的场景

    • 当你需要对所有进入 Servlet 容器的请求进行处理时,例如设置字符编码、处理 CORS 请求、日志记录等。
    • 当你需要处理与 Spring MVC 无关的请求时,例如静态资源请求、第三方库的请求等。
    • 当你需要在请求到达任何控制器之前进行全局性的处理时,例如权限验证、安全检查等。

  • 使用拦截器的场景

    • 当你需要对进入 Spring MVC 控制器的请求进行处理时,例如验证用户身份、记录请求日志、处理异常等。
    • 当你需要在控制器方法执行前后进行操作时,例如修改请求参数、处理视图渲染前的数据等。
    • 当你需要利用 Spring 的依赖注入功能时,拦截器可以直接注入 Spring Bean,而过滤器则不能。

4. 示例代码

过滤器示例
import jakarta.servlet.Filter;
import jakarta.servlet.FilterChain;
import jakarta.servlet.FilterConfig;
import jakarta.servlet.ServletException;
import jakarta.servlet.ServletRequest;
import jakarta.servlet.ServletResponse;
import java.io.IOException;

public class MyFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化逻辑
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // 在请求到达 Servlet 之前执行的逻辑
        System.out.println("Before request processing");

        // 继续链式调用下一个过滤器或目标资源
        chain.doFilter(request, response);

        // 在响应返回给客户端之前执行的逻辑
        System.out.println("After request processing");
    }

    @Override
    public void destroy() {
        // 销毁逻辑
    }
}
拦截器示例
import org.springframework.stereotype.Component; 
import org.springframework.web.servlet.HandlerInterceptor;

@Component
public class MyInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 在请求到达控制器之前执行的逻辑
        System.out.println("Before controller method execution");
        return true; // 返回 true 表示继续执行,返回 false 表示中断请求
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        // 在控制器方法执行完毕后,但在视图渲染之前执行的逻辑
        System.out.println("After controller method execution, before view rendering");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 在视图渲染完成后执行的逻辑
        System.out.println("After view rendering");
    }
}

5. 总结

  • 过滤器 是 Servlet 规范的一部分,适用于所有基于 Servlet 的应用,作用范围更广,可以在请求到达任何 Servlet 之前或之后进行处理。
  • 拦截器 是 Spring MVC 框架特有的机制,只能应用于进入 Spring MVC 控制器的请求,提供了更细粒度的控制,并且可以充分利用 Spring 的依赖注入和 AOP 功能。

根据你的具体需求,选择合适的工具来处理跨切面的逻辑。如果你只需要对进入 Spring MVC 控制器的请求进行处理,建议使用拦截器;如果你需要对所有请求进行全局处理,或者处理与 Spring MVC 无关的请求,则应该使用过滤器。

框架之—拦截器过滤器区别
PengXujing的博客
08-17 547
文章目录一、过滤器二、拦截器三、过滤器拦截器区别 一、过滤器 过滤器JavaEE标准,采用函数回调的方式进行。是在请求进入容器之后,还未进入Servlet之前进行预处理,并且在请求结束返回给前端这之间进行后期处理。 WEB开发人员通过过滤器Filter)技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行过滤,从而实现一些特殊...
拦截器Interceptor过滤器Filter
是木子啦~
08-29 970
拦截器是面向切面(AOP)编程中应用的一种统一处理方案,就是在你的Controller、Servie或者一个Method调用一个Method,或者在Method调用一个Method之后,统一的进行处理的方案,基于Java的反射机制。拦截器,在AOP(Aspect-Oriented Programming)中可以用于在某个方法或者字段被访问之前,进行拦截,然后在之前或者之后加入某些统一的处理方法。拦截是AOP的一种具象的实现方式。
InterceptorFilter区别
11-22
InterceptorFilter区别InterceptorFilter区别InterceptorFilter区别InterceptorFilter区别
过滤器filter拦截器interceptor区别
wjacketcn的专栏
04-14 1572
一、filter基于filter接口中的doFilter回调函数,interceptor则基于Java本身的反射机制;  二、filter是依赖于servlet容器的,没有servlet容器就无法回调doFilter方法,而interceptorservlet无关;  三、filter的过滤范围比interceptor大,filter除了过滤请求外通过通配符可以保护页面、图片、文件等
Spring Boot拦截器Interceptor过滤器Filter)详细教程
最新发布
奔跑的坏蜗牛
02-28 2128
拦截器Spring MVC框架的组件,基于AOP(面向切面编程)实现。它允许在请求处理的不同阶段(如Controller方法执行前后)插入自定义逻辑。过滤器Java Servlet规范定义的组件,作用于所有进入容器的请求(如Tomcat)。它可以在请求到达Servlet前或响应返回客户端前进行预处理后处理。选择拦截器还是过滤器?需要访问Spring上下文或Controller信息 → 拦截器。需处理所有请求(包括静态资源) → 过滤器。最佳实践优先使用拦截器处理业务相关逻辑。
InterceptorFilter区别
Z_BK9的博客
08-13 3881
3、触发时机不同:Filter:请求进入容器后,进入servlet之前执行,servlet处理完后结束;5、控制执行顺序不同:Filter用@Order控制执行顺序,通过@Order控制过滤器的级别,值越小级别越高越先执行。Interceptorspring的,可以独立使用,不仅能应用在web程序中,也可以用于Application、Swing等程序中。6、注入bean情况不同:这是因为加载顺序导致的问题,拦截器加载的时间点在springcontext之前,而Bean又是由spring进行管理。...
interceptorfilter区别
字节叔叔
09-27 187
`Filter`更通用,适用于所有Servlet应用,而`Interceptor`更专门用于Spring MVC应用,用于处理控制器相关的任务。选择哪种方式取决于你的应用需求架构。
浅谈SpringMVC的拦截器InterceptorServlet 的过滤器Filter)的区别联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC的拦截器(Interceptor)Servlet的过滤器(Filter)之间的差异联系,以及如何配置SpringMVC的拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
SpringMVC的拦截器Interceptor过滤器Filter)的区别联系
04-25
Java Web开发中,Spring MVC框架提供了两种机制来处理请求:拦截器Interceptor过滤器Filter)。它们都是在请求被控制器处理之前之后执行的一系列预处理后处理操作,但它们在功能、使用场景工作原理...
SpringBoot -拦截器Interceptor过滤器 Filter 及设置
web18296061989的博客
02-15 747
/ 设置过滤器的执行顺序,数字越小越先执行。1 .灵活性高,它允许过滤器成为 Spring 的 Bean,从而可以利用 Spring 的各种功能,来注册它,使其能够 Spring 应用上下文集成。2 .便维护管理。有多个过滤器需要集成管理。1**.创建一个过滤器:MyFilter**注解用于指定过滤器要拦截的 URL 模式,上述代码中,addInterceptor。假设我们有一个自定义的过滤器。表示拦截所有的请求路径。
过滤器(Filter)拦截器(Interceptor)区别
热门推荐
吴名氏的博客
04-13 12万+
过滤器(Filter)拦截器(Interceptor)区别
浅谈SpringMVC中InterceptorFilter区别
08-26
主要介绍了浅谈SpringMVC中InterceptorFilter区别,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
过滤器 Filter 拦截器 Interceptor区别
Tony666688888的博客
12-12 486
但是在 Interceptor 中存在 前置拦截方法 preHandle() 后置拦截方法 postHandle(),preHandle() 是顺序执行的,而 postHandle() 是反顺序执行的。2.使用范围不同:Filter 是 Servlet规范的接口,依赖web容器(Tomcat等),只能在web工程中使用在任何java web工程都能用,在url-pattern中配置了/*之后,可以对所有资源进行拦截;4.拦截范围不同:Filter 对进入容器的所有请求进行拦截;
过滤器Filter拦截器Interceptor区别
zxy5663的博客
08-11 774
深入理解过滤器Filter拦截器Interceptor,以及二者的区别包含关系
过滤器(filter)拦截器(Interceptor)区别以及使用场景
qq_43869106的博客
09-04 4550
过滤器实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用。拦截器 Interceptor 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。过滤器拦截器 底层实现方式不相同,过滤器是基于函数回调的,拦截器则是基于Java的反射机制(动态代理)实现的。过滤器 拦截器的触发时机不同。
过滤器filter)拦截器Interceptor区别以及使用场景
qq_40222433的博客
08-26 1182
过滤器实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用。如上图所示,过滤器Filter是在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。过滤器拦截器 底层实现方式不相同,过滤器是基于函数回调的,拦截器则是基于Java的反射机制(动态代理)实现的。通过理解这两者的差异,可以更好地选择应用这两种机制来满足项目的具体需求。
Filter过滤器Interceptor拦截器)的区别
yuweiran_5的博客
10-16 717
两者的作用: 过滤器: 是在javaweb中,你传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符.。 拦截器 : 是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者在方
拦截器Interceptor过滤器Filter区别
chuyue369的博客
12-13 283
 (1)拦截器是基于java反射机制的,而过滤器则可以对几乎所有请求起作用 (2)过滤器依赖于servlet容器,而拦截器不依赖servlet容器。 (3)拦截器只能对执行到Action中的请求起作用,而过滤器可以对任意请求起作用,比如直接跳转到jsp的请求 (4)拦截器可以访问action中上下文值栈里面的对象,过滤器不能。 (5)在action的生命周期中,拦截器
过滤器(Filter)拦截器(Interceptor)区别
codeSmart的博客
06-18 231
过滤器(Filter) 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等 Filter用处 在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest。 根据需要检查HttpServletRequ
Struts2通用拦截器过滤器防非法访问解决方案
描述中提到的“通用拦截器过滤器”,是指在Struts2框架中实现的一种机制,用于拦截用户请求并根据特定规则对其进行处理,或者在请求处理前后执行一些通用操作。拦截器Interceptor)是一种特殊类型的处理器,能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值