SpringBoot 拦截器与过滤器的使用与区别

    web拦截器作用有权限控制，日志记录等等。SpringBoot 提供 HandlerInterceptor 方便我们开发；

    我们定义一个自定义拦截器 实现HandlerInterceptor接口，实现三个方法，preHandle是请求处理之前调用，postHandle是请求处理之后并且视图渲染之前调用，afterCompletion请求结束之后并且视图渲染之后调用；

package cn.smart4j.interceptor;

 

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

 

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

 

/**

 * 自定义拦截器

 * @author Administrator

 *

 */

public class MyInterceptor implements HandlerInterceptor{

 

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)

            throws Exception {

        System.out.println("========MyInterceptor preHandle 请求处理之前调用=================");

        return true;

    }

 

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,

            ModelAndView modelAndView) throws Exception {

        System.out.println("========MyInterceptor postHandle 请求处理之后并且视图渲染之前调用=================");

    }

 

    @Override

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)

            throws Exception {

        System.out.println("========MyInterceptor afterCompletion 请求结束之后并且视图渲染之后调用=================");

    }

 

}

    我们再定义一个类继承WebMvcConfigurerAdapter，重写addInterceptors，我们把自定义拦截器添加到拦截器链中去。

package cn.smart4j.config;

 

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

 

import com.java1234.interceptor.MyInterceptor;

 

@Configuration

public class MyWebAppConfigurer extends WebMvcConfigurerAdapter{

 

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**"); // 添加拦截器 以及 拦截器规则

        super.addInterceptors(registry);

    }

 

     

}

    简单搞个控制器类测试下；

package cn.smart4j.action;

 

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.ResponseBody;

 

/**

 * 用户Controller

 * @author Administrator

 *

 */

@Controller

@RequestMapping(value = "/user")

public class UserController {

 

    @ResponseBody

    @RequestMapping(value = "/login")

    public String login(){

        System.out.println("login");

        return "测试拦截器";

    }

}

    项目配置文件配置下(application.yml)：

server:

  port: 80

  context-path: /

    启动项目，运行 http://localhost/user/login

    执行结果如下：

========MyInterceptor preHandle 请求处理之前调用=================

login

========MyInterceptor postHandle 请求处理之后并且视图渲染之前调用=================

========MyInterceptor afterCompletion 请求结束之后并且视图渲染之后调用=================

其他：

spring拦截器、与filter的区别

在struts2中用过filter过滤器，在springmvc中还有拦截器，它们都能过滤请求，但是到底有什么区别呢？ 

一、定义

拦截器 ：是在面向切面编程的就是在你的service或者一个方法，前调用一个方法，或者在方法后调用一个方法比如动态代理就是拦截器的简单实现，在你调用方法前打印出字符串（或者做其它业务逻辑的操作），也可以在你调用方法后打印出字符串，甚至在你抛出异常的时候做业务逻辑的操作。

过滤器：是在javaweb中，你传入的request、response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者struts的action进行业务逻辑，比如过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉），或者在传入servlet或者 struts的action前统一设置字符集，或者去除掉一些非法字符。

二、xml文件配置

1.filter

  该过滤器的方法是创建一个类XXXFilter实现此接口，并在该类中的doFilter方法中声明过滤规则，然后在配置文件web.xml中声明他所过滤的路径

<filter>  

    <filter-name>XXXFilter</filter-name>  

    <filter-class>  

        com.web.util.XXXFilter  

    </filter-class>  

</filter>  

<filter-mapping>  

    <filter-name>XXXFilter</filter-name>  

    <url-pattern>*.action</url-pattern>  

</filter-mapping>  

2.Interceptor

   它也要实现HandlerInterceptor 接口，这里只介绍方法注解配置

<!-- 拦截器 -->      

<mvc:interceptors>      

    <!-- 多个拦截器,顺序执行 -->      

    <mvc:interceptor>      

    <mvc:mapping path="/entryOrJsonController/*" />

    <!-- 如果不配置或/*,将拦截所有的Controller -->      

    <bean class="com.wy.interceptor.CommonInterceptor"></bean>      

    </mvc:interceptor>      

</mvc:interceptors>

三、具体区别

	filter	Interceptor
多个的执行顺序	根据filter mapping配置的先后顺序	按照配置的顺序，但是可以通过order控制顺序
规范	在Servlet规范中定义的，是Servlet容器支持的	Spring容器内的，是Spring框架支持的。
使用范围	只能用于Web程序中	既可以用于Web程序，也可以用于Application、Swing程序中。
深度	Filter在只在Servlet前后起作用	拦截器能够深入到方法前后、异常抛出前后等

四、总结

   两者的本质区别：拦截器是基于Java的反射机制的，而过滤器是基于函数回调。从灵活性上说拦截器功能更强大些，Filter能做的事情，他都能做，而且可以在请求前，请求后执行，比较灵活。Filter主要是针对URL地址做一个编码的事情、过滤掉没用的参数、安全校验（比较泛的，比如登录不登录之类），太细的话，还是建议用interceptor。不过还是根据不同情况选择合适的。