java springboot 中过滤器和拦截器的区别

### Spring Boot 过滤器与拦截器的区别及使用场景 #### 一、定义与功能 过滤器（Filter）和拦截器（Interceptor）都属于Spring框架中的组件，主要用于对HTTP请求进行预处理或后处理。然而，两者的本质不同在于其作用范围和技术实现。 - **过滤器** 是基于Servlet规范的一部分，在Spring容器之外运行。它通过`javax.servlet.Filter`接口实现，可以对所有的Web请求进行统一的前置和后置操作[^1]。 - **拦截器** 则是Spring MVC特有的机制，依赖于Spring容器管理。它是基于AOP（面向切面编程）的思想设计的，主要针对Controller层的方法调用进行拦截并执行额外逻辑[^2]。 #### 二、触发时机差异 - **过滤器** 的生命周期由Servlet容器控制，因此它可以应用于整个应用层面的操作，比如日志记录、性能监控或者安全验证等。它的执行顺序是在DispatcherServlet之前和之后[^3]。 - **拦截器** 只能在Spring MVC上下文中生效，通常用于更细粒度的业务逻辑控制，例如权限校验、参数转换或数据封装等。它的执行发生在HandlerMapping定位到目标处理器之后，但在实际控制器方法执行前/后。 #### 三、适用场景分析 以下是两种技术各自的典型应用场景： ##### （1）过滤器适合的情况： - 需要对所有进入应用程序的请求做全局性的处理时； - 实现跨域资源共享(CORS)，设置响应头信息； - 压缩解压缩请求体和应答流的内容； - 统计网站访问量或其他形式的日志收集工作； 示例代码展示如何注册自定义过滤器： ```java @Configuration public class FilterConfig { @Bean public FilterRegistrationBean<TsanFilter> loggingFilter(){ FilterRegistrationBean<TsanFilter> registrationBean = new FilterRegistrationBean<>(); TsanFilter tsanFilter = new TsanFilter(); registrationBean.setFilter(tsanFilter); registrationBean.addUrlPatterns("/api/*"); return registrationBean; } } ``` ##### （2）拦截器更适合的情形： - 当仅需关注特定路径下的资源访问行为而非全部URL模式的时候； - 对用户登录状态检查以及角色授权判断； - 动态修改模型属性值以便传递给视图渲染引擎； 配置拦截器的方式如下所示： ```java @Bean public WebMvcConfigurer webMvcConfigurer() { return new WebMvcConfigurer() { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new MyCustomInterceptor()).addPathPatterns("/secure/**"); } }; } ``` #### 四、总结比较表 | 特性 | 过滤器 (Filter) | 拦截器 (Interceptor) | |---------------------|------------------------------------|----------------------------------| | 执行位置 | DispatcherServlet前后 | Controller 方法前后 | | 生命周期管理者 | Servlet 容器 | Spring IoC 容器 | | 是否支持XML方式声明| 支持 | 不支持 | | 主要用途举例 | 日志记录, 编码转换, 性能测试 | 权限认证, 数据绑定, 参数加密 | --- ###