java拦截器和过滤器的区别

### Java 拦截器与过滤器的区别 #### 实现机制 拦截器基于AOP编程思想，在Spring框架中实现，主要通过接口或注解的方式定义。而过滤器是Servlet规范的一部分，由Servlet容器提供支持，通常在`web.xml`文件中配置或者使用注解[@WebFilter]来声明[^1][^2]。 #### 依赖关系 拦截器紧密集成于Spring MVC框架内，因此其运行环境需构建在Spring上下文中；相比之下，过滤器不依赖任何特定框架，只要遵循Servlet API即可工作，具有更广泛的适用性[^3]。 #### 作用范围 过滤器能够操作所有的HTTP请求和响应对象，适用于对所有进入应用服务器的网络流量做统一处理，比如字符编码转换、安全认证等全局性的任务。相反地，拦截器的作用域限定了只针对那些映射到Controller层的方法调用链路中的节点进行干预[^4]^。 #### 访问能力 由于拦截器处于MVC架构较高层次的位置，所以可以直接获取并修改ModelAndView数据结构的内容，还可以访问HandlerMethod实例以获得更加详细的执行上下文信息。然而，对于过滤器而言，则无法直接触及这些高级别的业务逻辑细节[^5]。 #### 调用时机 当一个HTTP请求到达时，先经过一系列已注册好的过滤器依次被执行完成相应的前置动作之后才会继续传递给后续处理器（如DispatcherServlet）。接着才轮到拦截器发挥作用——它可以在目标方法前后分别插入自定义行为，并且有机会决定是否允许该次调用真正发生. ```java // 定义一个简单的过滤器 @WebFilter(urlPatterns = "/*") public class MyFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { System.out.println("Before processing"); chain.doFilter(request,response); System.out.println("After processing"); } } // 配置一个基本的拦截器 @Component public class MyInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler){ System.out.println("Pre-handle method is called."); return true; } } ```

### Java 拦截器与过滤器的区别 #### 主要差异 Java拦截器和过滤器均用于处理请求和响应，但两者存在显著的不同之处。这些差异体现在实现机制、依赖关系、作用范围等方面。 - **实现机制** - 过滤器基于Servlet API中的`Filter`接口来实现，属于Servlet规范的一部分[^2]。 - 拦截器则是Spring框架下的概念，通常通过AOP(面向切面编程)或者动态代理技术实现，允许开发者编写特定逻辑并将其应用于方法调用前后[^4]。 - **依赖关系** - 过滤器紧密关联于Servlet容器，因此其运行离不开Web服务器环境的支持；相反地， - 拦截器并不严格绑定到任何具体的容器之上，可以在更广泛的范围内发挥作用，比如独立的应用程序中也可以使用[^5]。 - **作用范围** - 对于过滤器而言，它可以影响整个应用内的几乎所有HTTP请求/响应过程； - 而对于拦截器来说，则更多针对的是控制器层面上的操作，即仅限于那些由Spring MVC管理的动作请求[^3]。 - **访问能力** - 过滤器能够操作原始的HttpServletRequest和HttpServletResponse对象，这意味着它可以直接修改输入输出流的内容； - 拦截器不仅可以接触到上述两个实体外还可以获得更多的上下文信息，例如Session数据以及ActionContext等，并且能方便地与其他Bean协作工作。 - **调用时机** - 当客户端发起一个HTTP请求时，先经过一系列已配置好的过滤链(Filter Chain)，之后才会到达目标资源（如Servlet）。在这个过程中，每个过滤器都有机会执行预处理(post-processing)或后置处理(pre-processing)[^1]。 - 拦截器会在Controller之前被执行，在此期间可以根据需求决定是否继续流程或是终止当前请求。另外值得注意的一点是，同一个拦截器可能会在整个事务周期内被多次触发。 #### 使用场景 - **过滤器适用场合** 当涉及到跨域资源共享(CORS), 编码设置, 日志记录等功能时，往往会选择采用过滤器来进行全局性的前置或后置处理。因为这类任务不需要深入理解业务逻辑细节，只需要简单地对进出的数据包做些调整即可满足要求。 - **拦截器适合的情况** 如果希望围绕着某些具体的服务端行为实施更加精细控制的话——比如说权限验证、性能监控或者是参数校验等等——那么此时就更适合选用拦截器了。由于拦截器具备更强的表现力和灵活性，所以非常适合用来解决较为复杂的交互问题。 #### 实现方式 ##### 过滤器创建实例 为了注册一个新的过滤器，需要继承自javax.servlet.Filter类，并重写doFilter()方法： ```java public class MyCustomFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException {} @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest)request; HttpServletResponse httpResponse = (HttpServletResponse)response; // 执行一些前处理... chain.doFilter(request,response); // 继续传递给下一个filter或target resource // 执行一些后处理... } @Override public void destroy() {} } ``` 接着要在web.xml文件里声明该过滤器的信息: ```xml <filter> <filter-name>myCustomFilter</filter-name> <filter-class>mypackage.MyCustomFilter</filter-class> </filter> <filter-mapping> <filter-name>myCustomFilter</filter-name> <url-pattern>/api/*</url-pattern> </filter-mapping> ``` ##### 拦截器定义样例 在Spring环境中构建拦截器相对更为简便，只需让自己的类实现HandlerInterceptor接口： ```java @Component public class CustomInterceptor implements HandlerInterceptor{ private final Logger logger= LoggerFactory.getLogger(this.getClass()); @Autowired private SomeService someService; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler){ String uri=request.getRequestURI(); logger.info("Pre-handle URL:{}",uri); return true;// 返回false表示中断后续动作 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)throws Exception{} @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)throws Exception{} } ``` 最后一步就是把刚才编写的拦截器加入到springmvc配置当中去： ```java @Configuration @EnableWebMvc public class WebConfig extends WebMvcConfigurerAdapter{ @Autowired private CustomInterceptor customInterceptor; @Override public void addInterceptors(InterceptorRegistry registry){ super.addInterceptors(registry); registry.addInterceptor(customInterceptor).addPathPatterns("/admin/**"); } } ```