过滤器拦截器 Aop的区别

济南大飞哥

已于 2024-03-20 15:11:58 修改

阅读量965

点赞数 23

分类专栏： SpringBoot 文章标签： spring boot

于 2024-03-20 15:02:47 首次发布

本文为博主原创文章，未经博主允许不得转载。

本文链接：https://blog.csdn.net/flyfeifei66/article/details/136876688

版权

SpringBoot 专栏收录该内容

19 篇文章 2 订阅

订阅专栏

在 Spring 框架中，过滤器（Filter）、拦截器（Interceptor）和切面（AOP）都是用于在应用程序的不同层次上进行横切关注点（cross-cutting concerns）处理的技术。以下是它们之间的主要区别：

过滤器（Filter）:

过滤器是 Java EE 标准提供的一种 Servlet API，用于在 Servlet 层面上处理 HTTP 请求和响应。
过滤器对所有请求都起作用，不限于 Spring MVC，也可以用在其他 Java Web 应用程序中。
开发者可以在 web.xml 中配置过滤器，或者使用 @WebFilter 注解在 Spring Boot 应用中进行配置。
过滤器主要执行过滤任务，如请求日志记录、请求和响应的修改、字符编码转换、权限验证等。
在请求的预处理和后处理中，过滤器可以对请求和响应进行完全控制，包括修改请求头和响应头、读写请求体和响应体。

拦截器（Interceptor）:

拦截器是 Spring 框架提供的一种机制，主要用于拦截处理器（Controller）的执行。
拦截器仅作用于由 Spring MVC 处理的请求，它依赖于 Spring 的上下文。
拦截器可以通过实现 HandlerInterceptor 接口或继承 HandlerInterceptorAdapter 类来创建，并在 Spring 配置中声明。
拦截器允许开发者在请求的处理前后（甚至是视图渲染后）进行自定义逻辑。
拦截器不能直接修改请求和响应对象，但可以通过添加属性到请求或抛出异常来改变请求的执行流程。

面向切面编程（AOP）:

AOP 是一种编程范式，它允许开发者将横切关注点从业务逻辑中分离出来，以增强代码的模块化。
Spring AOP 提供了一种声明式的方式来定义切面和切点，切面可以在切点定义的程序执行点之前、之后或环绕执行增强（Advice）逻辑。
AOP 可以作用于任何 Spring 管理的 Bean，不仅限于控制器或 HTTP 请求处理，它比拦截器有更广泛的可应用性。
AOP 通过切点（Pointcut）确定在哪里应用增强，而增强（Advice）则定义了什么时候以及如何执行。
AOP 在运行时通过动态代理实现，这与拦截器和过滤器直接操作具体实现的方式有所不同。

总结：

过滤器是基于 Java EE 的 Servlet API 的通用请求处理组件。
拦截器是基于 Spring MVC 的组件，用于对处理器（Controller）的调用进行拦截和处理。
AOP 是一种广泛的编程范式，由 Spring AOP 或其他 AOP 框架（如 AspectJ）提供支持，可以应用于任何 Spring Bean，并提供了丰富的方式来应对横切关注点。

过滤器和拦截器如何选择？比如我要做个登录拦截？

在 Spring 框架中，选择过滤器（Filter）还是拦截器（Interceptor）进行登录拦截，主要取决于你的特定需求和上下文。以下是几个决策点，可以帮助你做出选择：

应用范围：
- 如果你需要在整个 Web 应用程序范围内（不仅限于 Spring MVC），对所有的请求和响应进行拦截，那么过滤器是更合适的选择。
- 如果你仅仅想要在 Spring MVC 处理的请求中进行拦截，那么拦截器可以提供更细粒度的控制。
依赖：
- 过滤器依赖于 Servlet API，因此它并不依赖于 Spring 上下文，这意味着在过滤器中不能直接使用 Spring 的依赖注入。
- 拦截器是 Spring MVC 的一部分，可以方便地使用依赖注入来获取其他 Spring 管理的 Bean。
功能：
- 过滤器可以修改请求和响应对象，例如修改请求头和响应头、读写请求体和响应体。
- 拦截器提供了更多与 Spring MVC 集成的功能，如预处理、后处理请求，以及在请求完成后处理（例如在渲染视图之后）。
配置：
- 过滤器可以在 web.xml 中配置，或者在 Spring Boot 应用中使用 @WebFilter 注解进行配置。
- 拦截器通常在 Spring 配置类中声明，并与特定的 URL 模式关联。

对于登录拦截这样的场景，拦截器通常是更好的选择，因为它提供了与 Spring MVC 紧密集成的方式，允许你在控制器方法处理之前执行逻辑，并根据需要控制是否继续处理请求或重定向到登录页面。

下面是一个简单的 Spring MVC 拦截器示例，用于登录拦截：

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 检查用户是否登录，例如通过检查 session 中的用户信息
        Object loginUser = request.getSession().getAttribute("user");
        if (loginUser == null) {
            // 用户未登录，重定向到登录页面
            response.sendRedirect(request.getContextPath() + "/login");
            return false; // 返回 false，表示请求处理已经结束
        }
        return true; // 用户已登录，继续处理请求
    }

    // 其他方法可以根据需要实现
}

然后在 Spring 的配置类中注册这个拦截器：

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册拦截器，并指定拦截的路径模式
        registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").excludePathPatterns("/login", "/css/**", "/js/**");
    }
}

通过上面的配置，拦截器 LoginInterceptor 将会拦截所有路径的请求，但排除了登录页面和静态资源的路径。如果用户未登录，请求将被重定向到登录页面。如果用户已登录，则请求将继续进行。这样的设置使得拦截器成为实现登录拦截的理想选择。

Spring Boot 提供的拦截器（Interceptor）并不是为了代替过滤器（Filter），而是作为 Spring MVC 框架的一部分，提供另一种在应用程序中处理请求和响应的方法。在 Spring Boot 中，过滤器和拦截器都可用，并且它们各自有不同的用途和特性。

过滤器 是 Java EE 标准的一部分，它在请求进入 Servlet 之前和响应离开 Servlet 之后执行操作。过滤器主要关注的是对 HTTP 请求和响应的原始处理，适用于任何 Java Web 应用程序，不限于使用 Spring MVC。

拦截器 是 Spring 框架提供的，它允许在 Spring MVC 的请求处理流程中的特定点进行自定义操作，例如在控制器方法执行之前或之后。拦截器可以直接访问 Spring 的上下文和 MVC 组件，如模型和视图对象。

使用拦截器的原因主要包括：

集成：拦截器可以更容易地集成到 Spring MVC 的请求处理流程中，并可以利用 Spring 的功能，如依赖注入和声明式事务管理。
选择性拦截：拦截器可以配置具体的拦截规则，比如只拦截特定的 URL 模式或执行某些控制器的请求。
更高层次的抽象：拦截器可以操作 Spring MVC 的高级对象，而不仅是底层的 HTTP 请求和响应对象。
灵活性：拦截器可以根据需要组合使用，并且可以很容易地启用或禁用。

Spring Boot 并没有取代过滤器的意图，而是提供了对过滤器和拦截器的自动配置支持，使得开发人员可以根据具体场景选择最合适的工具。在某些情况下，过滤器可能是更好的选择，比如当你需要处理所有请求，或者需要在请求到达 Spring MVC 之前进行某些操作时。在其他情况下，比如需要在业务逻辑执行前后添加处理逻辑，或者需要与 Spring 容器中的 Bean 交互时，拦截器可能是更合适的工具。

在实际应用中，过滤器和拦截器可以并存，共同为你的应用程序提供灵活而强大的请求处理能力。