详解java中，过滤器filter和拦截器interceptor的区别

w_l666

已于 2023-08-09 10:49:42 修改

阅读量816

点赞数

文章标签： java jar spring spring boot spring cloud jvm servlet

于 2023-07-13 20:00:00 首次发布

本文链接：https://blog.csdn.net/w_l666/article/details/131703341

版权

在Java中，拦截器（Interceptor）和过滤器（Filter）是两个常用的概念，用于在应用程序中处理请求和响应。虽然它们的目标类似，但它们有一些区别：

触发时机：
- 过滤器：过滤器在请求到达Servlet之前和离开Servlet之后执行，即在请求进入Web容器和响应离开Web容器之间执行。
- 拦截器：拦截器在请求进入Controller之前和离开Controller之后执行，即在请求到达控制器和响应离开控制器之间执行。
应用范围：
- 过滤器：过滤器是在Web容器级别上操作请求和响应的，可以对所有请求进行统一的处理。它们可以配置在web.xml文件中，并指定拦截的URL模式。
- 拦截器：拦截器是在应用程序级别上操作请求和响应的，只作用于指定的处理器（如Controller）或特定的方法。它们是基于框架（如Spring MVC）提供的，以增强或修改特定请求的处理。
功能和用途：
- 过滤器：过滤器主要用于请求预处理和响应后处理，例如身份验证、日志记录、编码转换或防止跨站点脚本攻击等。它们可以修改请求或响应的内容。
- 拦截器：拦截器用于控制和管理请求的处理流程，例如权限验证、日志记录、性能监控或事务管理等。它们对请求的处理过程有更细粒度的控制。

拦截器可以获取IOC容器中的各个bean，而过滤器就不行，这点很重要，在拦截器里注入一个service，可以调用业务逻辑。

具体来说：

在拦截器中，可以通过依赖注入的方式获取IOC容器中的各个Bean，并且可以调用这些Bean来执行业务逻辑。这是因为拦截器是在Spring的上下文环境中运行的，能够访问和使用IOC容器中的对象。拦截器可以获取ioc中的service bean实现业务逻辑，拦截器可以获取ioc中的service bean实现业务逻辑，拦截器可以获取ioc中的service bean实现业务逻辑。

而过滤器是在Servlet容器级别上运行的，它们不直接与Spring框架集成，因此无法直接访问或注入Spring的Bean。过滤器通常用于请求预处理和响应后处理，主要关注请求和响应的内容和参数，而不涉及具体的Spring Bean。

所以，在需要访问和使用Spring IOC容器中的Bean时，应该选择使用拦截器，因为拦截器可以轻松地与Spring框架集成，并获取到所需的Bean进行业务处理。

触发时机：

1.过滤器和拦截器触发时机不一样:

　　过滤器是在请求进入容器后，但请求进入servlet之前进行预处理的。请求结束返回也是，是在servlet处理完后，返回给前端之前。

2.过滤器的触发时机是容器后，servlet之前，所以过滤器的doFilter(

ServletRequest request, ServletResponse response, FilterChain chain

)的入参是ServletRequest ，而不是httpservletrequest。因为过滤器是在httpservlet之前。

过滤器是JavaEE标准，采用函数回调的方式进行。是在请求进入容器之后，还未进入Servlet之前进行预处理，并且在请求结束返回给前端这之间进行后期处理。

 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("before...");
        chain.doFilter(request, response);
        System.out.println("after...");
    }

　　chain.doFilter(request, response);这个方法的调用作为分水岭。事实上调用Servlet的doService()方法是在chain.doFilter(request, response);这个方法中进行的。

.拦截器是被包裹在过滤器之中的。

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion");
    }

a.preHandle()这个方法是在过滤器的chain.doFilter(request, response)方法的前一步执行，也就是在 [System.out.println("before...")][chain.doFilter(request, response)]之间执行。

b.preHandle()方法之后，在return ModelAndView之前进行，可以操控Controller的ModelAndView内容。

c.afterCompletion()方法是在过滤器返回给前端前一步执行，也就是在[chain.doFilter(request, response)][System.out.println("after...")]之间执行。

SpringMVC的机制是由同一个Servlet来分发请求给不同的Controller，其实这一步是在Servlet的service()方法中执行的。所以过滤器、拦截器、service()方法，dispatc()方法的执行顺序应该是这样的，大致画了个图：其实非常好测试，自己写一个过滤器，一个拦截器，然后在这些方法中都加个断点，一路F8下去就得出了结论。还有，拦截器是spring容器的，是spring支持的.

执行过程大概如下如所示：

总结：拦截器功在对请求权限鉴定方面确实很有用处，在我所参与的这个项目之中，第三方的远程调用每个请求都需要参与鉴定，所以这样做非常方便，而且他是很独立的逻辑，这样做让业务逻辑代码很干净。和框架的其他功能一样，原理很简单，使用起来也很简单，大致看了下SpringMVC这一部分的源码，其实还是比较容易理解的。

　　我们项目中仅仅用到了preHandle这个方法，而未用其他的，框架提供了一个已经实现了拦截器接口的适配器类HandlerInterceptorAdapter，继承这个类然后重写一下需要用到的方法就行了，可以少几行代码，这种方式Java中很多地方都有体现。