【Spring】Java中 拦截器（Interceptor）与 过滤器（Filter）

过滤器（Filter）

Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序，主要的用途是设置字符集、控制权限、控制转向、做一些业务逻辑判断等。

其工作原理是，只要你在web.xml文件配置好要拦截的客户端请求，它都会帮你拦截到请求，此时你就可以对请求或响应(Request、Response)统一设置编码，简化操作；

同时还可进行逻辑判断，如用户是否已经登陆、有没有权限访问该页面等等工作。它是随你的web应用启动而启动的，只初始化一次，以后就可以拦截相关请求，只有当你的web应用停止或重新部署的时候才销毁。

Filter可以认为是Servlet的一种“加强版”，它主要用于对用户请求进行预处理，也可以对HttpServletResponse进行后处理，是个典型的处理链。Filter也可以对用户请求生成响应，这一点与Servlet相同，但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是：Filter对用户请求进行预处理，接着将请求交给Servlet进行处理并生成响应，最后Filter再对服务器响应进行后处理。

Filter的用处

• 在HttpServletRequest到达Servlet之前，拦截客户的HttpServletRequest。

• 根据需要检查HttpServletRequest，也可以修改HttpServletRequest头和数据。

• 在HttpServletResponse到达客户端之前，拦截HttpServletResponse。

• 根据需要检查HttpServletResponse，也可以修改HttpServletResponse头和数据。

Filter的种类

• 用户授权的Filter：Filter负责检查用户请求，根据请求过滤用户非法请求。

• 日志Filter：详细记录某些特殊的用户请求。

• 负责解码的Filter：包括对非标准编码的请求解码。

• 能改变XML内容的XSLT Filter等。

• Filter可以负责拦截多个请求或响应；一个请求或响应也可以被多个Filter拦截。

Filter的创建

创建一个Filter只需两个步骤

1. 创建Filter处理类
2. web.xml文件中配置Filter

创建Filter必须实现javax.servlet.Filter接口，在该接口中定义了如下三个方法。

• void init(FilterConfig config)：用于完成Filter的初始化。

• void destory()：用于Filter销毁前，完成某些资源的回收。

• void doFilter(ServletRequest request,ServletResponse response,FilterChain chain):实现过滤功能，该方法就是对每个请求及响应增加的额外处理。
   
  该方法可以实现对用户请求进行预处理(ServletRequest request)，也可实现对服务器响应进行后处理(ServletResponse response)。
   
  它们的分界线为是否调用了chain.doFilter()，执行该方法之前，即对用户请求进行预处理；执行该方法之后，即对服务器响应进行后处理。

拦截器（Interceptor）

拦截器是在面向切面编程中应用的，就是在你的service或者一个方法前调用一个方法，或者在方法后调用一个方法。是基于JAVA的反射机制。拦截器不是在web.xml，比如struts在struts.xml中配置。

拦截器，在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前，进行拦截，然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。

在WebWork的中文文档的解释为 —— 拦截器是动态拦截Action（方法，活动）调用的对象。它提供了一种机制使开发者可以定义在一个Action执行的前后执行的代码，也可以在一个Action执行前阻止其执行。同时也提供了一种可以提取Action中可重用的部分的方式。

拦截器将Action共用的行为独立出来，在Action执行前后执行。这也就是我们所说的AOP，它是分散关注的编程方法，它将通用需求功能从不相关类之中分离出来；同时，能够共享一个行为，一旦行为发生变化，不必修改很多类，只要修改这个行为就可以。

拦截器将很多功能从我们的Action中独立出来，大量减少了我们Action的代码，独立出来的行为就有很好的重用性。

当你提交对Action(默认是.action结尾的url)的请求时，ServletDispatcher会根据你的请求，去调度并执行相应的Action。在Action执行之前，调用被Interceptor截取，Interceptor在Action执行前后执行。

Spring MVC 拦截器

拦截器的实现

SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实现的。

在SpringMVC 中定义一个Interceptor 非常简单，主要有两种方式，

第一种方式是要定义的Interceptor类要实现了Spring 的HandlerInterceptor 接口，或者是这个类继承实现了HandlerInterceptor 接口的类，比如Spring 已经提供的实现了HandlerInterceptor 接口的抽象类HandlerInterceptorAdapter ；

第二种方式是实现Spring的WebRequestInterceptor接口，或者是继承实现了WebRequestInterceptor的类。

HandlerInterceptor 接口中定义了三个方法，我们就是通过这三个方法来对用户的请求进行拦截处理的。

preHandle (HttpServletRequest request, HttpServletResponse response, Object handle)

preHandle方法是进行处理器拦截用的，顾名思义，该方法将在Controller处理之前进行调用。
 
SpringMVC 中的Interceptor 是链式的调用的，可以同时存在多个Interceptor，然后SpringMVC会根据声明的前后顺序一个接一个的执行，而且所有的Interceptor中的preHandle方法都会在Controller方法调用之前调用。（SpringMVC的这种Interceptor链式结构也是可以进行中断的，这种中断方式是令preHandle的返回值为false，当preHandle的返回值为false的时候整个请求就结束了。）
 
每个Interceptor 的调用会依据它的声明顺序依次执行，而且最先执行的都是Interceptor 中的preHandle 方法，所以可以在这个方法中进行一些前置初始化操作或者是对当前请求的一个预处理，也可以在这个方法中进行一些判断来决定请求是否要继续进行下去。
 
该方法的返回值是布尔值Boolean类型的，当它返回为false 时，表示请求结束，后续的Interceptor 和Controller 都不会再执行；当返回值为true 时就会继续调用下一个Interceptor 的preHandle 方法，如果已经是最后一个Interceptor 的时候就会是调用当前请求的Controller 方法。
 

例：
重写preHandle方法，在请求发生前执行。

postHandle (HttpServletRequest request, HttpServletResponse response, Object handle, ModelAndView modelAndView)

由preHandle 方法的解释我们知道这个方法包括后面要说到的afterCompletion 方法都只能是在当前所属的Interceptor 的preHandle 方法的返回值为true 时才能被调用。postHandle 方法，顾名思义就是在当前请求进行处理之后，也就是Controller 方法调用之后执行，但是它会在DispatcherServlet 进行视图返回渲染之前被调用，所以我们可以在这个方法中对Controller 处理之后的ModelAndView 对象进行操作。postHandle 方法被调用的方向跟preHandle 是相反的，也就是说先声明的Interceptor 的postHandle 方法反而会后执行，这和Struts2 里面的Interceptor 的执行过程有点类型。Struts2 里面的Interceptor 的执行过程也是链式的，只是在Struts2 里面需要手动调用ActionInvocation 的invoke 方法来触发对下一个Interceptor 或者是Action 的调用，然后每一个Interceptor 中在invoke 方法调用之前的内容都是按照声明顺序执行的，而invoke 方法之后的内容就是反向的。

afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handle, Exception ex)

该方法也是需要当前对应的Interceptor 的preHandle 方法的返回值为true 时才会执行。
 
顾名思义，该方法将在整个请求结束之后，也就是在DispatcherServlet 渲染了对应的视图之后执行。这个方法的主要作用是用于进行资源清理工作的。

Interceptor 和 Filter 的区别

Spring的拦截器与Servlet的Filter有相似之处，比如二者都是AOP编程思想的体现，都能实现权限检查、日志记录等。

Interceptor 和 Filter 不同点:

规范不同：

• Filter是在Servlet规范中定义的，是Servlet容器支持的，依赖于servlet容器的，即只能在servlet容器中执行，只能用于Web程序中。Filter很显然没有servlet容器就无法来回调doFilter方法。而interceptor与servlet容器无关。

• interceptor是在Spring容器内的，是Spring框架支持的，既可以用于Web程序，也可以用于Application、Swing程序中。

使用的资源不同：

• 同其他的代码块一样，interceptor也是一个Spring的组件，归Spring管理，配置在Spring文件中，因此能使用Spring里的任何资源、对象，例如Service对象、数据源、事务管理等（interceptor可以获取ioc中的service bean实现业务逻辑），通过IoC注入到interceptor即可，
  而Filter就不行，这点很重要，在interceptor里注入一个service，可以调用业务逻辑。

使用范围不同：

• interceptor只能对action请求起作用，而Filter则可以对几乎所有的请求起作用，所以Filter过滤的范围大。

使用深度不同：

• interceptor可以访问action上下文、值栈里的对象，能够深入到方法前后、异常抛出前后等，而Filter不能访问，Filter在只在Servlet前后起作用。因此interceptor的使用具有更大的弹性。所以在Spring构架的程序中，要优先使用interceptor。

• Filter基于回调函数，我们需要实现的filter接口中doFilter方法就是回调函数，而interceptor则基于java本身的反射机制，这是两者最本质的区别。

• 在action的生命周期中，interceptor可以多次被调用，而Filter只能在容器初始化时被调用一次

触发时机

过滤器和拦截器触发时机不一样：

1）Filter是在请求进入容器后，但请求进入servlet之前进行预处理的。请求结束返回也是，是在servlet处理完后，返回给前端之前。

总结：Filter包裹住servlet，servlet包裹住interceptor。

2）Filter的触发时机是容器后，servlet之前，所以Filter的==doFilter(ServletRequest request, ServletResponse response, FilterChain chain)==的入参是ServletRequest ，而不是httpservletrequest。因为过滤器是在httpservlet之前。

3）过滤器是JavaEE标准，采用函数回调的方式进行。是在请求进入容器之后，还未进入Servlet之前进行预处理，并且在请求结束返回给前端这之间进行后期处理。

SpringMVC的机制是由同一个Servlet来分发请求给不同的Controller，其实这一步是在Servlet的service()方法中执行的。所以过滤器、拦截器、service()方法，dispatc()方法的执行顺序应该是这样的，大致画了个图：其实非常好测试，自己写一个过滤器，一个拦截器，然后在这些方法中都加个断点，一路F8下去就得出了结论。

总结：拦截器功在对请求权限鉴定方面确实很有用处，在我所参与的这个项目之中，第三方的远程调用每个请求都需要参与鉴定，所以这样做非常方便，而且他是很独立的逻辑，这样做让业务逻辑代码很干净。和框架的其他功能一样，原理很简单，使用起来也很简单，大致看了下SpringMVC这一部分的源码，其实还是比较容易理解的。

我们项目中仅仅用到了preHandle这个方法，而未用其他的，框架提供了一个已经实现了拦截器接口的适配器类HandlerInterceptorAdapter，继承这个类然后重写一下需要用到的方法就行了，可以少几行代码，这种方式Java中很多地方都有体现。