Spring中的拦截器与过滤器:原理、区别与案例解析

小威要向诸佬学习呀2023-12-22 20:50

前言

在Web应用中,我们经常需要对用户的请求进行某种处理,比如权限验证、日志记录等。

Spring框架提供了两种机制来实现这一需求:拦截器和过滤器。虽然它们的目标相似,但在使用上存在一些差异。本篇文章我们将详细探讨这两种机制的原理、区别,希望能给各位大佬带来帮助!

拦截器(Interceptor)

  1. 原理

拦截器是Spring MVC框架的一部分,它允许你在请求被实际处理之前或之后执行某些操作。拦截器基于Java的反射机制,可以拦截到方法级别的请求。

  1. 实现

实现一个拦截器需要实现HandlerInterceptor接口,并重写preHandlepostHandleafterCompletion方法。

其中,preHandle方法在请求被处理之前调用,可以用于权限验证等;postHandle方法在请求被处理之后,但在视图渲染之前调用;afterCompletion方法在整个请求处理完成后调用。

  1. 配置

在Spring MVC的配置文件中,可以通过<mvc:interceptors>标签来配置拦截器,并指定其拦截的路径。

  1. 举个栗子

比如我们使用拦截器来实现权限验证。

java 复制代码 
@Component  
public class AuthInterceptor implements HandlerInterceptor {  
    @Override  
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
        // 简单的权限验证逻辑  
        String role = request.getSession().getAttribute("role");  
        if ("admin".equals(role)) {  
            return true;  // 允许请求继续  
        } else {  
            response.sendRedirect("/access-denied");  // 重定向到拒绝访问页面  
            return false;  // 中断请求  
        }  
    }  
}

三、过滤器(Filter)

  1. 原理

过滤器是Servlet规范的一部分,它允许你在请求到达Servlet之前或响应离开Servlet之后执行某些操作。过滤器基于函数回调,可以拦截到请求和响应对象,但对具体的处理方法不可见。

  1. 实现

实现一个过滤器需要实现Filter接口,并重写doFilter方法。在该方法中,你可以对请求和响应对象进行操作。

  1. 配置

在web.xml文件中,可以通过<filter><filter-mapping>标签来配置过滤器,并指定其过滤的路径。

  1. 举个栗子

比如我们使用过滤器设置字符编码。

java 复制代码 
@WebFilter(urlPatterns = "/*")  
public class EncodingFilter implements Filter {  
    @Override  
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {  
        request.setCharacterEncoding("UTF-8");  // 设置请求字符编码  
        response.setCharacterEncoding("UTF-8");  // 设置响应字符编码  
        chain.doFilter(request, response);  // 继续处理请求  
    }  
}

四、拦截器与过滤器的区别

这块是面试中的重点,在秋招中好几次被问到了这一点,在这里详细总结下:

  1. 规范不同:拦截器是Spring MVC框架的一部分,而过滤器是Servlet规范的一部分。
  2. 拦截级别不同:拦截器可以拦截到方法级别的请求,而过滤器只能拦截到请求和响应对象。
  3. 使用范围不同:拦截器只能用于Spring MVC项目,而过滤器可以用于任何基于Servlet的项目。
  4. 执行顺序不同:过滤器的执行顺序由其在web.xml中的配置顺序决定,而拦截器的执行顺序由其在Spring MVC配置文件中的配置顺序决定。

再举个栗子,现在我们要做一个用户登录操作,我们来看两者都是怎么实现的:

  1. 使用拦截器实现 :在preHandle方法中,检查用户的登录状态。如果用户已登录,则返回true让请求继续处理;如果用户未登录,则重定向到登录页面。
  2. 使用过滤器实现 :在doFilter方法中,同样检查用户的登录状态。如果用户已登录,则调用chain.doFilter(request, response)让请求继续处理;如果用户未登录,则重定向到登录页面。

文章到这里就先结束了,后续会继续分享相关的知识点。

相关推荐
小厂永远得不到的男人4 分钟前
基于 Spring Validation 实现全局参数校验异常处理
java·后端·架构
毅航4 小时前
从原理到实践,讲透 MyBatis 内部池化思想的核心逻辑
后端·面试·mybatis
展信佳_daydayup4 小时前
02 基础篇-OpenHarmony 的编译工具
后端·面试·编译器
Always_Passion4 小时前
二、开发一个简单的MCP Server
后端
用户721522078774 小时前
基于LD_PRELOAD的命令行参数安全混淆技术
后端
笃行3504 小时前
开源大模型实战:GPT-OSS本地部署与全面测评
后端
知其然亦知其所以然5 小时前
SpringAI:Mistral AI 聊天?一文带你跑通!
后端·spring·openai
庚云5 小时前
🔒 前后端 AES 加密解密实战(Vue3 + Node.js)
前端·后端
超级小忍5 小时前
使用 GraalVM Native Image 将 Spring Boot 应用编译为跨平台原生镜像:完整指南
java·spring boot·后端
倔强的石头6 小时前
Mihomo party如何在linux上使用
后端
热门推荐
01UV安装并设置国内源02KGG转MP3工具|非KGM文件|解密音频03【踩坑笔记】50系显卡适配的 PyTorch 安装04蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接05Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)072025最新国内服务器可用docker源仓库地址大全(2025年8月更新)08突破百度网盘的下载限速,两种方法教会你【超详细】0920个国内外主流AI绘画工具大汇总(最新免费可用~)10Claude Code VSCode集成开发指南:AI编程助手完整配置