Spring中的拦截器与过滤器:原理、区别与案例解析

小威要向诸佬学习呀2023-12-22 20:50

前言

在Web应用中,我们经常需要对用户的请求进行某种处理,比如权限验证、日志记录等。

Spring框架提供了两种机制来实现这一需求:拦截器和过滤器。虽然它们的目标相似,但在使用上存在一些差异。本篇文章我们将详细探讨这两种机制的原理、区别,希望能给各位大佬带来帮助!

拦截器(Interceptor)

  1. 原理

拦截器是Spring MVC框架的一部分,它允许你在请求被实际处理之前或之后执行某些操作。拦截器基于Java的反射机制,可以拦截到方法级别的请求。

  1. 实现

实现一个拦截器需要实现HandlerInterceptor接口,并重写preHandlepostHandleafterCompletion方法。

其中,preHandle方法在请求被处理之前调用,可以用于权限验证等;postHandle方法在请求被处理之后,但在视图渲染之前调用;afterCompletion方法在整个请求处理完成后调用。

  1. 配置

在Spring MVC的配置文件中,可以通过<mvc:interceptors>标签来配置拦截器,并指定其拦截的路径。

  1. 举个栗子

比如我们使用拦截器来实现权限验证。

java 复制代码 
@Component  
public class AuthInterceptor implements HandlerInterceptor {  
    @Override  
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
        // 简单的权限验证逻辑  
        String role = request.getSession().getAttribute("role");  
        if ("admin".equals(role)) {  
            return true;  // 允许请求继续  
        } else {  
            response.sendRedirect("/access-denied");  // 重定向到拒绝访问页面  
            return false;  // 中断请求  
        }  
    }  
}

三、过滤器(Filter)

  1. 原理

过滤器是Servlet规范的一部分,它允许你在请求到达Servlet之前或响应离开Servlet之后执行某些操作。过滤器基于函数回调,可以拦截到请求和响应对象,但对具体的处理方法不可见。

  1. 实现

实现一个过滤器需要实现Filter接口,并重写doFilter方法。在该方法中,你可以对请求和响应对象进行操作。

  1. 配置

在web.xml文件中,可以通过<filter><filter-mapping>标签来配置过滤器,并指定其过滤的路径。

  1. 举个栗子

比如我们使用过滤器设置字符编码。

java 复制代码 
@WebFilter(urlPatterns = "/*")  
public class EncodingFilter implements Filter {  
    @Override  
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {  
        request.setCharacterEncoding("UTF-8");  // 设置请求字符编码  
        response.setCharacterEncoding("UTF-8");  // 设置响应字符编码  
        chain.doFilter(request, response);  // 继续处理请求  
    }  
}

四、拦截器与过滤器的区别

这块是面试中的重点,在秋招中好几次被问到了这一点,在这里详细总结下:

  1. 规范不同:拦截器是Spring MVC框架的一部分,而过滤器是Servlet规范的一部分。
  2. 拦截级别不同:拦截器可以拦截到方法级别的请求,而过滤器只能拦截到请求和响应对象。
  3. 使用范围不同:拦截器只能用于Spring MVC项目,而过滤器可以用于任何基于Servlet的项目。
  4. 执行顺序不同:过滤器的执行顺序由其在web.xml中的配置顺序决定,而拦截器的执行顺序由其在Spring MVC配置文件中的配置顺序决定。

再举个栗子,现在我们要做一个用户登录操作,我们来看两者都是怎么实现的:

  1. 使用拦截器实现 :在preHandle方法中,检查用户的登录状态。如果用户已登录,则返回true让请求继续处理;如果用户未登录,则重定向到登录页面。
  2. 使用过滤器实现 :在doFilter方法中,同样检查用户的登录状态。如果用户已登录,则调用chain.doFilter(request, response)让请求继续处理;如果用户未登录,则重定向到登录页面。

文章到这里就先结束了,后续会继续分享相关的知识点。

相关推荐
望道同学1 小时前
PMP/信息系统项目管理师 9 张 思维导图【考试必备】
前端·后端·程序员
码事漫谈1 小时前
C++11到C++23语法糖万字详解
后端
码事漫谈1 小时前
别人的C#看着难受?可能是你不清楚这些语法糖
后端
+VX:Fegn08952 小时前
计算机毕业设计|基于springboot+vue的学校课程管理系统(源码+数据库+文档)
java·数据库·vue.js·spring boot·后端·课程设计
上进小菜猪2 小时前
魔珐星云让AI拥有“身体“的具身智能开发平台实战评测
后端
f***24112 小时前
springboot系列--自动配置原理
java·spring boot·后端
一 乐3 小时前
水果销售|基于springboot + vue水果商城系统(源码+数据库+文档)
java·前端·数据库·vue.js·spring boot·后端
三省同学3 小时前
SpringBoot 项目LOG_PATH_IS_UNDEFINED问题完整解决方案
java·spring boot·后端
康不坦丁3 小时前
MySQL 的 order by 简化(使用列序号和列别名排序)
后端·mysql
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03UV安装并设置国内源04React CVE-2025-55182漏洞排查与修复指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06BongoCat - 跨平台键盘猫动画工具07本地部署阿里最新开源的Z-Image08Linux下V2Ray安装配置指南09Labelme从安装到标注:零基础完整指南10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)