Spring Boot中的过滤器和拦截器是处理HTTP请求和响应的两种不同机制,它们在多个方面存在显著的区别。
一、定义与归属:
1.1 过滤器(Filter):
--- 过滤器是Java Servlet规范的一部分,可以在Servlet上下文中使用。
--- 它工作在Servlet容器级别,用于在请求和响应之间插入自定义逻辑。
1.2 拦截器(Interceptor):
--- 拦截器是Spring框架的一部分,主要用于拦截和处理HTTP请求。
--- 它是基于AOP(面向切面编程)实现的,通过实现HandlerInterceptor接口来定义。
二、实现方式:
2.1 过滤器:
--- 过滤器需要实现javax.servlet.Filter接口。
--- 主要方法包括init(FilterConfig filterConfig)(用于初始化过滤器)、doFilter(ServletRequest request, ServletResponse response, FilterChain chain)(执行过滤逻辑)和destroy()(用于销毁过滤器)。
2.2 拦截器:
--- 拦截器需要实现HandlerInterceptor接口。
--- 主要方法包括preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)(在请求处理之前执行)、postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)(在请求处理之后、视图渲染之前执行)和afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)(在整个请求处理完成后执行)。
三、触发时机与执行顺序:
3.1 过滤器:
--- 过滤器在请求到达Servlet或JSP之前被调用,并在响应返回给客户端之前执行。
--- 其执行顺序由在web.xml配置文件中的顺序或Spring配置中的注册顺序决定。
3.2 拦截器:
--- 拦截器在请求处理的不同阶段进行拦截,如preHandle、postHandle、afterCompletion。
--- 其执行顺序由在Spring配置文件中的注册顺序决定。
--- 当有多个拦截器时,它们的preHandle方法按注册顺序执行,而postHandle和afterCompletion方法按注册顺序的逆序执行。
四、处理范围与功能:
4.1 过滤器:
--- 过滤器可以处理所有类型的请求,包括静态资源请求,而不仅仅是Spring MVC请求。
--- 常用于日志记录、安全检查、字符编码转换、请求响应压缩等。
4.2 拦截器:
--- 拦截器主要针对Spring MVC请求进行拦截和处理。
--- 常用于权限验证、日志记录、性能监控、数据校验和缓存处理等。
五、访问Spring MVC上下文
5.1 过滤器不能直接访问Spring MVC的上下文信息。
5.2 拦截器可以访问Spring MVC的上下文信息,如HandlerMethod。
六、核心代码:
6.1 自定义过滤器类:
java
public class MyFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
// 过滤器初始化逻辑
System.out.println("MyFilter init...");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
// 过滤逻辑,可以对请求和响应进行处理
HttpServletRequest request = (HttpServletRequest) servletRequest;
System.out.println("MyFilter: " + request.getRequestURI());
// 将请求传递给下一个过滤器或目标资源
filterChain.doFilter(servletRequest, servletResponse);
}
@Override
public void destroy() {
// 过滤器销毁逻辑
}
}
6.2 注册过滤器:可以通过FilterRegistrationBean来注册自定义过滤器。
java
@Configuration
public class FilterConfig {
@Bean
public FilterRegistrationBean<MyFilter> registrationBean() {
FilterRegistrationBean<MyFilter> myFilter = new FilterRegistrationBean<>();
myFilter.setFilter(new MyFilter());
myFilter.addUrlPatterns("/*"); // 匹配所有URL
// 可以设置过滤器的执行顺序,数值越小优先级越高
myFilter.setOrder(1);
return myFilter;
}
}
6.3 自定义拦截器类:
java
@Component
public class MyInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 在请求处理之前执行,可以中断请求
System.out.println("/preHandler");
return true; // 返回true表示继续处理请求,返回false表示中断请求
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
throws Exception {
// 在请求处理之后、视图渲染之前执行
System.out.println("postHandler");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception {
// 在整个请求处理完成后执行,无论请求是否成功都会执行
System.out.println("afterCompletion");
}
}
6.4 注册拦截器:可以通过实现WebMvcConfigurer接口来注册自定义拦截器。
java
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
@Autowired
private MyInterceptor myInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(myInterceptor)
.addPathPatterns("/**") // 匹配所有路径
.excludePathPatterns("/login", "/register"); // 排除某些路径
}
}