Spring中过滤器和拦截器的区别及具体实现

在 Spring 框架中,过滤器(Filter)拦截器(Interceptor) 都是用于处理 HTTP 请求的中间件,但它们在作用范围、实现方式和生命周期上有显著区别。以下是详细对比和实现方式:


核心区别

特性 过滤器 (Filter) 拦截器 (Interceptor)
规范 Servlet 规范 (J2EE 标准) Spring 框架特有
作用范围 所有 Web 资源(Servlet、JSP、静态资源) 仅 Spring MVC 管理的 Controller 请求
依赖 依赖 Servlet 容器(如 Tomcat) 依赖 Spring 容器
拦截时机 在请求进入 Servlet 前 / 响应发送到客户端前 在请求进入 Controller 前 / 后 / 视图渲染后
获取 Spring Bean 不能直接获取(需通过工具类) 可直接获取 Spring Bean
异常处理 无法使用 Spring 的异常处理机制 可结合 @ControllerAdvice 统一异常处理

实现方式

1. 过滤器 (Filter) 实现

过滤器是 Servlet 规范的一部分,通过实现 javax.servlet.Filter 接口实现。

步骤:

  1. 创建 Filter 类
java 复制代码
import javax.servlet.*;
import java.io.IOException;

public class CustomFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) {
        // 初始化逻辑
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
        throws IOException, ServletException {
        // 1. 请求到达 Controller 前的逻辑
        System.out.println("Before Controller (Filter)");
        
        // 放行请求
        chain.doFilter(request, response);
        
        // 2. 响应返回客户端前的逻辑
        System.out.println("After Controller (Filter)");
    }

    @Override
    public void destroy() {
        // 销毁逻辑
    }
}
  1. 注册过滤器(Spring Boot 中)
java 复制代码
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {
    @Bean
    public FilterRegistrationBean<CustomFilter> customFilter() {
        FilterRegistrationBean<CustomFilter> bean = new FilterRegistrationBean<>();
        bean.setFilter(new CustomFilter());
        bean.addUrlPatterns("/*"); // 拦截所有路径
        bean.setOrder(1); // 执行顺序
        return bean;
    }
}

2. 拦截器 (Interceptor) 实现

拦截器是 Spring MVC 的组件,通过实现 HandlerInterceptor 接口。

步骤:

  1. 创建 Interceptor 类
java 复制代码
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

@Component
public class CustomInterceptor implements HandlerInterceptor {
    
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 在 Controller 方法执行前调用
        System.out.println("Before Controller (Interceptor)");
        return true; // true=放行, false=中断请求
    }
    
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, 
                           ModelAndView modelAndView) {
        // 在 Controller 方法执行后、视图渲染前调用
        System.out.println("After Controller (Interceptor)");
    }
    
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, 
                                Object handler, Exception ex) {
        // 在整个请求完成后调用(视图渲染完毕)
        System.out.println("After View Render (Interceptor)");
    }
}
  1. 注册拦截器
java 复制代码
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    
    @Autowired
    private CustomInterceptor customInterceptor;
    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(customInterceptor)
                .addPathPatterns("/**")    // 拦截所有路径
                .excludePathPatterns("/login"); // 排除路径
    }
}

执行顺序示例

假设请求路径被过滤器和拦截器同时拦截:

复制代码
1. Filter: doFilter() [前逻辑]
2. Interceptor: preHandle()
3. Controller 方法执行
4. Interceptor: postHandle()
5. 视图渲染
6. Interceptor: afterCompletion()
7. Filter: doFilter() [后逻辑]

如何选择?

场景 推荐使用
全局日志、字符编码、安全过滤 Filter
权限验证、参数预处理 Interceptor
需要 Spring 容器功能 Interceptor
非 Spring 项目 Filter

最佳实践:优先使用 Interceptor(可集成 Spring 特性),若需处理静态资源或深度请求/响应修改,则用 Filter。

相关推荐
张较瘦_3 小时前
[论文阅读] 软件工程 | 告别“线程安全玄学”:基于JMM的Java类静态分析,CodeQL3分钟扫遍GitHub千仓错误
java·论文阅读·安全
A尘埃5 小时前
智慧零售全渠道业务中台系统
java·零售
尘鹄5 小时前
go 初始化组件最佳实践
后端·设计模式·golang
墩墩分墩5 小时前
【Go语言入门教程】 Go语言的起源与技术特点:从诞生到现代编程利器(一)
开发语言·后端·golang·go
程序员爱钓鱼7 小时前
Go语言实战案例- 开发一个ToDo命令行工具
后端·google·go
小wanga8 小时前
C++知识
java·开发语言·c++
学渣676568 小时前
文件传输工具rsync|rust开发环境安装|Ascend实验相关命令
开发语言·后端·rust
我是渣哥8 小时前
Java String vs StringBuilder vs StringBuffer:一个性能优化的探险故事
java·开发语言·jvm·后端·算法·职场和发展·性能优化
工一木子8 小时前
深入Java并发:锁机制原理剖析与性能优化实战
java·性能优化·并发·