Java拦截器与过滤器的区别及生命周期分析

在Java Web开发中，拦截器(Interceptor)和过滤器(Filter)是两种常用的请求处理机制，它们在功能上有相似之处，但在实现原理、应用场景和生命周期等方面存在显著差异。本文将深入探讨这两种技术的核心区别及其生命周期管理。

拦截器与过滤器的基本概念

过滤器(Filter)

过滤器是基于Java Servlet规范的一种服务器端程序，它能够截取Web应用中的请求与响应数据。过滤器的主要功能是在请求到达目标资源(如Servlet、JSP等)之前或响应返回客户端之前，对请求和响应进行拦截和处理。

过滤器通过实现javax.servlet.Filter接口来创建，包含三个核心生命周期方法：init()、doFilter()和destroy()。它可以对所有类型的Web资源(包括静态资源和动态资源)进行拦截和处理。

拦截器(Interceptor)

拦截器是Spring框架提供的一种机制，主要用于在Spring MVC中拦截请求和响应。它允许开发者在控制器方法执行前后进行拦截处理，实现诸如权限检查、日志记录、事务管理等功能。

拦截器通过实现HandlerInterceptor接口或继承HandlerInterceptorAdapter类来创建，包含三个主要方法：preHandle()、postHandle()和afterCompletion()。与过滤器不同，拦截器只能作用于Spring上下文中的Controller请求，无法拦截静态资源请求。

拦截器与过滤器的核心区别

1. 实现机制不同

过滤器是基于Servlet规范的回调机制实现的，依赖于Servlet容器(如Tomcat)。当请求到达时，Servlet容器会调用过滤器的doFilter方法，并通过FilterChain对象将请求传递给下一个过滤器或目标资源。

拦截器则是基于Java的反射机制和动态代理实现的，是Spring框架AOP(面向切面编程)的一种应用。它不依赖于Servlet容器，而是由Spring IOC容器管理。

2. 作用范围不同

过滤器可以拦截所有的Web请求，包括静态资源(如HTML、CSS、JS文件)和动态资源(如Servlet、JSP)。这使得过滤器非常适合处理与基础设施相关的全局性工作，如字符编码设置、全局安全控制等。

拦截器只能拦截Spring MVC中的Controller请求，无法处理静态资源请求。它更适合处理与业务逻辑相关的拦截需求，如权限验证、日志记录、性能监控等。

3. 执行顺序不同

在请求处理流程中，过滤器和拦截器的执行顺序是固定的：

1. 客户端请求到达Servlet容器
2. 过滤器链依次执行(按照配置顺序)
3. 请求到达DispatcherServlet
4. 拦截器链依次执行(按照注册顺序)
5. Controller处理请求
6. 拦截器链反向执行后置处理
7. 过滤器链反向执行后置处理
8. 响应返回客户端

具体来说，如果有两个过滤器Filter1、Filter2和两个拦截器Interceptor1、Interceptor2(按此顺序配置)，执行顺序将是：

Filter1.pre -> Filter2.pre -> Interceptor1.pre -> Interceptor2.pre -> Controller -> Interceptor2.post -> Interceptor1.post -> Filter2.post -> Filter1.post

4. 访问权限不同

拦截器可以访问Action上下文和值栈中的对象，因为它是在Spring MVC框架内部执行的，能够获取到更丰富的运行时信息。

过滤器由于执行时机较早，只能访问基本的Servlet API(如HttpServletRequest和HttpServletResponse)，无法直接访问Spring的上下文信息。

5. 配置方式不同

过滤器的配置可以通过两种方式：

• 传统方式：在web.xml中通过<filter>和<filter-mapping>标签配置
• 注解方式：使用@WebFilter注解

拦截器的配置通常在Spring的配置类中完成，通过实现WebMvcConfigurer接口并重写addInterceptors方法来注册拦截器。

生命周期对比

过滤器的生命周期

过滤器的生命周期由Servlet容器管理，包含三个阶段：

1. 初始化阶段(init)​ ：当Web应用启动时，Servlet容器会创建过滤器实例并调用其init方法。这个方法在整个生命周期中只会被调用一次，通常用于加载配置参数或初始化资源。
2. 过滤阶段(doFilter)​ ：每次匹配的请求到达时，Servlet容器都会调用过滤器的doFilter方法。这是过滤器的核心方法，开发者可以在此实现自定义的过滤逻辑，并通过FilterChain对象控制是否将请求传递给下一个过滤器或目标资源。
3. 销毁阶段(destroy)​ ：当Web应用被卸载或Servlet容器关闭时，Servlet容器会调用过滤器的destroy方法。这个方法也只会被调用一次，用于释放过滤器占用的资源。

拦截器的生命周期

拦截器的生命周期由Spring容器管理，虽然不像过滤器那样有明显的初始化和销毁阶段，但其执行过程也遵循一定的生命周期：

1. preHandle ：在Controller方法执行前被调用。开发者可以在此方法中进行权限验证等操作。返回true表示继续执行，返回false则中断请求处理。
2. postHandle：在Controller方法执行后、视图渲染前被调用。开发者可以在此对ModelAndView对象进行操作。
3. afterCompletion：在整个请求处理完成后(包括视图渲染之后)被调用。通常用于资源清理工作。

值得注意的是，拦截器的这三个方法会在每个匹配的请求处理过程中被调用，而不像过滤器的init和destroy那样只在特定时机调用一次。

典型应用场景

过滤器的适用场景

1. 字符编码转换：统一设置请求和响应的字符编码，防止乱码问题
2. 安全控制：实现XSS攻击防护、SQL注入防护等安全措施
3. 请求过滤：根据URL模式限制某些资源的访问
4. 缓存处理：对静态资源进行缓存，减少服务器压力
5. Session管理：验证用户登录状态，未登录用户重定向到登录页

拦截器的适用场景

1. 权限检查：在处理请求前检查用户是否有权限访问特定资源
2. 日志记录：记录请求和响应的相关信息，用于监控和调试
3. 事务管理：在请求处理前后进行事务的开始和提交操作
4. 性能监控：监控请求处理时间，分析性能瓶颈
5. 多语言支持：根据用户的语言偏好设置响应内容

代码示例对比

过滤器示例

@WebFilter("/*")
public class EncodingFilter implements Filter {
    
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化逻辑
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
            throws IOException, ServletException {
        // 设置请求和响应编码
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html; charset=UTF-8");
        
        // 继续执行后续过滤器或Servlet
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
        // 资源清理逻辑
    }
}

拦截器示例

@Component
public class AuthInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) 
            throws Exception {
        // 检查用户是否登录
        if (request.getSession().getAttribute("user") == null) {
            response.sendRedirect("/login");
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, 
            ModelAndView modelAndView) throws Exception {
        // 后处理逻辑
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, 
            Object handler, Exception ex) throws Exception {
        // 资源清理逻辑
    }
}

性能考量

在性能方面，过滤器和拦截器各有特点：

1. 过滤器：由于直接由Servlet容器调用，没有额外的框架开销，性能相对较高。但如果过滤逻辑复杂或过滤器链过长，可能会影响整体性能。
2. 拦截器：基于Spring的AOP技术实现，会有一定的代理和反射机制开销。但由于可以针对特定请求进行细粒度控制，在不必要的地方可以避免执行，从而可能提高整体性能。

在实际应用中，应根据具体需求选择合适的技术。通常建议：

• 对于基础设施相关的全局处理(如编码设置、安全过滤)使用过滤器
• 对于业务逻辑相关的处理(如权限验证、日志记录)使用拦截器

总结

拦截器和过滤器是Java Web开发中两种重要的请求处理机制，它们在实现原理、应用场景和生命周期等方面存在显著差异。过滤器基于Servlet规范，作用于更底层，适合处理全局性的基础设施工作；拦截器基于Spring框架，与业务逻辑更紧密，适合处理与具体Controller相关的拦截需求。理解这两种技术的区别和适用场景，有助于开发者在实际项目中做出合理的技术选型，构建更加灵活、高效的Web应用。