一、核心概念與原理對(duì)比

1. 技術(shù)規(guī)范層級(jí)

• Filter（過濾器） 基于Servlet規(guī)范（J2EE標(biāo)準(zhǔn)），由Servlet容器（如Tomcat）管理，不依賴Spring框架。 示例：字符編碼過濾器CharacterEncodingFilter。
• Interceptor（攔截器） 基于Spring MVC框架機(jī)制，由Spring容器管理，與Spring上下文深度集成。 示例：登錄認(rèn)證攔截器AuthInterceptor。

2. 生命周期與作用范圍

3. 執(zhí)行流程順序

HTTP請(qǐng)求 → Filter鏈 → DispatcherServlet → Interceptor.preHandle → Controller處理 → Interceptor.postHandle → 視圖渲染 → Interceptor.afterCompletion → Filter鏈返回響應(yīng)

二、使用場景與選型策略

1. 優(yōu)先選擇Filter的場景

• 全局基礎(chǔ)處理 需對(duì)所有請(qǐng)求統(tǒng)一處理，如：
  • 字符編碼設(shè)置（UTF-8） 
  • 跨域處理（CORS頭配置） 
  • XSS防御（參數(shù)過濾） 
• 非Spring環(huán)境 項(xiàng)目未使用Spring框架時(shí)，F(xiàn)ilter是唯一選擇。
• 代碼示例（Filter）

@WebFilter("/*")
public class LogFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) {
        long start = System.currentTimeMillis();
        chain.doFilter(req, res); // 必須放行請(qǐng)求
        System.out.println("耗時(shí)：" + (System.currentTimeMillis() - start));
    }
}

2. 優(yōu)先選擇Interceptor的場景

• 業(yè)務(wù)邏輯攔截 需與Spring上下文交互時(shí)，如：
  • 登錄認(rèn)證（讀取Session） 
  • 權(quán)限校驗(yàn)（結(jié)合Spring Security） 
  • 參數(shù)預(yù)處理（如分頁參數(shù)封裝） 
• 代碼示例（Interceptor）

@Component
public class AuthInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) {
        if (req.getSession().getAttribute("user") == null) {
            res.sendRedirect("/login");
            return false; // 中斷請(qǐng)求
        }
        return true;
    }
}

3. 混合使用場景

• 日志記錄：Filter記錄請(qǐng)求開始時(shí)間，Interceptor記錄Controller耗時(shí) 
• 安全防護(hù)：Filter做XSS過濾，Interceptor做權(quán)限校驗(yàn) 

三、實(shí)現(xiàn)步驟與配置指南

1. Filter開發(fā)步驟

1. 實(shí)現(xiàn)Filter接口 重寫doFilter方法，注意調(diào)用chain.doFilter()放行請(qǐng)求 。
2. 注冊方式
   • 注解方式：@WebFilter(urlPatterns="/*")（需主類加@ServletComponentScan）
   • 配置類方式（推薦）：

@Bean
public FilterRegistrationBean<LogFilter> logFilter() {
    FilterRegistrationBean<LogFilter> bean = new FilterRegistrationBean<>();
    bean.setFilter(new LogFilter());
    bean.setOrder(1); // 優(yōu)先級(jí)
    bean.addUrlPatterns("/*");
    return bean;
}

2. Interceptor開發(fā)步驟

1. 實(shí)現(xiàn)HandlerInterceptor接口 重寫preHandle、postHandle、afterCompletion三階段方法 。
2. 注冊攔截器

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AuthInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/login", "/static/**");
    }
}

四、常見問題與避坑指南

1. 執(zhí)行順序問題

• 多個(gè)Filter：按@Order值或注冊順序執(zhí)行 
• 多個(gè)Interceptor：按registry.addInterceptor()添加順序執(zhí)行 
• 經(jīng)典錯(cuò)誤：在Filter中修改請(qǐng)求參數(shù)后，Interceptor未獲取到新值（需使用HttpServletRequestWrapper包裝類） 

2. 配置路徑陷阱

• Filter路徑匹配：/*表示所有路徑，/api/*僅匹配一級(jí)子路徑 
• Interceptor排除路徑：靜態(tài)資源需顯式排除（如excludePathPatterns("/static/**")） 

3. Spring上下文依賴

• Filter中注入Bean：需通過FilterRegistrationBean配置，直接@Autowired會(huì)失效（解決方法：使用WebApplicationContextUtils獲取上下文） 
• Interceptor中注入Bean：可直接使用@Autowired（Spring管理） 

4. 請(qǐng)求阻塞問題

• Filter未調(diào)用chain.doFilter()：導(dǎo)致請(qǐng)求未傳遞到后續(xù)組件 
• Interceptor的preHandle返回false：需手動(dòng)響應(yīng)錯(cuò)誤信息（如response.sendError(401)） 

五、總結(jié)與選型建議

選型口訣：

• “底層通用選Filter，業(yè)務(wù)整合用Interceptor”
• “靜態(tài)資源走Filter，動(dòng)態(tài)請(qǐng)求過Interceptor”

通過合理搭配Filter與Interceptor，可構(gòu)建高效、安全的Web應(yīng)用。建議在復(fù)雜項(xiàng)目中結(jié)合使用，發(fā)揮各自優(yōu)勢，如Filter處理全局基礎(chǔ)設(shè)施，Interceptor處理業(yè)務(wù)邏輯

到此這篇關(guān)于Spring Boot攔截器Interceptor與過濾器Filter實(shí)戰(zhàn)指南的文章就介紹到這了,更多相關(guān)Spring Boot攔截器Interceptor與過濾器Filter內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論