在Spring Boot实战中碰到的拦截器与过滤器是什么？

在Spring Boot实战中，拦截器（Interceptors）和过滤器（Filters）是两个常用的概念，它们用于在应用程序中实现一些通用的逻辑，如日志记录、权限验证、请求参数处理等。虽然它们都可以用于对请求进行处理，但在实现和使用上有一些不同之处。

过滤器（Filters）

过滤器是Servlet规范中定义的一种组件，用于拦截HTTP请求和响应。在Spring Boot应用中，你可以使用过滤器来实现对HTTP请求和响应的处理，无需依赖Spring框架。

作用：

• 过滤器可以在请求到达目标资源之前进行预处理，也可以在响应返回给客户端之前进行后处理。
• 主要用于对请求进行过滤、转换和修改，如添加请求头、修改请求参数、验证用户权限等。
• 可以对请求进行统一的日志记录、字符编码处理等。

实现：

• 实现javax.servlet.Filter接口或者继承javax.servlet.Filter类，并实现其doFilter方法来处理请求。
• 在Spring Boot应用中，可以通过注解@WebFilter或者在配置类中注册Filter来注册过滤器，使其生效。

示例：

@Component
public class LoggingFilter implements Filter {@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {// 在请求到达目标资源之前进行预处理HttpServletRequest httpRequest = (HttpServletRequest) request;System.out.println("Request URI: " + httpRequest.getRequestURI());// 执行下一个过滤器（如果有），或者调用目标资源chain.doFilter(request, response);// 在响应返回给客户端之前进行后处理System.out.println("Response Status: " + HttpServletResponse.SC_OK);}
}

拦截器（Interceptors）

拦截器是Spring框架提供的一种机制，用于在请求处理的各个阶段进行拦截和处理。与过滤器不同，拦截器是Spring MVC框架中的一部分，可以访问Spring MVC的上下文和功能。

作用：

• 拦截器主要用于在请求处理的不同阶段执行一些通用逻辑，如权限验证、用户登录检查、国际化处理等。
• 可以在请求处理前、请求处理后以及请求完成后执行一些操作。

实现：

• 实现org.springframework.web.servlet.HandlerInterceptor接口，并实现其preHandle、postHandle和afterCompletion方法来处理请求。
• 在Spring Boot应用中，通过配置类注册拦截器，并指定拦截的URL路径或者拦截的Controller类来启用拦截器。

示例：

@Component
public class AuthorizationInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throws Exception {// 在请求处理前执行权限验证逻辑if (!checkAuthorization(request)) {response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);return false;}return true;}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,ModelAndView modelAndView) throws Exception {// 在请求处理后执行操作}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,Exception ex) throws Exception {// 在请求完成后执行操作}private boolean checkAuthorization(HttpServletRequest request) {// 进行权限验证逻辑return true;}
}

区别与选择

在选择使用过滤器还是拦截器时，需要考虑以下几点：

1. 功能需求：如果需要对请求进行全局的过滤、转换或修改，通常选择过滤器；如果需要在Spring MVC框架中实现一些通用的逻辑，如权限验证、日志记录等，通常选择拦截器。

2. 使用范围：过滤器是Servlet规范中定义的，可以在任何Servlet容器中使用；而拦截器是Spring MVC框架提供的，只能在Spring MVC应用中使用。

3. 访问上下文：过滤器无法访问Spring的上下文和功能，只能对HTTP请求进行处理；拦截器可以访问Spring MVC的上下文和功能，如控制器、模型等。

4. 统一性：过滤器对所有请求都生效，而拦截器可以根据条件选择是否拦截某个请求。

综上所述，过滤器和拦截器在Spring Boot应用中都有各自的作用和用法，根据具体的需求和场景选择合适的方式来实现对请求的处理。

黑马程序员免费预约咨询