Spring Boot拦截器(Interceptor)与过滤器(Filter)深度解析:区别、实现与实战指南

server/2025/3/19 5:06:19/

Spring Boot拦截器(Interceptor)与过滤器(Filter)深度解析:区别、实现与实战指南

一、核心概念对比

1. 本质区别

维度过滤器(Filter)拦截器(Interceptor)
规范层级Servlet规范(J2EE标准)Spring MVC框架机制
作用范围所有请求(包括静态资源)只处理Controller请求
依赖关系不依赖Spring容器完全集成Spring IOC容器
执行顺序最先执行(在DispatcherServlet之前)在DispatcherServlet之后执行
异常处理无法直接使用Spring的异常处理机制可以通过@ControllerAdvice统一处理

2. 执行流程示意图

HTTP Request↓
Filter Chain(doFilter)↓
DispatcherServlet↓
Interceptor.preHandle↓
Controller Method↓
Interceptor.postHandle↓
View Rendering(如有)↓
Interceptor.afterCompletion↓
Filter Chain(返回响应)

二、过滤器(Filter)开发指南

1. 基础实现方式

java">@Component
public class LogFilter implements Filter {@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {long startTime = System.currentTimeMillis();HttpServletRequest req = (HttpServletRequest) request;// 前置处理System.out.println("Request URI: " + req.getRequestURI());chain.doFilter(request, response); // 放行请求// 后置处理long duration = System.currentTimeMillis() - startTime;System.out.println("Request completed in " + duration + "ms");}
}

2. 高级配置技巧

java">@Configuration
public class FilterConfig {@Beanpublic FilterRegistrationBean<LogFilter> loggingFilter() {FilterRegistrationBean<LogFilter> registration = new FilterRegistrationBean<>();registration.setFilter(new LogFilter());registration.addUrlPatterns("/api/*");registration.setOrder(Ordered.HIGHEST_PRECEDENCE); // 设置优先级return registration;}
}

典型应用场景

  • 请求日志记录
  • 全局字符编码设置
  • 跨域处理(CORS)
  • XSS防御过滤
  • 请求内容压缩/解压

三、拦截器(Interceptor)开发指南

1. 标准实现模板

java">@Component
public class AuthInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String token = request.getHeader("Authorization");if (!validateToken(token)) {response.sendError(401, "Invalid token");return false; // 中断请求}return true;}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,ModelAndView modelAndView) throws Exception {// Controller方法执行后,视图渲染前}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {// 请求完全结束后(包括视图渲染)}
}

2. 注册拦截器配置

java">@Configuration
public class WebConfig implements WebMvcConfigurer {@Autowiredprivate AuthInterceptor authInterceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(authInterceptor).addPathPatterns("/**").excludePathPatterns("/login", "/public/**");}
}

典型应用场景

  • 接口权限验证
  • 请求参数预处理
  • 接口耗时监控
  • 敏感操作日志
  • 数据绑定前校验

四、核心差异深度解析

1. 执行顺序对比实验

配置多个过滤器和拦截器时的执行顺序:

Filter1 → Filter2 → Interceptor.preHandle 
→ Controller 
→ Interceptor.postHandle 
→ Interceptor.afterCompletion 
→ Filter2 → Filter1

2. 异常处理差异

java">// 在过滤器中处理异常
public void doFilter(...) {try {chain.doFilter(request, response);} catch (Exception e) {response.sendError(500, "Server Error");}
}// 在拦截器中处理异常
@ControllerAdvice
public class GlobalExceptionHandler {@ExceptionHandler(Exception.class)public ResponseEntity<?> handleException(Exception e) {return ResponseEntity.internalServerError().body("Error occurred");}
}

3. 异步请求处理

java">// 拦截器需实现AsyncHandlerInterceptor
@Override
public void afterConcurrentHandlingStarted(HttpServletRequest request, HttpServletResponse response, Object handler) {// 异步请求的特殊处理
}

五、最佳实践与选型策略

1. 技术选型决策树

是否需要处理静态资源?
├─ 是 → 必须使用Filter
└─ 否 → 是否需要访问Spring Bean?├─ 是 → 选择Interceptor└─ 否 → 是否需要最早处理请求?├─ 是 → 选择Filter└─ 否 → 根据业务复杂度选择

2. 性能优化建议

  • 过滤器:避免在过滤器中做复杂业务逻辑
  • 拦截器:preHandle方法尽量轻量化
  • 两者都应避免:
    • 同步阻塞操作
    • 频繁的IO操作
    • 大对象的内存操作

3. 常见陷阱规避

  • 过滤器
    • 忘记调用chain.doFilter()导致请求阻塞
    • 修改请求参数未使用Wrapper类
  • 拦截器
    • 在postHandle中修改ModelAndView导致NPE
    • 异步请求中误用afterCompletion

六、实战案例演示

案例1:接口耗时监控系统

java">// 拦截器实现
public class MetricsInterceptor implements HandlerInterceptor {private static final ThreadLocal<Long> startTime = new ThreadLocal<>();@Overridepublic boolean preHandle(...) {startTime.set(System.currentTimeMillis());return true;}@Overridepublic void afterCompletion(...) {long duration = System.currentTimeMillis() - startTime.get();metricsService.recordRequestTime(request.getRequestURI(), duration);startTime.remove();}
}

案例2:全局防重放攻击过滤器

java">public class ReplayAttackFilter implements Filter {private Cache<String, Boolean> requestCache = Caffeine.newBuilder().expireAfterWrite(5, TimeUnit.MINUTES).build();@Overridepublic void doFilter(...) {String nonce = request.getHeader("X-Nonce");if (requestCache.getIfPresent(nonce) != null) {response.sendError(400, "Duplicate request");return;}requestCache.put(nonce, true);chain.doFilter(request, response);}
}

七、扩展知识

1. 与AOP的区别

  • AOP
    • 基于代理模式实现
    • 可以精确控制到具体方法
    • 更适合业务层面的切面处理
  • 拦截器
    • 基于HandlerMapping实现
    • 主要针对HTTP请求生命周期
    • 更适合Web层通用处理

2. 高级应用场景

  • 过滤器链:实现责任链模式
  • 拦截器栈:组合多个拦截逻辑
  • 动态启用/禁用:结合配置中心实现

总结建议

  1. 优先使用拦截器处理Web层通用逻辑
  2. 保留过滤器用于底层请求处理
  3. 复杂场景可以组合使用两者
  4. 生产环境务必进行性能压测

通过合理运用过滤器和拦截器,开发者可以构建出高可维护性的Web应用架构。建议结合APM工具(如SkyWalking)监控两者的执行效率,持续优化系统性能。


http://www.ppmy.cn/server/176156.html

相关文章

【Go语言圣经2.5】

目标 了解类型定义不仅告诉编译器如何在内存中存储和处理数据&#xff0c;还对程序设计产生深远影响&#xff1a; 内存结构&#xff1a;类型决定了变量的底层存储&#xff08;比如占用多少字节、内存布局等&#xff09;。操作符与方法集&#xff1a;类型决定了哪些内置运算符…

Java 学习,查看端口使用与否

Java查看端口是否已被使用&#xff0c;通常涉及尝试绑定一个 ServerSocket 到指定的端口&#xff0c;并捕获可能抛出的 IOException 异常。如果绑定成功&#xff0c;则说明端口未被使用&#xff1b;如果抛出异常&#xff0c;则说明端口已被占用。 基本概念&#xff1a; 端口&…

SpringBoot 和vue前后端配合开发网页拼图10关游戏源码技术分享

今天分享一个 前后端结合 的网页游戏 开发项目源码技术。 这也是我第一次写游戏类的程序&#xff0c;虽然不是特别复杂的游戏&#xff0c;但是是第一次写&#xff0c;肯定要记录一下了&#xff0c;哈哈。 游戏的内容 就是 我们显示中玩的那个 拼图碎片的 游戏&#xff0c;类似下…

网络安全证书培训机构有哪些

一、前言少叙 记得刚入行的时候&#xff0c;想考一个证书来装装门面&#xff0c;结果发现费用太高了&#xff0c;比当时一个月的工资都高&#xff0c;感叹网络安全这帮人真舍得花钱&#xff0c;遂放弃。后来入职网络安全公司&#xff0c;考了一个CISP&#xff0c;在工作中逐渐…

从零开始 | C语言基础刷题DAY3

❤个人主页&#xff1a;折枝寄北的博客 目录 1.打印3的倍数的数2.从大到小输出3. 打印素数4.打印闰年5.最大公约数 1.打印3的倍数的数 题目&#xff1a; 写一个代码打印1-100之间所有3的倍数的数字 代码&#xff1a; int main(){int i 0;for (i 1; i < 100; i){if (i % …

设计模式 二、创建型设计模式

GoF是 “Gang of Four”&#xff08;四人帮&#xff09;的简称&#xff0c;它们是指4位著名的计算机科学家&#xff1a;Erich Gamma、Richard Helm、Ralph Johnson 和 John Vlissides。他们合作编写了一本非常著名的关于设计模式的书籍《Design Patterns: Elements of Reusable…

人工智能辅助 3D 建模:Claude + Blender MCP 体验

作者提供的图片 大约六年前&#xff0c;我曾把玩Blender作为一项业余爱好。虽然我热爱它带来的创意可能性&#xff0c;但我总觉得学习曲线陡峭且耗费时间。最近&#xff0c;我发现了Blender MCP&#xff0c;它通过模型上下文协议&#xff08;Model Context Protocol&#xff0…

C#-委托delegate

一.C#-委托delegate C#中委托即C中函数指针,通过delegate关键字可声明一个代理.代理可像指针一样作为参数传递和调用. <1.声明一个代理类型 class Test{public delegate string CreateNativeString(); }<2.创建代理变量 class Main{public Test.CreateNativeString poi…