在Spring Boot实战中碰到的拦截器与过滤器是什么？

news2024/10/5 6:04:54

在Spring Boot实战中，拦截器（Interceptors）和过滤器（Filters）是两个常用的概念，它们用于在应用程序中实现一些通用的逻辑，如日志记录、权限验证、请求参数处理等。虽然它们都可以用于对请求进行处理，但在实现和使用上有一些不同之处。

过滤器（Filters）

过滤器是Servlet规范中定义的一种组件，用于拦截HTTP请求和响应。在Spring Boot应用中，你可以使用过滤器来实现对HTTP请求和响应的处理，无需依赖Spring框架。

作用：

过滤器可以在请求到达目标资源之前进行预处理，也可以在响应返回给客户端之前进行后处理。
主要用于对请求进行过滤、转换和修改，如添加请求头、修改请求参数、验证用户权限等。
可以对请求进行统一的日志记录、字符编码处理等。

实现：

实现javax.servlet.Filter接口或者继承javax.servlet.Filter类，并实现其doFilter方法来处理请求。
在Spring Boot应用中，可以通过注解@WebFilter或者在配置类中注册Filter来注册过滤器，使其生效。

示例：

@Component
public class LoggingFilter implements Filter {
    
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // 在请求到达目标资源之前进行预处理
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        System.out.println("Request URI: " + httpRequest.getRequestURI());
        
        // 执行下一个过滤器（如果有），或者调用目标资源
        chain.doFilter(request, response);
        
        // 在响应返回给客户端之前进行后处理
        System.out.println("Response Status: " + HttpServletResponse.SC_OK);
    }
}

拦截器（Interceptors）

拦截器是Spring框架提供的一种机制，用于在请求处理的各个阶段进行拦截和处理。与过滤器不同，拦截器是Spring MVC框架中的一部分，可以访问Spring MVC的上下文和功能。

作用：

拦截器主要用于在请求处理的不同阶段执行一些通用逻辑，如权限验证、用户登录检查、国际化处理等。
可以在请求处理前、请求处理后以及请求完成后执行一些操作。

实现：

实现org.springframework.web.servlet.HandlerInterceptor接口，并实现其preHandle、postHandle和afterCompletion方法来处理请求。
在Spring Boot应用中，通过配置类注册拦截器，并指定拦截的URL路径或者拦截的Controller类来启用拦截器。

示例：

@Component
public class AuthorizationInterceptor implements HandlerInterceptor {
    
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        // 在请求处理前执行权限验证逻辑
        if (!checkAuthorization(request)) {
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return false;
        }
        return true;
    }
    
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        // 在请求处理后执行操作
    }
    
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
            Exception ex) throws Exception {
        // 在请求完成后执行操作
    }
    
    private boolean checkAuthorization(HttpServletRequest request) {
        // 进行权限验证逻辑
        return true;
    }
}

区别与选择

在选择使用过滤器还是拦截器时，需要考虑以下几点：

功能需求：如果需要对请求进行全局的过滤、转换或修改，通常选择过滤器；如果需要在Spring MVC框架中实现一些通用的逻辑，如权限验证、日志记录等，通常选择拦截器。
使用范围：过滤器是Servlet规范中定义的，可以在任何Servlet容器中使用；而拦截器是Spring MVC框架提供的，只能在Spring MVC应用中使用。
访问上下文：过滤器无法访问Spring的上下文和功能，只能对HTTP请求进行处理；拦截器可以访问Spring MVC的上下文和功能，如控制器、模型等。
统一性：过滤器对所有请求都生效，而拦截器可以根据条件选择是否拦截某个请求。

综上所述，过滤器和拦截器在Spring Boot应用中都有各自的作用和用法，根据具体的需求和场景选择合适的方式来实现对请求的处理。

黑马程序员免费预约咨询