脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → Spring Boot拦截器Interceptor与过滤器Filter区别

Spring Boot拦截器Interceptor与过滤器Filter深度解析(区别、实现与实战指南)

 更新时间:2025年06月17日 11:53:34   作者:设计师zhang  
对比SpringBoot拦截器与过滤器在执行顺序、作用范围、异常处理等核心差异,指导开发实践与选型策略,强调拦截器适合Web层通用逻辑,过滤器用于底层处理,建议结合APM工具优化性能,感兴趣的朋友跟随小编一起看看吧

Spring Boot拦截器(Interceptor)与过滤器(Filter)深度解析:区别、实现与实战指南

一、核心概念对比

1. 本质区别

维度过滤器(Filter)拦截器(Interceptor)
规范层级Servlet规范(J2EE标准)Spring MVC框架机制
作用范围所有请求(包括静态资源)只处理Controller请求
依赖关系不依赖Spring容器完全集成Spring IOC容器
执行顺序最先执行(在DispatcherServlet之前)在DispatcherServlet之后执行
异常处理无法直接使用Spring的异常处理机制可以通过@ControllerAdvice统一处理

2. 执行流程示意图

HTTP Request
  ↓
Filter Chain(doFilter)
  ↓
DispatcherServlet
  ↓
Interceptor.preHandle
  ↓
Controller Method
  ↓
Interceptor.postHandle
  ↓
View Rendering(如有)
  ↓
Interceptor.afterCompletion
  ↓
Filter Chain(返回响应)

二、过滤器(Filter)开发指南

1. 基础实现方式

@Component
public class LogFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, 
                         FilterChain chain) throws IOException, ServletException {
        long startTime = System.currentTimeMillis();
        HttpServletRequest req = (HttpServletRequest) request;
        // 前置处理
        System.out.println("Request URI: " + req.getRequestURI());
        chain.doFilter(request, response); // 放行请求
        // 后置处理
        long duration = System.currentTimeMillis() - startTime;
        System.out.println("Request completed in " + duration + "ms");
    }
}

2. 高级配置技巧

@Configuration
public class FilterConfig {
    @Bean
    public FilterRegistrationBean<LogFilter> loggingFilter() {
        FilterRegistrationBean<LogFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(new LogFilter());
        registration.addUrlPatterns("/api/*");
        registration.setOrder(Ordered.HIGHEST_PRECEDENCE); // 设置优先级
        return registration;
    }
}

典型应用场景

  • 请求日志记录
  • 全局字符编码设置
  • 跨域处理(CORS)
  • XSS防御过滤
  • 请求内容压缩/解压

三、拦截器(Interceptor)开发指南

1. 标准实现模板

@Component
public class AuthInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, 
                           HttpServletResponse response, 
                           Object handler) throws Exception {
        String token = request.getHeader("Authorization");
        if (!validateToken(token)) {
            response.sendError(401, "Invalid token");
            return false; // 中断请求
        }
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, 
                          HttpServletResponse response, 
                          Object handler,
                          ModelAndView modelAndView) throws Exception {
        // Controller方法执行后,视图渲染前
    }
    @Override
    public void afterCompletion(HttpServletRequest request, 
                               HttpServletResponse response, 
                               Object handler, 
                               Exception ex) throws Exception {
        // 请求完全结束后(包括视图渲染)
    }
}

2. 注册拦截器配置

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private AuthInterceptor authInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/login", "/public/**");
    }
}

典型应用场景

  • 接口权限验证
  • 请求参数预处理
  • 接口耗时监控
  • 敏感操作日志
  • 数据绑定前校验

四、核心差异深度解析

1. 执行顺序对比实验

配置多个过滤器和拦截器时的执行顺序:

Filter1 → Filter2 → Interceptor.preHandle 
→ Controller 
→ Interceptor.postHandle 
→ Interceptor.afterCompletion 
→ Filter2 → Filter1

2. 异常处理差异

// 在过滤器中处理异常
public void doFilter(...) {
    try {
        chain.doFilter(request, response);
    } catch (Exception e) {
        response.sendError(500, "Server Error");
    }
}
// 在拦截器中处理异常
@ControllerAdvice
public class GlobalExceptionHandler {
    @ExceptionHandler(Exception.class)
    public ResponseEntity<?> handleException(Exception e) {
        return ResponseEntity.internalServerError().body("Error occurred");
    }
}

3. 异步请求处理

// 拦截器需实现AsyncHandlerInterceptor
@Override
public void afterConcurrentHandlingStarted(HttpServletRequest request, 
                                          HttpServletResponse response, 
                                          Object handler) {
    // 异步请求的特殊处理
}

五、最佳实践与选型策略

1. 技术选型决策树

是否需要处理静态资源?
├─ 是 → 必须使用Filter
└─ 否 → 
   是否需要访问Spring Bean?
   ├─ 是 → 选择Interceptor
   └─ 否 → 
      是否需要最早处理请求?
      ├─ 是 → 选择Filter
      └─ 否 → 根据业务复杂度选择

2. 性能优化建议

  • 过滤器:避免在过滤器中做复杂业务逻辑
  • 拦截器:preHandle方法尽量轻量化
  • 两者都应避免:
    • 同步阻塞操作
    • 频繁的IO操作
    • 大对象的内存操作

3. 常见陷阱规避

  • 过滤器
    • 忘记调用chain.doFilter()导致请求阻塞
    • 修改请求参数未使用Wrapper类
  • 拦截器
    • 在postHandle中修改ModelAndView导致NPE
    • 异步请求中误用afterCompletion

六、实战案例演示

案例1:接口耗时监控系统

// 拦截器实现
public class MetricsInterceptor implements HandlerInterceptor {
    private static final ThreadLocal<Long> startTime = new ThreadLocal<>();
    @Override
    public boolean preHandle(...) {
        startTime.set(System.currentTimeMillis());
        return true;
    }
    @Override
    public void afterCompletion(...) {
        long duration = System.currentTimeMillis() - startTime.get();
        metricsService.recordRequestTime(request.getRequestURI(), duration);
        startTime.remove();
    }
}

案例2:全局防重放攻击过滤器

public class ReplayAttackFilter implements Filter {
    private Cache<String, Boolean> requestCache = 
        Caffeine.newBuilder().expireAfterWrite(5, TimeUnit.MINUTES).build();
    @Override
    public void doFilter(...) {
        String nonce = request.getHeader("X-Nonce");
        if (requestCache.getIfPresent(nonce) != null) {
            response.sendError(400, "Duplicate request");
            return;
        }
        requestCache.put(nonce, true);
        chain.doFilter(request, response);
    }
}

七、扩展知识

1. 与AOP的区别

  • AOP
    • 基于代理模式实现
    • 可以精确控制到具体方法
    • 更适合业务层面的切面处理
  • 拦截器
    • 基于HandlerMapping实现
    • 主要针对HTTP请求生命周期
    • 更适合Web层通用处理

2. 高级应用场景

  • 过滤器链:实现责任链模式
  • 拦截器栈:组合多个拦截逻辑
  • 动态启用/禁用:结合配置中心实现

总结建议

  • 优先使用拦截器处理Web层通用逻辑
  • 保留过滤器用于底层请求处理
  • 复杂场景可以组合使用两者
  • 生产环境务必进行性能压测

通过合理运用过滤器和拦截器,开发者可以构建出高可维护性的Web应用架构。建议结合APM工具(如SkyWalking)监控两者的执行效率,持续优化系统性能。

到此这篇关于Spring Boot拦截器Interceptor与过滤器Filter深度解析(区别、实现与实战指南)的文章就介绍到这了,更多相关Spring Boot拦截器Interceptor与过滤器Filter区别内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • 学生视角手把手带你写Java 线程池初版

    学生视角手把手带你写Java 线程池初版

    作者是一个来自河源的大三在校生,以下笔记都是作者自学之路的一些浅薄经验,如有错误请指正,将来会不断的完善笔记,帮助更多的Java爱好者入门
    2022-03-03
  • jar包手动添加到本地maven仓库的步骤详解

    jar包手动添加到本地maven仓库的步骤详解

    在写程序的过程中,有时候会遇到私服里没有需要的jar包的情况,这时候我们就可以手动导入jar包到本地仓库进行使用,下面这篇文章主要给大家介绍了关于jar包手动添加到本地maven仓库的相关资料,需要的朋友可以参考下
    2022-08-08
  •  基于Java解决华为机试之字符串合并处理实操

     基于Java解决华为机试之字符串合并处理实操

    这篇文章主要介绍了基于Java解决华为机试之字符串合并处理,文章以实操展开主题内容,具有一的参考价值,需要的小伙伴可以参考一下,希望对工作中的你有所帮助
    2022-02-02
  • Javaweb mybatis接口开发实现过程详解

    Javaweb mybatis接口开发实现过程详解

    这篇文章主要介绍了Javaweb mybatis接口开发实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-07-07
  • springboot如何解决跨域后session获取不到sessionId不一致

    springboot如何解决跨域后session获取不到sessionId不一致

    这篇文章主要介绍了springboot如何解决跨域后session获取不到sessionId不一致问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-01-01
  • 使用Backoff策略提高HttpClient连接管理的效率

    使用Backoff策略提高HttpClient连接管理的效率

    这篇文章主要为大家介绍了Backoff策略提高HttpClient连接管理的效率使用解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-10-10
  • 关于SpringBoot 打包成的可执行jar不能被其他项目依赖的问题

    关于SpringBoot 打包成的可执行jar不能被其他项目依赖的问题

    这篇文章主要介绍了关于SpringBoot 打包成的可执行jar不能被其他项目依赖的问题,本文给大家通过图文实例相结合给大家分享解决方法,需要的朋友可以参考下
    2020-10-10
  • 全面详解Spring Bean生命周期教程示例

    全面详解Spring Bean生命周期教程示例

    这篇文章主要为大家介绍了Spring Bean生命周期的全面详解教程示例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-04-04
  • Springboot项目快速实现拦截器功能

    Springboot项目快速实现拦截器功能

    上一篇文章介绍了Springboot项目如何快速实现过滤器功能,本篇文章接着来盘一盘拦截器,仔细研究后会发现,其实拦截器和过滤器的功能非常类似,可以理解为面向切面编程的一种具体实现。感兴趣的小伙伴可以参考阅读
    2023-03-03
  • Java8时间日期库中的常用使用示例

    Java8时间日期库中的常用使用示例

    这篇文章主要介绍了Java8时间日期库中的20个常用使用示例,帮助大家更好学习Java8是如何处理时间及日期的方法,感兴趣的朋友可以参考一下
    2016-02-02

最新评论