通俗易懂講解過濾器和攔截器的區(qū)別

一、過濾器和攔截器的概念

過濾器和攔截器都是Web應用中的中間件，用于處理HTTP請求和響應。它們可以對請求進行預處理和后處理，實現(xiàn)一些常見的業(yè)務邏輯，比如登錄驗證、請求參數(shù)校驗、跨域請求處理等。

1. 過濾器

過濾器是Servlet規(guī)范中定義的一種技術，它可以在請求到達Servlet之前或響應離開Servlet之后攔截請求和響應，對它們進行一定的處理。過濾器可以通過修改請求、響應、請求參數(shù)等操作，實現(xiàn)對HTTP請求和響應的攔截、過濾、轉換、加工等功能。

過濾器

過濾器(Filter)是處于客戶端與服務器目標資源之間的?道過濾技術。

● 生活中的過濾器：凈?器,空氣凈化器

● web中的過濾器：當訪問服務器的資源時，過濾器可以將請求攔截下來，完成?些特殊的功能。

過濾器作用

● 執(zhí)行是在Servlet之前，客戶端發(fā)送請求時，會先經(jīng)過Filter，再到達目標Servlet中;響應時， 會根據(jù)執(zhí)行流程再次反向執(zhí)行Filter

● ?般用于完成通用的操作。如：登錄驗證、統(tǒng)?編碼處理、敏感字符過濾

常見的過濾器用途主要包括：對用戶請求進行統(tǒng)一認證、對用戶的訪問請求進行記錄和審核、對用戶發(fā)送的數(shù)據(jù)進行過濾或替換、轉換圖象格式、對響應內(nèi)容進行壓縮以減少傳輸量、對請求或響應進行加解密處理、觸發(fā)資源訪問事件等**。

2. 攔截器

攔截器是Spring框架中定義的一種技術，它也可以攔截HTTP請求和響應，并在請求到達Controller之前或響應離開Controller之后實施一些操作。攔截器可以對請求進行預處理，比如登錄驗證、權限校驗、防止表單重復提交等，也可以對響應進行加工，比如添加公共響應頭、對返回結果進行統(tǒng)一封裝等。

攔截器

攔截器作用

攔截器采用AOP的設計思想， 它跟過濾器類似， 用來攔截處理方法在之前和之后執(zhí)行一些 跟主業(yè)務沒有關系的一些公共功能：

比如：可以實現(xiàn):權限控制、日志、異常記錄、記錄方法執(zhí)行時間.....

自定義攔截器

SpringMVC提供了攔截器機制，允許運行目標方法之前進行一些攔截工作或者目標方法運行之后進行一下其他相關的處理。自定義的攔截器必須實現(xiàn) HandlerInterceptor接口。

二、過濾器和攔截器的區(qū)別

雖然過濾器和攔截器都可以攔截HTTP請求和響應，但它們還是存在一些區(qū)別的：

1. 范圍不同

過濾器是基于Servlet規(guī)范實現(xiàn)的，它的作用范圍更廣泛，可以對整個Web應用進行過濾，包括靜態(tài)資源、Servlet、JSP等內(nèi)容。而攔截器是Spring框架提供的，它只能攔截Spring容器管理的Bean，并且只能攔截HandlerInterceptorChain處理的請求，無法攔截其他類型的請求。

2. 執(zhí)行順序不同

過濾器和攔截器的執(zhí)行順序也不同。過濾器在請求到達Servlet之前或響應離開Servlet之后執(zhí)行，它的執(zhí)行順序與在web.xml中配置的順序相同。而攔截器在請求進入Controller之前或響應離開Controller之后執(zhí)行，它的執(zhí)行順序與在Spring配置文件中配置的順序相同。

3. 功能不同

過濾器和攔截器的功能也存在差異。過濾器主要用于處理HTTP請求和響應，比如對請求進行編碼解碼、設置響應頭、過濾非法參數(shù)等。而攔截器則主要用于處理Controller請求和響應，比如對請求進行登錄驗證、權限校驗、防止表單重復提交等。

三、過濾器和攔截器的使用場景

根據(jù)它們的區(qū)別，過濾器和攔截器的使用場景也不同：

1. 過濾器的使用場景

(1)字符編碼處理：通常情況下，我們會在請求到達后臺之前對字符編碼進行處理，保證中文不亂碼;

(2)請求參數(shù)解析：在提交表單后，獲取請求參數(shù)并進行校驗，過濾一些非法字符、空格等;

(3)權限控制：攔截進入受限頁面的請求，檢查用戶的會話狀態(tài)，判斷是否具有訪問該頁面的權限等。

2. 攔截器的使用場景

(1)登錄認證：攔截進入需要登錄才能訪問的頁面時，判斷用戶是否登錄或登錄是否過期，如果是則跳轉到登錄頁;

(2)頁面跳轉：經(jīng)常會對一些請求進行重定向或者轉發(fā)，攔截器可以在請求離開Controller之前進行一些處理，比如添加參數(shù)或者修改請求路徑;

(3)日志記錄：在某些場景下，我們需要記錄用戶的請求日志，方便后續(xù)的分析和排查。

四、總結

過濾器和攔截器都是Web應用中常用的中間件，它們可以攔截HTTP請求和響應，實現(xiàn)對請求和響應的過濾、轉換、加工等操作。雖然它們的實現(xiàn)和功能有所不同，但是在Web應用開發(fā)中都有各自的應用場景，可以根據(jù)實際需求進行使用。