[springboot系列] 过滤器和拦截器

已于 2025-06-25 09:47:20 修改
阅读量1.2k 收藏 18
点赞数 22
CC 4.0 BY-SA版权
文章标签: spring boot 后端 java
于 2025-06-24 11:22:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/home_liang/article/details/148855546

介绍

过滤器(Filter)是 Servlet 规范中的组件,运行在 Servlet 容器中,可对所有 HTTP 请求进行预处理和后处理(如编码设置、跨域配置),依赖Servlet API且执行时机最早;拦截器(Interceptor)是 Spring MVC 框架的组件,仅拦截 Controller 层请求,可获取 HandlerMethod 信息(如方法参数、注解),适合权限验证、日志记录等业务层面的拦截。

如上图所示(图片来自网络),在基于 Tomcat 和 Servlet 的 Web 应用架构中,过滤器(Filter)与拦截器(Interceptor)虽均承担请求处理的拦截与增强职责,但其作用范围与执行阶段存在显著差异。从架构层面来看,Tomcat 作为 Servlet 容器,是整个 Web 应用的运行载体,而 Spring MVC 应用本质上是基于 Servlet 规范构建的上层框架。

  • 过滤器处于 Tomcat 容器与 Servlet 应用之间,在请求进入 Servlet 前或响应离开 Servlet 后执行,能够对所有流经 Tomcat 的 HTTP 请求进行拦截处理,包括静态资源请求和动态业务请求,适合处理跨域配置、字符编码转换、请求日志记录等与 Servlet 容器紧密相关的通用逻辑。
  • 拦截器则深度嵌入 Spring MVC 框架内部,仅对进入 Servlet 后的 Controller 层请求生效(动态业务请求),可获取方法注解、参数等 Spring MVC 特有的上下文信息,更适用于权限校验、业务逻辑前置处理、性能监控等聚焦于 Spring 应用内部业务逻辑的场景。

过滤器 Filter

实现 Filter 接口

要编写一个自定义的 Filter,可以实现 javax.servlet.Filter 接口,并重写该接口中的三个方法。具体来说,这三个方法分别是:

  • init(FilterConfig filterConfig),它在过滤器初始化时被调用,通常用于加载初始化参数或进行其他配置操作,只执行一次。如果没有特别的初始化需求,可以留空。
  • doFilter(ServletRequest request, ServletResponse response, FilterChain chain),这是过滤器的核心方法,用于执行具体的请求过滤逻辑。你可以在这个方法中检查请求、修改响应,甚至决定是否继续执行过滤链。如果调用了 chain.doFilter(request, response),请求会继续传递到下一个过滤器或目标 Servlet,如果不调用则会阻止请求继续处理。
  • destroy() ,它在过滤器销毁时被调用,通常用于释放占用的资源,只执行一次。
import java.io.IOException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import jakarta.servlet.FilterChain;
import jakarta.servlet.FilterConfig;
import jakarta.servlet.ServletException;
import jakarta.servlet.ServletRequest;
import jakarta.servlet.ServletResponse;

@Component
public class MyFilter implements Filter {
    @Autowired
    private MyService myservice;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init MyFilter");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("doFilter before" + myservice.call());
        chain.doFilter(request, response);
        System.out.println("doFilter after");
    }

    @Override
    public void destroy() {
        System.out.println("destroy MyFilter");
    }
}

继承 OncePerRequestFilter (推荐)

OncePerRequestFilter 是 Spring Framework 提供的一个过滤器基类,继承自 javax.servlet.Filter 接口,确保每个 HTTP 请求的生命周期内过滤器只执行一次。它通过调用 doFilterInternal() 方法来执行过滤逻辑,并自动避免请求在转发或重定向过程中重复执行过滤器,从而简化了过滤器的实现,避免了冗余操作。OncePerRequestFilter 适用于一些需要避免重复执行的操作,例如日志记录、身份验证等。

import java.io.IOException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;
import jakarta.servlet.FilterChain;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

@Component
public class MyFilter extends OncePerRequestFilter {
    @Autowired
    private MyService myservice;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        System.out.println("doFilter before" + myservice.call());
        filterChain.doFilter(request, response);
        System.out.println("doFilter after");
    }

    @Override
    protected boolean shouldNotFilter(HttpServletRequest request) throws ServletException {
        // 只对 /hello/* 请求生效
        return !request.getRequestURI().startsWith("/hello");
    }
}

拦截器

在 Spring Boot 中,拦截器需要实现 HandlerInterceptor 接口,并重写三个方法:

  • preHandle():请求到达处理方法之前执行,返回 true 表示继续处理请求,返回 false 表示请求被拦截,后续流程停止。
  • postHandle():请求处理方法执行后,在视图渲染之前执行,此时可以修改视图对象 ModelAndView。
  • afterCompletion():请求处理完成后的回调,即渲染视图完成后,主要用于清理资源。
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("Before handler - Request URI: " + request.getRequestURI());
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("After handler - Processing request");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("After request completion");
    }
}

在 Spring Boot 中,我们可以通过实现 WebMvcConfigurer 接口来设置和注册多个拦截器到 Spring 容器中。WebMvcConfigurer 提供了 addInterceptors 方法,允许我们配置多个拦截器并为每个拦截器设置特定的 URL 模式、排除路径和拦截器执行顺序。

默认情况下,拦截器的执行顺序是按照在 InterceptorRegistry 中的注册顺序决定的 (先注册先执行),但使用 order() 方法,你可以通过显式设置每个拦截器的执行顺序来确保拦截器按照你希望的顺序执行 (数字越小先执行)。

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册拦截器
        registry.addInterceptor(new MyInterceptor())
                .addPathPatterns("/hello/**")  // 设置拦截路径
                .excludePathPatterns("/api/login", "/api/register") // 设置排除的路径
                .order(1);  // 设置优先级

        registry.addInterceptor(new SecondInterceptor())
                .addPathPatterns("/world/**")  // 设置拦截路径
                .excludePathPatterns("/api/login", "/api/register") // 设置排除的路径
                .order(2);  // 设置优先级
    }
}

参考

HandlerInterceptor (Spring Framework 6.2.8 API)

OncePerRequestFilter (Spring Framework 6.2.8 API)

en-route
关注
Spring Boot 开发 -- 过滤器拦截器详解
dazhong2012的专栏
06-01 1112
Spring boot中,我们需要FilterRegistrationBean来完成配置。@Bean@Override@Override@Override这里直接用@WebFilter就可以进行配置,同样,可以设置url匹配模式,过滤器名称等。这里需要注意一点的是**@WebFilter这个注解是Servlet3.0的规范**,并不是Spring boot提供的。,指定扫描的包。
SpringBoot 过滤器拦截器的区别
常备不懈
06-23 968
Spring拦截器(Interceptor)过滤器(Filter)是Spring框架中用于处理请求的两种机制,虽然它们都可以在请求处理的不同阶段进行拦截处理,但它们的工作原理应用场景有所不同。以下是它们的主要区别:
spring boot拦截器过滤器
我叫晨曦啊的博客
05-20 1466
拦截器过滤器
Spring Boot拦截器过滤器
良月柒
05-24 1787
拦截器过滤器是Web开发中不可或缺的两个组件,它们在处理HTTP请求时提供了强大的功能灵活性。通过本文的介绍,我们了解了拦截器过滤器的基本原理、使用场景具体实现方法。在实际开发中,合理地使用拦截器过滤器,可以提高应用的安全性、可维护性性能。无论是在开发新项目还是维护现有项目,掌握这些技术都能帮助我们更好地应对各种需求。如果你有任何问题或建议,欢迎在评论区留言讨论。
SpringBoot中实现过滤器Filter拦截器Interceptor
2201_75327219的博客
03-24 1266
主要内容是过滤器Filter拦截器Interceptor,并进行简单的原理总结代码演示。
Springboot知识】Springboot基础-过滤器拦截器开发
wendao76的专栏
12-26 1623
过滤器是Servlet API的一部分,它基于Java Servlet规范中的Filter接口实现。记录请求响应的日志。进行身份认证与授权。输入/输出数据验证。修改请求或响应。
SpringBoot过滤器/拦截器/切片的实现与区别
最新发布
07-25
过滤器(Filter) 是从 J2EE 中引入的概念,可以视为 Servlet 的“增强版”,主要用于对用户请求进行预处理后处理,形成一个典型的处理链。虽然 Filter 也可以生成响应,但通常不用于直接响应用户请求。它的用途...
详谈springboot过滤器拦截器的实现及区别
08-27
springboot 过滤器拦截器的实现及区别 Spring Boot 中的过滤器拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
SpringBoot实现过滤器拦截器与切片的实现区别
08-26
SpringBoot实现过滤器拦截器与切片的实现区别 ...过滤器拦截器切片都是实现请求处理的三个重要机制,它们可以用于身份验证、日志记录、性能监控等。它们的实现方式不同,但都可以用于实现某些特殊的功能。
Java SpringBoot中用过滤器拦截器实现登录页面跳转控制
07-03
本项目着重探讨如何借助过滤器(Filter)拦截器(Interceptor)来实现登录页面的控制与跳转,以下是相关知识点的阐述: SpringBootSpring框架的子项目,致力于简化Spring应用的初始搭建及开发流程。它预先集成了...
Spring Boot中的过滤器拦截器实战:实现用户认证与资源访问控制
心猿意码
08-23 1144
在构建Web应用时,我们经常需要实现诸如用户认证、资源访问控制等功能。Spring Boot 提供了多种工具来帮助开发者轻松实现这些需求。本文将介绍如何使用Spring Boot 3.x中的过滤器(Filter)拦截器(Interceptor)来实现用户登录验证对特定资源的访问控制。
Springboot过滤器拦截器详解及使用场景
2401_84048205的博客
04-10 1141
①、先定义Filter:@Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // do something 处理request 或response。
拦截器过滤器的区别
热门推荐
Tang
06-20 4万+
文章目录一、二者理解过滤器(Filter)拦截器(Interceptor)二、拦截器过滤器的区别区别:三、拦截器过滤器的触发时机拦截器过滤器触发时机不一样四、使用场景五、图解 一、二者理解 过滤器(Filter) 过滤器,是在java web中将你传入的request、response提前过滤掉一些信息,或者提前设置一些参数。然后再传入Servlet或Struts2的 action进行业务逻...
SpringBoot中实现拦截器过滤器
专注于优雅与性能的未来架构师
03-04 1283
Spring boot应用场景中,关于“过滤器拦截器”的描述、配置、应用与总结。
Spring Boot拦截器(Interceptor)与过滤器(Filter)深度解析:区别、实现与实战指南
A_Kamen的博客
03-09 1086
优先使用拦截器处理Web层通用逻辑保留过滤器用于底层请求处理复杂场景可以组合使用两者生产环境务必进行性能压测通过合理运用过滤器拦截器,开发者可以构建出高可维护性的Web应用架构。建议结合APM工具(如SkyWalking)监控两者的执行效率,持续优化系统性能。
springboot过滤器拦截器
凉薄的博客
06-10 7238
1、过滤器拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器JavaEE标准,只需依赖servlet api ,不需要依赖spring。3、过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射4、Fil
springboot拦截器过滤器的区别
weixin_44823875的博客
02-05 1256
Spring Boot 中,拦截器(Interceptor)过滤器(Filter)都是用于对请求进行预处理后处理的机制,但它们存在一些区别,适用于不同的场景。下面将详细介绍它们的区别、适用场景,并给出使用案例。
SpringBoot拦截器过滤器详解
ReturnTmp的博客
08-30 1523
在项目的开发中,在某些情况下,我们需要对客户端发出的请求进行拦截,常用的API拦截方式有Fliter,Interceptor,ControllerAdvice以及Aspect。请求从Filter-->>Controller的过程中,只要在指定的环节出现异常,可以通过对应的机制进行处理。反之在任何一个环节如果异常未处理则不会进入下一个环节,会直接往外抛,例如在ControllerAdvice验证发生异常则会抛给Filter,如果Filter未处理,则最终会由Tomcat容器抛出。.........
springboot实现过滤器拦截器代码
10-14
Spring Boot中,过滤器(Filter)拦截器(Interceptor)都可以用于对HTTP请求进行预处理或后处理,但它们的使用场景应用方式有所不同。 **过滤器(Filter)**: 过滤器主要用于在Web层处理特定的请求,如添加或修改请求头、处理预请求逻辑等。在Spring Boot中,你需要在`WebMvcConfigurerAdapter`或自定义的`WebMvcConfigurer`接口中配置filter。例如: ```java import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.core.Ordered; public class MyFilterConfig implements WebMvcConfigurer { @Override public void addFilters(FilterRegistrationBean<?> filters) { FilterRegistrationBean<MyFilter> filter = new FilterRegistrationBean<>(); filter.setFilter(new MyFilter()); // 设置过滤器顺序(数字越小优先级越高) filter.setOrder(Ordered.HIGHEST_PRECEDENCE); filters.addFilter(filter); } } ``` 在这里,`MyFilter`是你需要自定义的过滤器类。 **拦截器(Interceptor)**: 拦截器则更适合于处理业务逻辑层面的操作,如权限验证、日志记录等。在Spring MVC中,你可以通过`@ControllerAdvice`注解创建全局拦截器,或者在每个控制器上单独声明。例如: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.http.ResponseEntity; import org.springframework.web.bind.annotation.RestController; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.HandlerInterceptor; @RestController public class MyGlobalInterceptor { private final MyBusinessLogic logic; @Autowired public MyGlobalInterceptor(MyBusinessLogic logic) { this.logic = logic; } @Around("execution(* com.example.controller.*.*(..))") // 匹配所有控制器方法 public Object around(HandlerMethod handlerMethod) throws Exception { // 先进行预处理操作... Object result = handlerMethod.proceed(); // 调用实际方法 // 后处理操作... return result; } } // 或者在单个控制器上使用 @RestController public class MySpecificInterceptorController { @ModelAttribute("myInterceptor") public MySpecificInterceptor interceptor() { return new MySpecificInterceptor(); } // 每个方法都会经过这个拦截器 @PostMapping("/someEndpoint") @PreAuthorize("hasRole('ADMIN')") public ResponseEntity<String> handleRequest(@ModelAttribute("myInterceptor") MySpecificInterceptor interceptor) { // ... } } ``` 这里,`MyBusinessLogic``MySpecificInterceptor`是你的业务逻辑类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值