spring--拦截器(Interceptor)&过滤器(Filter)[一]

已于 2025-08-22 10:34:19 修改
阅读量222 收藏 7
点赞数 3
CC 4.0 BY-SA版权
文章标签: spring java 后端
于 2025-08-22 10:06:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57921272/article/details/150602984

1. 基本概念

1.1 过滤器(Filter)

  • 来源:Servlet 规范(JavaEE 标准),不是 Spring 特有的。

  • 拦截范围:可以拦截所有请求(包括静态资源:CSS、JS、图片等)。

  • 执行位置:在 DispatcherServlet 之前执行。

  • 作用:对请求和响应做统一处理。

常见内置过滤器:CharacterEncodingFilterHiddenHttpMethodFilter

1.2 拦截器(Interceptor)

  • 来源:Spring MVC 提供的功能。

  • 拦截范围:只拦截由 DispatcherServlet 分发的请求(即 Controller 层,静态资源不会被拦截)。

  • 执行位置:在 Controller 方法前后执行,并可在视图渲染前后做处理。

  • 作用:业务相关的拦截和逻辑增强。

常见应用:权限校验、日志记录、上下文填充。

2. 执行流程对比

📌 请求生命周期:

浏览器请求 → Tomcat(Servlet容器) 
   → Filter(过滤器) 
      → DispatcherServlet 
         → Interceptor(拦截器) 
            → Controller(业务逻辑) 
         ← Interceptor(返回) 
      ← DispatcherServlet 
   ← Filter 
← 响应返回浏览器

🔑 区别:

  • Filter 更靠前,更底层,管“全局系统”

  • Interceptor 更靠近业务,管“Controller逻辑”

3. 核心区别

对比项过滤器 Filter拦截器 Interceptor
来源Java Servlet 规范Spring MVC 框架
执行时机DispatcherServlet 之前DispatcherServlet 之后,Controller 执行前后
拦截对象所有请求(含静态资源)仅 Controller 请求
粒度粗,偏系统级细,偏业务逻辑
配置方式@WebFilterFilterRegistrationBean实现 HandlerInterceptor 并注册到 WebMvcConfigurer
适用场景编码、跨域、XSS 过滤登录校验、日志、权限控制

4. 使用场景

4.1 过滤器常见场景

  1. 统一编码处理(防止中文乱码)

  2. 跨域处理 CORS(处理 OPTIONS 请求等)

  3. XSS 攻击过滤

  4. SQL 注入拦截

  5. 静态资源访问控制

4.2 拦截器常见场景

  1. 登录校验(如检查 Session 或 Token)

  2. 接口权限控制

  3. 接口调用日志、耗时统计

  4. 请求参数预处理(填充用户上下文到 ThreadLocal)

  5. 国际化处理

5. 代码示例

5.1 Filter 示例(编码过滤器)

import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter(urlPatterns = "/*") // 拦截所有请求
public class EncodingFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        System.out.println("Filter:统一编码处理");
        chain.doFilter(request, response); // 放行
    }
}

5.2 Interceptor 示例(登录拦截器)

import org.springframework.web.servlet.HandlerInterceptor;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Object user = request.getSession().getAttribute("user");
        if (user == null) {
            response.sendRedirect("/login");
            return false; // 拦截
        }
        System.out.println("Interceptor:用户已登录");
        return true; // 放行
    }
}

注册拦截器:

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/**") // 拦截所有请求
                .excludePathPatterns("/login", "/css/**", "/js/**"); // 排除
    }
}

6. 总结口诀

  • Filter 管系统:跨域、编码、安全防护。

  • Interceptor 管业务:登录校验、权限、日志统计。

📌 执行顺序:
Filter → DispatcherServlet → Interceptor → Controller → Interceptor → DispatcherServlet → Filter

Spring Boot 开发 -- 过滤器拦截器详解
dazhong2012的专栏
06-01 1127
Spring boot中,我们需要FilterRegistrationBean来完成配置。@Bean@Override@Override@Override这里直接用@WebFilter就可以进行配置,同样,可以设置url匹配模式,过滤器名称等。这里需要注意点的是**@WebFilter这个注解是Servlet3.0的规范**,并不是Spring boot提供的。,指定扫描的包。
SpringBoot -拦截器Interceptor过滤器 Filter 及设置
web13093320398的博客
01-21 746
/ 设置过滤器的执行顺序,数字越小越先执行。1 .灵活性高,它允许过滤器成为 Spring 的 Bean,从而可以利用 Spring 的各种功能,来注册它,使其能够与 Spring 应用上下文集成。2 .便与维护和管理。有多个过滤器需要集成和管理。1**.创建过滤器:MyFilter**注解用于指定过滤器要拦截的 URL 模式,上述代码中,addInterceptor。假设我们有个自定义的过滤器。表示拦截所有的请求路径。
Spring Web开发中拦截器Interceptor)和过滤器Filter)的区别
chen2017sheng的博客
04-17 967
拦截器Interceptor)和过滤器Filter)是Web开发中常用的两种机制,用于在请求到达最终处理逻辑之前或响应返回客户端之前执行特定的操作。
过滤器 Filter vs 拦截器 Interceptor
weixin_64178283的博客
10-03 1495
FilterInterceptor 都是 Spring Boot 应用中不可或缺的请求拦截利器,它们就像城堡的护城河和城门守卫,在不同阶段、不同层面守护着应用的安全。开发者需要根据具体的应用场景选择合适的拦截器,并充分利用 Spring Boot 提供的便捷 API 和灵活的配置,才能构建出安全、高效、用户体验俱佳的 Web 应用。
学习spring boot-拦截器Interceptor过滤器Filter
等什么君!的博客
05-04 746
【代码】学习spring boot-拦截器Interceptor过滤器Filter
JavaWeb合集17-拦截器Interceptor)和过滤器Filter
qq_57340195的博客
10-24 1887
选择使用过滤器还是拦截器,取决于你的具体需求和应用场景。如果你需要处理与业务逻辑无关的通用问题,过滤器个不错的选择。如果你需要处理与业务逻辑相关的操作,特别是当你已经在使用 Spring 框架时,拦截器会更加灵活和强大。
Spring拦截器Interceptor与Servlet过滤器Filter详解
SunHongmin
12-19 1146
本篇摘要 1.拦截器Intercepter与过滤器Filter的区别 2.拦截器链与过滤器链的执行顺序 3.拦截器过滤器的执行时机 4.拦截器过滤器的适用场景 5.拦截器过滤器的具体配置使用
spring过滤器Filter拦截器Interceptor 、 切片Aspect 详解
赵树祥的博客
01-22 5997
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解 1 前言 最近接触到了过滤器拦截器,网上查了查资料,这里记录下,这篇文章就来仔细剖析下过滤器拦截器的区别与联系。 2 拦截器过滤器之间的区别 从上面对拦截器过滤器的描述来看,它俩是非常相似的,都能对客户端发来的请求进行处理,它们的区别如下: 拦截机制有三种: 1.过滤器Filter)能拿到http请求,但是拿不到处理请求方法的信息。 2.拦截器(Interc...
Spring Boot拦截器Interceptor)与过滤器Filter)详细教程
奔跑的坏蜗牛
02-28 2633
拦截器Spring MVC框架的组件,基于AOP(面向切面编程)实现。它允许在请求处理的不同阶段(如Controller方法执行前后)插入自定义逻辑。过滤器Java Servlet规范定义的组件,作用于所有进入容器的请求(如Tomcat)。它可以在请求到达Servlet前或响应返回客户端前进行预处理和后处理。选择拦截器还是过滤器?需要访问Spring上下文或Controller信息 → 拦截器。需处理所有请求(包括静态资源) → 过滤器。最佳实践优先使用拦截器处理业务相关逻辑。
浅谈SpringMVC的拦截器Interceptor)和Servlet 的过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC的拦截器(Interceptor)和Servlet的过滤器(Filter)之间的差异和联系,以及如何配置SpringMVC的拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
spring AOP 事务 过滤器(Filter)拦截器(Interceptor)
sv
04-02 1285
spring AOP 事务 过滤器(Filter)拦截器(Interceptor)
深入理解 Spring 的 @ControllerAdvice
Roc的博客
08-20 782
简单来说,是个组件注解(被@Component元注解标注),它允许你将个类声明为个全局的、跨多个控制器的增强器(Advice)。你可以把它理解为 Spring MVC 版本的AOP(面向切面编程),但它不是基于代理,而是专门为控制器层设计的。全局异常处理全局数据绑定全局数据预处理命名清晰:类名如,明确其职责。区分使用场景开发,优先使用,专注于返回统的 JSON 异常响应。开发传统多页应用,使用,可以混合处理异常、绑定模型等。避免过度使用。
SpringBoot3集成Oauth2.1——8自定义认证模式(密码模式)
歪桃的博客
08-22 487
由于早些年,我们使用的oauth版本是:spring-cloud-starter-oauth2,针对该版本的Oauth2升级, 从SpringBoot2.1-》2.2-》2.3-》2.4-》2.5-》2.6-》2.7路是荆棘之路。 以下版本为:SpringBoot2.7.11的时候部分代码,基本上来说,几乎百分之95以上代码都过时了。 但是最为恐怖的存在是:我在里面扩展了很多的认证方式,比如手机验证、指纹验证、用户证书验证等等等。而这些扩展的认证方式的代码,都是参照密码模式来实现的。当然如果从头看我博客
SpringBoot3 集成 Spring Security6 详细介绍()
qq_43419105的博客
08-21 541
Spring Boot 3 集成 Spring Security 6 详细介绍 Spring Security是个提供身份验证、授权和防御常见攻击的安全框架。
RocketMQ 消息消费 单个消费和批量消费配置实现对比(Springboot),完整实现示例对比
bsklhao的博客
08-21 413
选择建议推荐模式实时性强、处理复杂单个消费吞吐量高、可聚合处理(如日志、统计)批量消费消息量大但延迟敏感度低批量消费 + 合理设置等待时间✅ 推荐:在数据同步、日志采集、批量入库等场景优先使用批量消费,性能提升显著。
用户登录Token缓存Redis实践:提升SpringBoot应用性能
最新发布
qq_45110186的博客
08-22 299
本文介绍了将SpringBoot项目中的用户Token从数据库迁移到Redis缓存的优化方案。原有数据库存储方式存在性能瓶颈,通过设计Redis缓存结构(Token详情和用户映射关系),实现了82%的响应时间降低和458%的QPS提升。核心实现包括Token创建缓存、优先Redis查询策略,并提出了缓存过期、雪崩防护等最佳实践。该改造显著减轻数据库压力(CPU使用率从85%降至15%),增强系统扩展性,为后续架构演进奠定基础。文章还展望了集群部署、多级缓存等进步优化方向。
SpringAI1.0.1实战教程:避坑指南25年8月最新版
m0_68711597的博客
08-21 1227
SpringAI1.0.1最新教程》是份针对Java开发者的AI框架实践指南。作者发现市面教程大多过时(基于5月版本),遂自行研读官方文档,整理出最新1.0.1版示例项目。该项目集成Ollama模型,展示动态模型切换、多用户会话隔离、流式响应等核心功能,包含完整代码(GitHub/Gitee可获取)。教程详细配置了聊天记忆管理、自定义Advisor(日志/限流等)及故障排查方案,适合SpringBoot3.5.4+Java17环境。作者提供联系方式,欢迎开发者交流。(注:项目需本地部署Ollama服务)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值