面试官：过滤器和拦截器有啥区别？

这个是不久前在面试的时候遇到的一个问题，当时直接懵了，两个单拎出来，虽然不太完全，但都大概知道可以对请求进行拦截，放在一起比较，可真是头疼。

其实之前面试完就去学习了一波，只不过那个时候没及时总结，现在总结一下，以免日后遇到这类问题又给忘咯。

要理解这类问题，光靠死记硬背可能当时有用，过一阵子就差不多忘了。要想真的牢记，我们必须要实操一下。

Filter的使用

首先，要使用Filter，必须实现javax.servlet.Filter接口：

publicinterfaceFilter{

    //web应用加载进容器，Filter对象创建之后，执行init方法初始化，用于加载资源，只执行一次。

    publicdefaultvoidinit(FilterConfig filterConfig)throwsServletException{}

    //每次请求或响应被拦截时执行，可执行多次。

    publicvoiddoFilter(ServletRequest request, ServletResponse response,FilterChain chain)throwsIOException, ServletException;

    //web应用移除容器，服务器被正常关闭，则执行destroy方法，用于释放资源，只执行一次。

    publicdefaultvoiddestroy(){}

}

init和destroy是default方法，实现类可以不用实现。

doFilter必须实现，也就是说，作为一个过滤器，doFilter必须要定义。

doFlilter方法中传进来的FilterChain对象用来调用下一个过滤器。

拦截器的使用

publicinterfaceHandlerInterceptor{

    //拦截handler的执行 --> 在HanlerMapping决定适合的handler之后，[在HandlerAdater调用handler之前执行。]

    defaultbooleanpreHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throwsException{

    returntrue;

    }

    //拦截handler的执行 --> [在HandlerAdapter调用handler之后]，在DispatcherServlet渲染视图之前执行

    defaultvoidpostHandle(HttpServletRequest request, HttpServletResponse response, Object handler,@NullableModelAndView modelAndView)throwsException{}

    //视图渲染后调用，且只有preHandle结果为true，才会调用

    defaultvoidafterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,@NullableException ex)throwsException{}

}

//DispatcherServlet

if(!mappedHandler.applyPreHandle(processedRequest, response)) {

    return;

    //遍历所有的interceptors，调用preHandle方法，只有返回true，才能进行下去

}

// 这里也就是处理Contrller

mv = ha.handle(processedRequest, response, mappedHandler.getHandler());

//视图渲染

applyDefaultViewName(processedRequest, mv);

//视图渲染之后调用

mappedHandler.applyPostHandle(processedRequest, response, mv);

过滤器与拦截器到底有啥区别呢？

一、实现原理不同

过滤器的实现基于回调函数

拦截器基于Java的反射机制【动态代理】实现。

二、使用范围不同

过滤器是Servlet的规范，需要实现javax.servlet.Filter接口，Filter使用需要依赖于Tomcat等容器。

拦截器是Spring组件，定义在org.springframework.web.servlet包下，由Spring容器管理【又有更加丰富的生缪那个周期处理方法，细粒度，且能够使用Spring中的资源】，不依赖Tomcat等容器。

三、触发时机不同

这一段在HandlerInterceptor类的注释上可以发现，两者的触发时机是不同的：

过滤器：对请求在进入后Servlet之前或之后进行处理。

拦截器：对请求在handler【Controller】前后进行处理。

四、执行顺序不同

同时配置了过滤器和拦截器的情形：

MyFilter1前

MyFilter2前

MyInterceptor1在Controller前执行

MyInterceptor2在Controller前执行

controller方法执行...

MyInterceptor2Controller之后,视图渲染之前

MyInterceptor1Controller之后,视图渲染之前

MyInterceptor2视图渲染完成之后执行

MyInterceptor1视图渲染完成之后执行

MyFilter2后

MyFilter1后

过滤器的顺序

每一次都将chain对象传入，达到最后接口回调的效果：

拦截器的顺序

preHandle1 -> preHande2 -> 【Controller】 -> postHandle2 -> postHandle1 -> afterCompletion2 -> afterComplention1preHandle按照注册顺序，后两个与注册顺序相反。

一个拦截器的preHandle为false，则之后的所有拦截器都不会执行。

一个拦截器的preHandle为true，则这个拦截器的triggerAfterCompletion一定会执行。

只有所有的拦截器preHandler都为true，也就是正常执行，postHandle才会执行。

booleanapplyPreHandle(HttpServletRequest request, HttpServletResponse response)throwsException{   

    HandlerInterceptor[] interceptors = getInterceptors();

    if(!ObjectUtils.isEmpty(interceptors)) {

        for(inti =0; i < interceptors.length; i++) {           

            HandlerInterceptor interceptor = interceptors[i];

            //一旦当前拦截器preHandle的返回值为false，那么从上一个可用的拦截器的afterCompletion开始

            if(!interceptor.preHandle(request, response,this.handler)) {               

                triggerAfterCompletion(request, response,null);

                returnfalse;

                //这里返回false意为 后续不进行下去了。

            }

            this.interceptorIndex = i;

            //interceptorIndex初始化为-1,只有当前拦截器preHandle为true，才会赋值当前的i。

        }

    }

    returntrue;

}

voidapplyPostHandle(HttpServletRequest request, HttpServletResponse response, @Nullable ModelAndView mv)throwsException{   

    HandlerInterceptor[] interceptors = getInterceptors();

    if(!ObjectUtils.isEmpty(interceptors)) {

        for(inti = interceptors.length -1; i >=0; i--) {           

            HandlerInterceptor interceptor = interceptors[i];           

            interceptor.postHandle(request, response,this.handler, mv);       

        }   

    }

}

voidtriggerAfterCompletion(HttpServletRequest request, HttpServletResponse response, @Nullable Exception ex)throwsException{   

    HandlerInterceptor[] interceptors = getInterceptors();

    for(inti =this.interceptorIndex; i >=0; i--)

}

五、控制执行顺序方式不同

两者默认都是使用注册顺序，如果想要认为控制执行的顺序，方式略有不同：

过滤器如果想要强制改变，可以使用@Order注解。

拦截器如果使用order()方法

@Order

@Component

public class MyFilter1 implements Filter {}

@Component

publicclassWebAdapterimplementsWebMvcConfigurer{

    @Autowired

    MyInterceptor1 myInterceptor1;

    @Autowired

    MyInterceptor2 myInterceptor2;

    @Override

    publicvoidaddInterceptors(InterceptorRegistry registry){

        registry.addInterceptor(myInterceptor1).addPathPatterns("/**").order(2);

        registry.addInterceptor(myInterceptor2).addPathPatterns("/**").order(1);   

    }

}

总结

原理实现上：过滤器基于回调实现，而拦截器基于动态代理。

控制粒度上：过滤器和拦截器都能够实现对请求的拦截功能，但是在拦截的粒度上有较大的差异，拦截器对访问控制的粒度更细。

使用场景上：拦截器往往用于权限检查、日志记录等，过滤器主要用于过滤请求中无效参数，安全校验。

依赖容器上：过滤器依赖于Servlet容器，局限于web，而拦截器依赖于Spring框架，能够使用Spring框架的资源，不仅限于web。

触发时机上：过滤器在Servlet前后执行，拦截器在handler前后执行，现在大多数web应用基于Spring，拦截器更细。

如果觉得本文你有帮助，点个关注支持一下哈