一、過(guò)濾器和攔截器的概念

過(guò)濾器和攔截器都是Web應(yīng)用中的中間件，用于處理HTTP請(qǐng)求和響應(yīng)。它們可以對(duì)請(qǐng)求進(jìn)行預(yù)處理和后處理，實(shí)現(xiàn)一些常見(jiàn)的業(yè)務(wù)邏輯，比如登錄驗(yàn)證、請(qǐng)求參數(shù)校驗(yàn)、跨域請(qǐng)求處理等。

1. 過(guò)濾器

過(guò)濾器是Servlet規(guī)范中定義的一種技術(shù)，它可以在請(qǐng)求到達(dá)Servlet之前或響應(yīng)離開Servlet之后攔截請(qǐng)求和響應(yīng)，對(duì)它們進(jìn)行一定的處理。過(guò)濾器可以通過(guò)修改請(qǐng)求、響應(yīng)、請(qǐng)求參數(shù)等操作，實(shí)現(xiàn)對(duì)HTTP請(qǐng)求和響應(yīng)的攔截、過(guò)濾、轉(zhuǎn)換、加工等功能。

過(guò)濾器

過(guò)濾器(Filter)是處于客戶端與服務(wù)器目標(biāo)資源之間的?道過(guò)濾技術(shù)。

● 生活中的過(guò)濾器：凈?器,空氣凈化器

● web中的過(guò)濾器：當(dāng)訪問(wèn)服務(wù)器的資源時(shí)，過(guò)濾器可以將請(qǐng)求攔截下來(lái)，完成?些特殊的功能。

過(guò)濾器作用

● 執(zhí)行是在Servlet之前，客戶端發(fā)送請(qǐng)求時(shí)，會(huì)先經(jīng)過(guò)Filter，再到達(dá)目標(biāo)Servlet中;響應(yīng)時(shí)， 會(huì)根據(jù)執(zhí)行流程再次反向執(zhí)行Filter

● ?般用于完成通用的操作。如：登錄驗(yàn)證、統(tǒng)?編碼處理、敏感字符過(guò)濾

常見(jiàn)的過(guò)濾器用途主要包括：對(duì)用戶請(qǐng)求進(jìn)行統(tǒng)一認(rèn)證、對(duì)用戶的訪問(wèn)請(qǐng)求進(jìn)行記錄和審核、對(duì)用戶發(fā)送的數(shù)據(jù)進(jìn)行過(guò)濾或替換、轉(zhuǎn)換圖象格式、對(duì)響應(yīng)內(nèi)容進(jìn)行壓縮以減少傳輸量、對(duì)請(qǐng)求或響應(yīng)進(jìn)行加解密處理、觸發(fā)資源訪問(wèn)事件等**。

2. 攔截器

攔截器是Spring框架中定義的一種技術(shù)，它也可以攔截HTTP請(qǐng)求和響應(yīng)，并在請(qǐng)求到達(dá)Controller之前或響應(yīng)離開Controller之后實(shí)施一些操作。攔截器可以對(duì)請(qǐng)求進(jìn)行預(yù)處理，比如登錄驗(yàn)證、權(quán)限校驗(yàn)、防止表單重復(fù)提交等，也可以對(duì)響應(yīng)進(jìn)行加工，比如添加公共響應(yīng)頭、對(duì)返回結(jié)果進(jìn)行統(tǒng)一封裝等。

攔截器

攔截器作用

攔截器采用AOP的設(shè)計(jì)思想， 它跟過(guò)濾器類似， 用來(lái)攔截處理方法在之前和之后執(zhí)行一些 跟主業(yè)務(wù)沒(méi)有關(guān)系的一些公共功能：

比如：可以實(shí)現(xiàn):權(quán)限控制、日志、異常記錄、記錄方法執(zhí)行時(shí)間.....

自定義攔截器

SpringMVC提供了攔截器機(jī)制，允許運(yùn)行目標(biāo)方法之前進(jìn)行一些攔截工作或者目標(biāo)方法運(yùn)行之后進(jìn)行一下其他相關(guān)的處理。自定義的攔截器必須實(shí)現(xiàn) HandlerInterceptor接口。

二、過(guò)濾器和攔截器的區(qū)別

雖然過(guò)濾器和攔截器都可以攔截HTTP請(qǐng)求和響應(yīng)，但它們還是存在一些區(qū)別的：

1. 范圍不同

過(guò)濾器是基于Servlet規(guī)范實(shí)現(xiàn)的，它的作用范圍更廣泛，可以對(duì)整個(gè)Web應(yīng)用進(jìn)行過(guò)濾，包括靜態(tài)資源、Servlet、JSP等內(nèi)容。而攔截器是Spring框架提供的，它只能攔截Spring容器管理的Bean，并且只能攔截HandlerInterceptorChain處理的請(qǐng)求，無(wú)法攔截其他類型的請(qǐng)求。

2. 執(zhí)行順序不同

過(guò)濾器和攔截器的執(zhí)行順序也不同。過(guò)濾器在請(qǐng)求到達(dá)Servlet之前或響應(yīng)離開Servlet之后執(zhí)行，它的執(zhí)行順序與在web.xml中配置的順序相同。而攔截器在請(qǐng)求進(jìn)入Controller之前或響應(yīng)離開Controller之后執(zhí)行，它的執(zhí)行順序與在Spring配置文件中配置的順序相同。

3. 功能不同

過(guò)濾器和攔截器的功能也存在差異。過(guò)濾器主要用于處理HTTP請(qǐng)求和響應(yīng)，比如對(duì)請(qǐng)求進(jìn)行編碼解碼、設(shè)置響應(yīng)頭、過(guò)濾非法參數(shù)等。而攔截器則主要用于處理Controller請(qǐng)求和響應(yīng)，比如對(duì)請(qǐng)求進(jìn)行登錄驗(yàn)證、權(quán)限校驗(yàn)、防止表單重復(fù)提交等。

三、過(guò)濾器和攔截器的使用場(chǎng)景

根據(jù)它們的區(qū)別，過(guò)濾器和攔截器的使用場(chǎng)景也不同：

1. 過(guò)濾器的使用場(chǎng)景

(1)字符編碼處理：通常情況下，我們會(huì)在請(qǐng)求到達(dá)后臺(tái)之前對(duì)字符編碼進(jìn)行處理，保證中文不亂碼;

(2)請(qǐng)求參數(shù)解析：在提交表單后，獲取請(qǐng)求參數(shù)并進(jìn)行校驗(yàn)，過(guò)濾一些非法字符、空格等;

(3)權(quán)限控制：攔截進(jìn)入受限頁(yè)面的請(qǐng)求，檢查用戶的會(huì)話狀態(tài)，判斷是否具有訪問(wèn)該頁(yè)面的權(quán)限等。

2. 攔截器的使用場(chǎng)景

(1)登錄認(rèn)證：攔截進(jìn)入需要登錄才能訪問(wèn)的頁(yè)面時(shí)，判斷用戶是否登錄或登錄是否過(guò)期，如果是則跳轉(zhuǎn)到登錄頁(yè);

(2)頁(yè)面跳轉(zhuǎn)：經(jīng)常會(huì)對(duì)一些請(qǐng)求進(jìn)行重定向或者轉(zhuǎn)發(fā)，攔截器可以在請(qǐng)求離開Controller之前進(jìn)行一些處理，比如添加參數(shù)或者修改請(qǐng)求路徑;

(3)日志記錄：在某些場(chǎng)景下，我們需要記錄用戶的請(qǐng)求日志，方便后續(xù)的分析和排查。

四、總結(jié)

過(guò)濾器和攔截器都是Web應(yīng)用中常用的中間件，它們可以攔截HTTP請(qǐng)求和響應(yīng)，實(shí)現(xiàn)對(duì)請(qǐng)求和響應(yīng)的過(guò)濾、轉(zhuǎn)換、加工等操作。雖然它們的實(shí)現(xiàn)和功能有所不同，但是在Web應(yīng)用開發(fā)中都有各自的應(yīng)用場(chǎng)景，可以根據(jù)實(shí)際需求進(jìn)行使用。