一、過濾器和攔截器的概念

過濾器和攔截器都是Web應(yīng)用中的中間件，用于處理HTTP請求和響應(yīng)。它們可以對請求進(jìn)行預(yù)處理和后處理，實現(xiàn)一些常見的業(yè)務(wù)邏輯，比如登錄驗證、請求參數(shù)校驗、跨域請求處理等。

1. 過濾器

過濾器是Servlet規(guī)范中定義的一種技術(shù)，它可以在請求到達(dá)Servlet之前或響應(yīng)離開Servlet之后攔截請求和響應(yīng)，對它們進(jìn)行一定的處理。過濾器可以通過修改請求、響應(yīng)、請求參數(shù)等操作，實現(xiàn)對HTTP請求和響應(yīng)的攔截、過濾、轉(zhuǎn)換、加工等功能。

過濾器

過濾器(Filter)是處于客戶端與服務(wù)器目標(biāo)資源之間的?道過濾技術(shù)。

● 生活中的過濾器：凈?器,空氣凈化器

● web中的過濾器：當(dāng)訪問服務(wù)器的資源時，過濾器可以將請求攔截下來，完成?些特殊的功能。

過濾器作用

● 執(zhí)行是在Servlet之前，客戶端發(fā)送請求時，會先經(jīng)過Filter，再到達(dá)目標(biāo)Servlet中;響應(yīng)時， 會根據(jù)執(zhí)行流程再次反向執(zhí)行Filter

● ?般用于完成通用的操作。如：登錄驗證、統(tǒng)?編碼處理、敏感字符過濾

常見的過濾器用途主要包括：對用戶請求進(jìn)行統(tǒng)一認(rèn)證、對用戶的訪問請求進(jìn)行記錄和審核、對用戶發(fā)送的數(shù)據(jù)進(jìn)行過濾或替換、轉(zhuǎn)換圖象格式、對響應(yīng)內(nèi)容進(jìn)行壓縮以減少傳輸量、對請求或響應(yīng)進(jìn)行加解密處理、觸發(fā)資源訪問事件等**。

2. 攔截器

攔截器是Spring框架中定義的一種技術(shù)，它也可以攔截HTTP請求和響應(yīng)，并在請求到達(dá)Controller之前或響應(yīng)離開Controller之后實施一些操作。攔截器可以對請求進(jìn)行預(yù)處理，比如登錄驗證、權(quán)限校驗、防止表單重復(fù)提交等，也可以對響應(yīng)進(jìn)行加工，比如添加公共響應(yīng)頭、對返回結(jié)果進(jìn)行統(tǒng)一封裝等。

攔截器

攔截器作用

攔截器采用AOP的設(shè)計思想， 它跟過濾器類似， 用來攔截處理方法在之前和之后執(zhí)行一些 跟主業(yè)務(wù)沒有關(guān)系的一些公共功能：

比如：可以實現(xiàn):權(quán)限控制、日志、異常記錄、記錄方法執(zhí)行時間.....

自定義攔截器

SpringMVC提供了攔截器機(jī)制，允許運行目標(biāo)方法之前進(jìn)行一些攔截工作或者目標(biāo)方法運行之后進(jìn)行一下其他相關(guān)的處理。自定義的攔截器必須實現(xiàn) HandlerInterceptor接口。

二、過濾器和攔截器的區(qū)別

雖然過濾器和攔截器都可以攔截HTTP請求和響應(yīng)，但它們還是存在一些區(qū)別的：

1. 范圍不同

過濾器是基于Servlet規(guī)范實現(xiàn)的，它的作用范圍更廣泛，可以對整個Web應(yīng)用進(jìn)行過濾，包括靜態(tài)資源、Servlet、JSP等內(nèi)容。而攔截器是Spring框架提供的，它只能攔截Spring容器管理的Bean，并且只能攔截HandlerInterceptorChain處理的請求，無法攔截其他類型的請求。

2. 執(zhí)行順序不同

過濾器和攔截器的執(zhí)行順序也不同。過濾器在請求到達(dá)Servlet之前或響應(yīng)離開Servlet之后執(zhí)行，它的執(zhí)行順序與在web.xml中配置的順序相同。而攔截器在請求進(jìn)入Controller之前或響應(yīng)離開Controller之后執(zhí)行，它的執(zhí)行順序與在Spring配置文件中配置的順序相同。

3. 功能不同

過濾器和攔截器的功能也存在差異。過濾器主要用于處理HTTP請求和響應(yīng)，比如對請求進(jìn)行編碼解碼、設(shè)置響應(yīng)頭、過濾非法參數(shù)等。而攔截器則主要用于處理Controller請求和響應(yīng)，比如對請求進(jìn)行登錄驗證、權(quán)限校驗、防止表單重復(fù)提交等。

三、過濾器和攔截器的使用場景

根據(jù)它們的區(qū)別，過濾器和攔截器的使用場景也不同：

1. 過濾器的使用場景

(1)字符編碼處理：通常情況下，我們會在請求到達(dá)后臺之前對字符編碼進(jìn)行處理，保證中文不亂碼;

(2)請求參數(shù)解析：在提交表單后，獲取請求參數(shù)并進(jìn)行校驗，過濾一些非法字符、空格等;

(3)權(quán)限控制：攔截進(jìn)入受限頁面的請求，檢查用戶的會話狀態(tài)，判斷是否具有訪問該頁面的權(quán)限等。

2. 攔截器的使用場景

(1)登錄認(rèn)證：攔截進(jìn)入需要登錄才能訪問的頁面時，判斷用戶是否登錄或登錄是否過期，如果是則跳轉(zhuǎn)到登錄頁;

(2)頁面跳轉(zhuǎn)：經(jīng)常會對一些請求進(jìn)行重定向或者轉(zhuǎn)發(fā)，攔截器可以在請求離開Controller之前進(jìn)行一些處理，比如添加參數(shù)或者修改請求路徑;

(3)日志記錄：在某些場景下，我們需要記錄用戶的請求日志，方便后續(xù)的分析和排查。

四、總結(jié)

過濾器和攔截器都是Web應(yīng)用中常用的中間件，它們可以攔截HTTP請求和響應(yīng)，實現(xiàn)對請求和響應(yīng)的過濾、轉(zhuǎn)換、加工等操作。雖然它們的實現(xiàn)和功能有所不同，但是在Web應(yīng)用開發(fā)中都有各自的應(yīng)用場景，可以根據(jù)實際需求進(jìn)行使用。