过滤器和拦截器的区别？

八股文_JavaWeb面试题 0 20

参考回答

过滤器（Filter）和拦截器（Interceptor）都用于在Web应用中对请求和响应进行处理，但它们有一些本质的区别：

定义与作用范围：
- 过滤器：属于Servlet规范的一部分，主要用于在请求到达Servlet之前和响应返回客户端之前对请求和响应进行过滤。过滤器通常用于处理整个Web应用的请求，例如日志记录、安全验证等。
- 拦截器：通常是Web框架（如Spring MVC）的一部分，主要用于对特定的控制器方法进行拦截和处理。拦截器的功能更精细，通常与框架的控制器层、业务逻辑相关。
工作层次：
- 过滤器：工作在Servlet容器层面，处理的是HTTP请求和响应，涉及到整个Web应用的处理流程。
- 拦截器：工作在框架层面，通常与Web框架（如Spring MVC）绑定，拦截的是控制器方法的执行流程。
使用场景：
- 过滤器：一般用于全局的操作，如日志记录、安全认证、请求参数的编码/解码、数据压缩等。
- 拦截器：一般用于对业务逻辑层面的操作，如权限控制、方法调用前后的处理、统一异常处理等。
生命周期：
- 过滤器：过滤器的生命周期较长，通常在整个Web应用的启动时创建，并且适用于整个Web应用的请求处理。
- 拦截器：拦截器的生命周期较短，一般只在Web框架的请求处理链中进行操作。

详细讲解与拓展

1. 过滤器（Filter）

定义：过滤器是Servlet规范的一部分，它可以对请求和响应进行预处理和后处理。过滤器在请求进入Servlet之前和响应返回客户端之前工作。
作用范围：过滤器适用于整个Web应用，能够拦截并处理所有的请求。
工作流程：
- 在客户端发送请求到服务器后，过滤器会首先拦截请求，可以对请求进行修改，或根据某些条件拒绝请求。
- 过滤器处理完请求后，会将请求传递给下一个过滤器或Servlet。如果响应经过过滤器处理，它可以对响应进行修改。

常见用途：
– 日志记录：记录所有请求的详细信息。
– 安全控制：验证用户身份，进行权限校验。
– 请求修改：对请求数据进行修改（如修改请求参数的编码）。

示例：

public class MyFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化代码
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
            throws IOException, ServletException {
        // 处理请求和响应
        chain.doFilter(request, response); // 放行请求
    }

    public void destroy() {
        // 清理代码
    }
}

2. 拦截器（Interceptor）

定义：拦截器是框架（如Spring、Struts2）提供的一种机制，用于拦截请求并在控制器方法执行前或执行后进行处理。它通常用于业务逻辑层面的请求拦截。
作用范围：拦截器作用于特定的控制器方法，而不是整个Web应用。它是Web框架提供的机制，可以对特定的请求进行精细的控制。
工作流程：
- 拦截器通常在请求到达控制器方法之前执行，可以对请求进行验证、修改或记录。
- 在控制器方法执行后，拦截器也可以修改返回的数据，或进行日志记录和异常处理。

常见用途：
– 权限验证：在请求到达控制器前检查用户是否有权限访问该资源。
– 日志记录：记录方法调用的参数、执行时间等信息。
– 事务管理：在控制器方法执行前后进行事务的开启、提交或回滚。

示例（Spring中的拦截器）：

public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) 
            throws Exception {
        // 在控制器方法执行前处理请求
        return true;  // 返回true，继续执行下一个拦截器或控制器方法
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, 
                           ModelAndView modelAndView) throws Exception {
        // 在控制器方法执行后处理请求
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, 
                                Exception ex) throws Exception {
        // 请求处理完成后执行
    }
}

3. 过滤器与拦截器的区别

特性	过滤器	拦截器
定义	Servlet规范的一部分，处理HTTP请求和响应。	Web框架提供的功能，处理控制器方法的调用。
工作层次	在Servlet容器层面，处理HTTP请求和响应。	在框架层面，处理请求进入控制器前和返回后。
适用范围	适用于整个Web应用，处理所有的请求。	适用于特定的控制器方法或路径。
生命周期	生命周期较长，通常在整个Web应用的启动时创建。	生命周期较短，通常只在请求处理过程中创建。
执行顺序	按照`web.xml`中的配置顺序依次执行。	按照配置的顺序执行，但与控制器方法紧密相关。
适用场景	日志记录、安全控制、请求参数编码、压缩等。	权限校验、方法调用前后的处理、异常处理等。

4. 总结

过滤器：适用于Web应用的全局操作，通常用于请求和响应的处理，如日志记录、安全控制、数据压缩等。它的作用范围更广，且工作在Servlet容器层面。
拦截器：适用于Web框架（如Spring）的特定请求和业务逻辑层，通常用于在请求进入控制器之前、控制器执行之后或视图渲染之前进行处理。它的作用范围更精细，可以与控制器紧密配合。

虽然两者的作用有些相似，但过滤器主要用于Web应用层面的处理，而拦截器主要用于控制器层面的处理，它们在执行时机和作用范围上存在差异。