面试突击90：过滤器和拦截器有什么区别？（过滤器和拦截器的区别）

 

过滤器（Filter）和拦截器（Interceptor）都是基于 AOP（Aspect Oriented Programming，面向切面编程）思想实现的，用来解决项目中某一类问题的两种“工具”，但二者有着明显的差距，接下来我们一起来看。

实现过滤器和拦截器首先，我们先来看一下二者在 Spring Boot 项目中的具体实现，这对后续理解二者的区别有很大的帮助a) 实现过滤器过滤器可以使用 Servlet 3.0 提供的 @WebFilter 注解，配置过滤的 URL 规则，然后再实现 Filter 接口，重写接口中的 doFilter 方法，具体实现代码如下：。

import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter;

import java.io.IOException; @Component@WebFilter(urlPatterns = "/*") publicclassTestFilterimplements

Filter{ @Overridepublicvoidinit(FilterConfig filterConfig)throws ServletException { System.out.println(

"过滤器：执行 init 方法"); } @OverridepublicvoiddoFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)。

throws IOException, ServletException { System.out.println("过滤器：开始执行 doFilter 方法"); // 请求放行

filterChain.doFilter(servletRequest, servletResponse); System.out.println("过滤器：结束执行 doFilter 方法。

"); } @Overridepublicvoiddestroy(){ System.out.println("过滤器：执行 destroy 方法"); } }其中：

void init(FilterConfig filterConfig)：容器启动（初始化 Filter）时会被调用，整个程序运行期只会被调用一次用于实现 Filter 对象的初始化void doFilter(ServletRequest request, ServletResponse response,FilterChain chain)：具体的过滤功能实现代码，通过此方法对请求进行过滤处理，。

其中 FilterChain 参数是用来调用下一个过滤器或执行下一个流程void destroy()：用于 Filter 销毁前完成相关资源的回收工作b) 实现拦截器拦截器的实现分为两步，第一步，创建一个普通的拦截器，实现 HandlerInterceptor 接口，并重写接口中的相关方法；第二步，将上一步创建的拦截器加入到 Spring Boot 的配置文件中。

接下来，先创建一个普通拦截器，实现 HandlerInterceptor 接口并重写 preHandle/postHandle/afterCompletion 方法，具体实现代码如下：importorg

.springframework.stereotype.Component; importorg.springframework.web.servlet.HandlerInterceptor; import

org.springframework.web.servlet.ModelAndView; importjavax.servlet.http.HttpServletRequest; importjavax

.servlet.http.HttpServletResponse; @Component public class TestInterceptor implements HandlerInterceptor {

@Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

System.out.println("拦截器：执行 preHandle 方法"); returntrue; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { 。

System.out.println("拦截器：执行 postHandle 方法"); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { 。

System.out.println("拦截器：执行 afterCompletion 方法"); } }其中：boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handle)：在请求方法执行前被调用，也就是调用目标方法之前被调用。

比如我们在操作数据之前先要验证用户的登录信息，就可以在此方法中实现，如果验证成功则返回 true，继续执行数据操作业务；否则就返回 false，后续操作数据的业务就不会被执行了void postHandle(HttpServletRequest request, HttpServletResponse response, Object handle, ModelAndView modelAndView)：调用请求方法之后执行，但它会在 DispatcherServlet 进行渲染视图之前被执行。

void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handle, Exception ex)：会在整个请求结束之后再执行，也就是在 DispatcherServlet 渲染了对应的视图之后再执行。

最后，我们再将上面的拦截器注入到项目配置文件中，并设置相应拦截规则，具体实现代码如下：import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configurationpublicclass

AppConfigimplementsWebMvcConfigurer{ // 注入拦截器@Autowiredprivate TestInterceptor testInterceptor;

@OverridepublicvoidaddInterceptors(InterceptorRegistry registry){ registry.addInterceptor(testInterceptor)

// 添加拦截器 .addPathPatterns("/*"); // 拦截所有地址 } }了解了二者的使用之后，接下来我们来看二者的区别过滤器 VS 拦截器过滤器和拦截器的区别主要体现在以下 5 点：

出身不同；触发时机不同；实现不同；支持的项目类型不同；使用的场景不同接下来，我们一一来看1.出身不同过滤器来自于 Servlet，而拦截器来自于 Spring 框架，从上面代码中我们也可以看出，过滤器在实现时导入的是 Servlet 相关的包，如下图所示：。

而拦截器在实现时，导入的是 Spring 相关的包，如下图所示：

2.触发时机不同请求的执行顺序是：请求进入容器 > 进入过滤器 > 进入 Servlet > 进入拦截器 > 执行控制器（Controller），如下图所示：

所以过滤器和拦截器的执行时机也是不同的，过滤器会先执行，然后才会执行拦截器，最后才会进入真正的要调用的方法3.实现不同过滤器是基于方法回调实现的，我们在上面实现过滤器的时候就会发现，当我们要执行下一个过滤器或下一个流程时，需要调用 FilterChain 对象的 doFilter 方法进行回调执行，如下图所示：。

由此可以看出，过滤器的实现是基于方法回调的。而拦截器是基于动态代理（底层是反射）实现的，它的实现如下图所示：

代理调用的效果如下图所示：

4.支持的项目类型不同过滤器是 Servlet 规范中定义的，所以过滤器要依赖 Servlet 容器，它只能用在 Web 项目中；而拦截器是 Spring 中的一个组件，因此拦截器既可以用在 Web 项目中，同时还可以用在 Application 或 Swing 程序中

5.使用的场景不同因为拦截器更接近业务系统，所以拦截器主要用来实现项目中的业务判断的，比如：登录判断、权限判断、日志记录等业务而过滤器通常是用来实现通用功能过滤的，比如：敏感词过滤、字符集编码设置、响应数据压缩等功能。

本文项目源码下载https://gitee.com/mydb/springboot-examples/tree/master/spring-boot-filter总结过滤器和拦截器都是基于 AOP 思想实现的，用来处理某个统一的功能的，但二者又有 5 点不同：出身不同、触发时机不同、实现不同、支持的项目类型不同以及使用的场景不同。

过滤器通常是用来进行全局过滤的，而拦截器是用来实现某项业务拦截的参考 & 鸣谢blog.csdn.net/wo541075754/article/details/111661213zhuanlan.zhihu.com/p/340397290