[toc] 這個是不久前在面試的時候遇到的一個問題，當時直接懵了，兩個單拎出來，雖然不太完全，但都大概知道可以對請求進行攔截，放在一起比較，可真是頭疼。 其實之前面試完就去學習了一波，只不過那個時候沒及時總結，現在總結一下，以免日後遇到這類問題又給忘咯。 要理解這類問題，光靠死記硬背可能當時有用，過一陣子就差不多忘了。要想真的牢記，我們必須要實操一下。 # Filter的使用 首先，要使用Filter，必須實現`javax.servlet.Filter`介面： ```java public interface Filter { //web應用載入進容器，Filter物件建立之後，執行init方法初始化，用於載入資源，只執行一次。 public default void init(FilterConfig filterConfig) throws ServletException {} //每次請求或響應被攔截時執行，可執行多次。 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException; //web應用移除容器，伺服器被正常關閉，則執行destroy方法，用於釋放資源，只執行一次。 public default void destroy() {} } ``` - init和destroy是default方法，實現類可以不用實現。 - doFilter必須實現，也就是說，作為一個過濾器，doFilter必須要定義。 - doFlilter方法中傳進來的`FilterChain`物件用來呼叫下一個過濾器。 # 攔截器的使用 ```java public interface HandlerInterceptor { //攔截handler的執行 --> 在HanlerMapping決定適合的handler之後，[在HandlerAdater呼叫handler之前執行。] default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { return true; } //攔截handler的執行 --> [在HandlerAdapter呼叫handler之後]，在DispatcherServlet渲染檢視之前執行 default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception { } //檢視渲染後呼叫，且只有preHandle結果為true，才會呼叫 default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception { } } ``` ```java //DispatcherServlet if (!mappedHandler.applyPreHandle(processedRequest, response)) { return; //遍歷所有的interceptors，呼叫preHandle方法，只有返回true，才能進行下去 } // 這裡也就是處理Contrller mv = ha.handle(processedRequest, response, mappedHandler.getHandler()); //檢視渲染 applyDefaultViewName(processedRequest, mv); //檢視渲染之後呼叫 mappedHandler.applyPostHandle(processedRequest, response, mv); ``` # 過濾器與攔截器到底有啥區別呢？ ## 一、實現原理不同 - 過濾器的實現基於回撥函式 - 攔截器基於Java的反射機制【動態代理】實現。 ## 二、使用範圍不同 - 過濾器是Servlet的規範，需要實現`javax.servlet.Filter`介面，Filter使用需要依賴於Tomcat等容器。 - 攔截器是Spring元件，定義在`org.springframework.web.servlet`包下，由Spring容器管理【又有更加豐富的生繆那個週期處理方法，細粒度，且能夠使用Spring中的資源】，不依賴Tomcat等容器。 ## 三、觸發時機不同 這一段在`HandlerInterceptor`類的註釋上可以發現，兩者的觸發時機是不同的：  - 過濾器：對請求在進入後Servlet之前或之後進行處理。 - 攔截器：對請求在handler【Controller】前後進行處理。  ## 四、執行順序不同 同時配置了過濾器和攔截器的情形： ```java MyFilter1 前 MyFilter2 前 MyInterceptor1 在Controller前執行 MyInterceptor2 在Controller前執行 controller方法執行... MyInterceptor2 Controller之後,檢視渲染之前 MyInterceptor1 Controller之後,檢視渲染之前 MyInterceptor2 檢視渲染完成之後執行 MyInterceptor1 檢視渲染完成之後執行 MyFilter2 後 MyFilter1 後 ``` - **過濾器的順序** 每一次都將chain物件傳入，達到最後介面回撥的效果：  - **攔截器的順序** `preHandle1 -> preHande2 -> 【Controller】 -> postHandle2 -> postHandle1 -> afterCompletion2 -> afterComplention1` preHandle按照註冊順序，後兩個與註冊順序相反。 - 一個攔截器的`preHandle`為false，則之後的所有攔截器都不會執行。 - 一個攔截器的`preHandle`為true，則這個攔截器的`triggerAfterCompletion`一定會執行。 - 只有所有的攔截器`preHandler`都為true，也就是正常執行，`postHandle`才會執行。 ```java boolean applyPreHandle(HttpServletRequest request, HttpServletResponse response) throws Exception { HandlerInterceptor[] interceptors = getInterceptors(); if (!ObjectUtils.isEmpty(interceptors)) { for (int i = 0; i < interceptors.length; i++) { HandlerInterceptor interceptor = interceptors[i]; //一旦當前攔截器preHandle的返回值為false，那麼從上一個可用的攔截器的afterCompletion開始 if (!interceptor.preHandle(request, response, this.handler)) { triggerAfterCompletion(request, response, null); return false; //這裡返回false意為 後續不進行下去了。 } this.interceptorIndex = i;//interceptorIndex初始化為-1,只有當前攔截器preHandle為true，才會賦值當前的i。 } } return true; } void applyPostHandle(HttpServletRequest request, HttpServletResponse response, @Nullable ModelAndView mv) throws Exception { HandlerInterceptor[] interceptors = getInterceptors(); if (!ObjectUtils.isEmpty(interceptors)) { for (int i = interceptors.length - 1; i >= 0; i--) { HandlerInterceptor interceptor = interceptors[i]; interceptor.postHandle(request, response, this.handler, mv); } } } void triggerAfterCompletion(HttpServletRequest request, HttpServletResponse response, @Nullable Exception ex) throws Exception { HandlerInterceptor[] interceptors = getInterceptors(); for (int i = this.interceptorIndex; i >= 0; i--) } ``` ## 五、控制執行順序方式不同 兩者預設都是使用註冊順序，如果想要認為控制執行的順序，方式略有不同： - 過濾器 - 如果想要強制改變，可以使用@Order註解。 - 攔截器 - 如果使用order()方法 ```java @Order(2) @Component public class MyFilter1 implements Filter {} ``` ```java @Component public class WebAdapter implements WebMvcConfigurer { @Autowired MyInterceptor1 myInterceptor1; @Autowired MyInterceptor2 myInterceptor2; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(myInterceptor1).addPathPatterns("/**").order(2); registry.addInterceptor(myInterceptor2).addPathPatterns("/**").order(1); } } ``` # 總結 - 原理實現上：過濾器基於回撥實現，而攔截器基於動態代理。 - 控制粒度上：過濾器和攔截器都能夠實現對請求的攔截功能，但是在攔截的粒度上有較大的差異，攔截器對訪問控制的粒度更細。 - 使用場景上：攔截器往往用於許可權檢查、日誌記錄等，過濾器主要用於過濾請求中無效引數，安全校驗。 - 依賴容器上：過濾器依賴於Servlet容器，侷限於web，而攔截器依賴於Spring框架，能夠使用Spring框架的資源，不僅限於web。 - 觸發時機上：過濾器在Servlet前後執行，攔截器在handler前後執行，現在大多數web應用基於Spring，攔截器更細。 > 參考連結： > > - [https://segmentfault.com/a/1190000022833940](https://segmentfault.com/a/1190000022833940) > - [https://blog.csdn.net/zxd1435513775/article/details/80556034](https://blog.csdn.net/zxd1435513775/article/details/8