通俗易懂讲解过滤器和拦截器的区别

[导读]过滤器和拦截器都是Web应用中的中间件，用于处理HTTP请求和响应。它们可以对请求进行预处理和后处理，实现一些常见的业务逻辑，比如登录验证、请求参数校验、跨域请求处理等。

一、过滤器和拦截器的概念

过滤器和拦截器都是Web应用中的中间件，用于处理HTTP请求和响应。它们可以对请求进行预处理和后处理，实现一些常见的业务逻辑，比如登录验证、请求参数校验、跨域请求处理等。

1. 过滤器

过滤器是Servlet规范中定义的一种技术，它可以在请求到达Servlet之前或响应离开Servlet之后拦截请求和响应，对它们进行一定的处理。过滤器可以通过修改请求、响应、请求参数等操作，实现对HTTP请求和响应的拦截、过滤、转换、加工等功能。

过滤器

过滤器(Filter)是处于客户端与服务器目标资源之间的⼀道过滤技术。

● 生活中的过滤器：净⽔器,空气净化器

● web中的过滤器：当访问服务器的资源时，过滤器可以将请求拦截下来，完成⼀些特殊的功能。

过滤器作用

● 执行是在Servlet之前，客户端发送请求时，会先经过Filter，再到达目标Servlet中;响应时，会根据执行流程再次反向执行Filter

● ⼀般用于完成通用的操作。如：登录验证、统⼀编码处理、敏感字符过滤

常见的过滤器用途主要包括：对用户请求进行统一认证、对用户的访问请求进行记录和审核、对用户发送的数据进行过滤或替换、转换图象格式、对响应内容进行压缩以减少传输量、对请求或响应进行加解密处理、触发资源访问事件等**。

2. 拦截器

拦截器是Spring框架中定义的一种技术，它也可以拦截HTTP请求和响应，并在请求到达Controller之前或响应离开Controller之后实施一些操作。拦截器可以对请求进行预处理，比如登录验证、权限校验、防止表单重复提交等，也可以对响应进行加工，比如添加公共响应头、对返回结果进行统一封装等。

拦截器

拦截器作用

拦截器采用AOP的设计思想，它跟过滤器类似，用来拦截处理方法在之前和之后执行一些跟主业务没有关系的一些公共功能：

比如：可以实现:权限控制、日志、异常记录、记录方法执行时间.....

自定义拦截器

SpringMVC提供了拦截器机制，允许运行目标方法之前进行一些拦截工作或者目标方法运行之后进行一下其他相关的处理。自定义的拦截器必须实现 HandlerInterceptor接口。

二、过滤器和拦截器的区别

虽然过滤器和拦截器都可以拦截HTTP请求和响应，但它们还是存在一些区别的：

1. 范围不同

过滤器是基于Servlet规范实现的，它的作用范围更广泛，可以对整个Web应用进行过滤，包括静态资源、Servlet、JSP等内容。而拦截器是Spring框架提供的，它只能拦截Spring容器管理的Bean，并且只能拦截HandlerInterceptorChain处理的请求，无法拦截其他类型的请求。

2. 执行顺序不同

过滤器和拦截器的执行顺序也不同。过滤器在请求到达Servlet之前或响应离开Servlet之后执行，它的执行顺序与在web.xml中配置的顺序相同。而拦截器在请求进入Controller之前或响应离开Controller之后执行，它的执行顺序与在Spring配置文件中配置的顺序相同。

3. 功能不同

过滤器和拦截器的功能也存在差异。过滤器主要用于处理HTTP请求和响应，比如对请求进行编码解码、设置响应头、过滤非法参数等。而拦截器则主要用于处理Controller请求和响应，比如对请求进行登录验证、权限校验、防止表单重复提交等。

三、过滤器和拦截器的使用场景

根据它们的区别，过滤器和拦截器的使用场景也不同：

1. 过滤器的使用场景

(1)字符编码处理：通常情况下，我们会在请求到达后台之前对字符编码进行处理，保证中文不乱码;

(2)请求参数解析：在提交表单后，获取请求参数并进行校验，过滤一些非法字符、空格等;

(3)权限控制：拦截进入受限页面的请求，检查用户的会话状态，判断是否具有访问该页面的权限等。

2. 拦截器的使用场景

(1)登录认证：拦截进入需要登录才能访问的页面时，判断用户是否登录或登录是否过期，如果是则跳转到登录页;