Filter&Interceptor

Filter&Interceptor

1. Filter-过滤器

在 Spring Boot 中，过滤器（Filter）是用于在 Servlet 容器级别拦截和处理 HTTP 请求的组件。它们通常用于实现诸如身份验证、授权、日志记录、请求和响应的数据转换等功能。过滤器位于整个请求处理链的最前端，因此在请求到达 Spring 应用的任何其他组件之前，都会先经过过滤器处理。

2. Interceptor-拦截器

在Spring Boot中，拦截器分为两类：一种是对请求进来的url进行拦截，HandlerInterceptor接口；一种是对发送出去的请求进行拦截，ClientHttpRequestInterceptor。

比较

特征	filter	interceptor
处理层级	servlet容器级别	Spring Mvc 层级
使用场景	通用功能：如身份验证、授权、日志记录	与spring框架相关的功能，如身份验证，请求参数处理
实现方式	回调函数	动态代理（反射）
优势	处理任何 Web 应用的请求，更大的控制范围	紧密集成于 Spring MVC，可以访问 Spring 上下文和其他组件
实现接口	javax.servlet.Filter	org.springframework.web.servlet.HandlerInterceptor 或 org.springframework.http.client.ClientHttpRequestInterceptor

过滤器（Filter）：可以拿到原始的http请求，但是拿不到你请求的控制器和请求控制器中的方法的信息。

拦截器（Interceptor）：可以拿到你请求的控制器和方法，却拿不到请求方法的参数。

切片（Aspect）: 可以拿到方法的参数，但是却拿不到http请求和响应的对象

应用场景

拦截器应用场景

拦截器本质上是面向切面编程（AOP），符合横切关注点的功能都可以放在拦截器中来实现，主要的应用场景包括：

登录验证，判断用户是否登录。
权限验证，判断用户是否有权限访问资源，如校验token
日志记录，记录请求操作日志（用户ip，访问时间等），以便统计请求访问量。
处理cookie、本地化、国际化、主题等。
性能监控，监控请求处理时长等。
通用行为：读取cookie得到用户信息并将用户对象放入请求，从而方便后续流程使用，还有如提取Locale、Theme信息等，只要是多个处理器都需要的即可使用拦截器实现）