過濾器和攔截器有啥區別，此次會了！

目錄

• Filter的使用
• 攔截器的使用
• 過濾器與攔截器到底有啥區別呢？
  • 1、實現原理不一樣
  • 2、使用範圍不一樣
  • 3、觸發時機不一樣
  • 4、執行順序不一樣
  • 5、控制執行順序方式不一樣
• 總結

這個是不久前在面試的時候遇到的一個問題，當時直接懵了，兩個單拎出來，雖然不太徹底，但都大概知道能夠對請求進行攔截，放在一塊兒比較，可真是頭疼。

其實以前面試完就去學習了一波，只不過那個時候沒及時總結，如今總結一下，以避免往後遇到這類問題又給忘咯。

要理解這類問題，光靠死記硬背可能當時有用，過一陣子就差很少忘了。要想真的牢記，咱們必需要實操一下。

Filter的使用

首先，要使用Filter，必須實現javax.servlet.Filter接口：

public interface Filter {
	//web應用加載進容器，Filter對象建立以後，執行init方法初始化，用於加載資源，只執行一次。	
    public default void init(FilterConfig filterConfig) throws ServletException {}
	//每次請求或響應被攔截時執行，可執行屢次。
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException;
	//web應用移除容器，服務器被正常關閉，則執行destroy方法，用於釋放資源，只執行一次。
    public default void destroy() {}
}

• init和destroy是default方法，實現類能夠不用實現。
• doFilter必須實現，也就是說，做爲一個過濾器，doFilter必需要定義。
• doFlilter方法中傳進來的FilterChain對象用來調用下一個過濾器。

攔截器的使用

public interface HandlerInterceptor {
	//攔截handler的執行 --> 在HanlerMapping決定適合的handler以後，[在HandlerAdater調用handler以前執行。]
	default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		return true;
	}
	//攔截handler的執行 --> [在HandlerAdapter調用handler以後]，在DispatcherServlet渲染視圖以前執行
	default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			@Nullable ModelAndView modelAndView) throws Exception {
	}
	//視圖渲染後調用，且只有preHandle結果爲true，纔會調用
	default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
			@Nullable Exception ex) throws Exception {
	}
}

//DispatcherServlet
if (!mappedHandler.applyPreHandle(processedRequest, response)) {
    return; //遍歷全部的interceptors，調用preHandle方法，只有返回true，才能進行下去
}

// 這裏也就是處理Contrller
mv = ha.handle(processedRequest, response, mappedHandler.getHandler());

//視圖渲染
applyDefaultViewName(processedRequest, mv);
//視圖渲染以後調用
mappedHandler.applyPostHandle(processedRequest, response, mv);

過濾器與攔截器到底有啥區別呢？

1、實現原理不一樣

• 過濾器的實現基於回調函數
• 攔截器基於Java的反射機制【動態代理】實現。

2、使用範圍不一樣

• 過濾器是Servlet的規範，須要實現javax.servlet.Filter接口，Filter使用須要依賴於Tomcat等容器。
• 攔截器是Spring組件，定義在org.springframework.web.servlet包下，由Spring容器管理【又有更加豐富的生繆那個週期處理方法，細粒度，且可以使用Spring中的資源】，不依賴Tomcat等容器。

3、觸發時機不一樣

這一段在HandlerInterceptor類的註釋上能夠發現，二者的觸發時機是不一樣的：

• 過濾器：對請求在進入後Servlet以前或以後進行處理。
• 攔截器：對請求在handler【Controller】先後進行處理。

4、執行順序不一樣

同時配置了過濾器和攔截器的情形：

MyFilter1 前
MyFilter2 前
MyInterceptor1 在Controller前執行
MyInterceptor2 在Controller前執行
controller方法執行...
MyInterceptor2 Controller以後,視圖渲染以前
MyInterceptor1 Controller以後,視圖渲染以前
MyInterceptor2 視圖渲染完成以後執行
MyInterceptor1 視圖渲染完成以後執行
MyFilter2 後
MyFilter1 後

• 過濾器的順序

每一次都將chain對象傳入，達到最後接口回調的效果：

• 攔截器的順序

preHandle1 -> preHande2 -> 【Controller】 -> postHandle2 -> postHandle1 -> afterCompletion2 -> afterComplention1 preHandle按照註冊順序，後兩個與註冊順序相反。

• 一個攔截器的preHandle爲false，則以後的全部攔截器都不會執行。
• 一個攔截器的preHandle爲true，則這個攔截器的triggerAfterCompletion必定會執行。
• 只有全部的攔截器preHandler都爲true，也就是正常執行，postHandle纔會執行。

boolean applyPreHandle(HttpServletRequest request, HttpServletResponse response) throws Exception {
    HandlerInterceptor[] interceptors = getInterceptors();
    if (!ObjectUtils.isEmpty(interceptors)) {
        for (int i = 0; i < interceptors.length; i++) {
            HandlerInterceptor interceptor = interceptors[i];
            //一旦當前攔截器preHandle的返回值爲false，那麼從上一個可用的攔截器的afterCompletion開始
            if (!interceptor.preHandle(request, response, this.handler)) {
                triggerAfterCompletion(request, response, null);
                return false; //這裏返回false意爲 後續不進行下去了。
            }
            this.interceptorIndex = i;//interceptorIndex初始化爲-1,只有當前攔截器preHandle爲true，纔會賦值當前的i。
        }
    }
    return true;
}

void applyPostHandle(HttpServletRequest request, HttpServletResponse response, @Nullable ModelAndView mv)
    throws Exception {

    HandlerInterceptor[] interceptors = getInterceptors();
    if (!ObjectUtils.isEmpty(interceptors)) {
        for (int i = interceptors.length - 1; i >= 0; i--) {
            HandlerInterceptor interceptor = interceptors[i];
            interceptor.postHandle(request, response, this.handler, mv);
        }
    }
}

void triggerAfterCompletion(HttpServletRequest request, HttpServletResponse response, @Nullable Exception ex)
    throws Exception {
    HandlerInterceptor[] interceptors = getInterceptors();
        for (int i = this.interceptorIndex; i >= 0; i--) 
}

5、控制執行順序方式不一樣

二者默認都是使用註冊順序，若是想要認爲控制執行的順序，方式略有不一樣：

• 過濾器
  • 若是想要強制改變，可使用@Order註解。
• 攔截器
  • 若是使用order()方法

@Order(2)
@Component
public class MyFilter1 implements Filter {}

@Component
public class WebAdapter implements WebMvcConfigurer {

    @Autowired
    MyInterceptor1 myInterceptor1;

    @Autowired
    MyInterceptor2 myInterceptor2;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(myInterceptor1).addPathPatterns("/**").order(2);
        registry.addInterceptor(myInterceptor2).addPathPatterns("/**").order(1);
    }
}

總結

• 原理實現上：過濾器基於回調實現，而攔截器基於動態代理。

• 控制粒度上：過濾器和攔截器都可以實現對請求的攔截功能，可是在攔截的粒度上有較大的差別，攔截器對訪問控制的粒度更細。

• 使用場景上：攔截器每每用於權限檢查、日誌記錄等，過濾器主要用於過濾請求中無效參數，安全校驗。

• 依賴容器上：過濾器依賴於Servlet容器，侷限於web，而攔截器依賴於Spring框架，可以使用Spring框架的資源，不只限於web。

• 觸發時機上：過濾器在Servlet先後執行，攔截器在handler先後執行，如今大多數web應用基於Spring，攔截器更細。

參考連接：

• http://www.javashuo.com/article/p-rcxkhilb-kz.html
• http://www.javashuo.com/article/p-hsmdtgqo-mm.html