SpringBoot之拦截器与过滤器解读

SpringBoot 拦截器 过滤器 1、过滤器和拦截器触发时机不一样，过滤器是在请求进入容器后，但请求进入servlet之前进行预处理的。请求结束返回也是，是在servlet处理完后，返回给前端之前。 2、拦截器可以获取IOC容器中的各个bean，而过滤器就不行，因为拦截器是spring提供并管理的，spring的功能可以被拦截器使用，在拦截器里注入一个service，可以调用业务逻辑。而过滤器是JavaEE标准，只需依赖servlet api ，不需要依赖spring。 3、过滤器的实现基于回调函数。而拦截器（代理模式）的实现基于反射 4、Filter是依赖于Servlet容器，属于Servlet规范的一部分，而拦截器则是独立存在的，可以在任何情况下使用。 5、Filter的执行由Servlet容器回调完成，而拦截器通常通过动态代理（反射）的方式来执行。 6、Filter的生命周期由Servlet容器管理，而拦截器则可以通过IoC容器来管理，因此可以通过注入等方式来获取其他Bean的实例，因此使用会更方便。 过滤器和拦截器非常相似，但是它们有很大的区别最简单明了的区别就是**过滤器可以修改request，而拦截器不能过滤器需要在servlet容器中实现，拦截器可以适用于javaEE，javaSE等各种环境拦截器可以调用IOC容器中的各种依赖，而过滤器不能过滤器只能在请求的前后使用，而拦截器可以详细到每个方法**区别很多，大家可以去查下 总的来说过滤器就是筛选出你要的东西，比如requeset中你要的那部分拦截器在做安全方面用的比较多，比如 权限验证 下面是拦截器的例子： 拦截器定义： 实现HandleInterceptor接口 自定义拦截器类实现HandleInterceptor接口，并使用@Component注解标注为一个组件。 @Component注解 是为了 注入spring其他组件方便， 如果没有这个注解，自动注入为空 @Autowired    UserService userService; 继承HandleInterceptorAdapter类 自定义拦截器类继承HandleInterceptor接口的实现类HandleInterceptorAdapter来定义，并使用@Component注解标注为一个组件。 可以根据需要覆盖一些方法 可以看到HandlerInterceptorAdapter类底层是实现了HandlerInterceptor接口，多了两个方法，要比实现HandlerInterceptor接口的方式功能强大。 这两个方法都是HandlerInterceptorAdapter类实现的org.springframework.web.servlet.AsyncHandlerInterceptor接口提供的，而AsyncHandlerInterceptor接口又继承了HandlerInterceptor接口，所以HandlerInterceptorAdapter底层是实现类HandlerInterceptor接口。 自定义拦截器类实现WebRequestInterceptor接口，并使用@Component注解标注为一个组件。 两个实现接口方式的异同点 相同点 都可以实现controller层的拦截请求 不同点 1.WebRequestInterceptor的入参WebRequest是包装了HttpServletRequest 和HttpServletResponse的，通过WebRequest获取Request中的信息更简便。2.WebRequestInterceptor的preHandle是没有返回值的，说明该方法中的逻辑并不影响后续的方法执行，所以这个接口实现就是为了获取Request中的信息，或者预设一些参数供后续流程使用。3.HandlerInterceptor的功能更强大也更基础，可以在preHandle方法中就直接拒绝请求进入controller方法。 实现RequestInterceptor接口 此方式为微服务Feign调用的自定义拦截器，实现各个微服务之间的参数传递。 拦截器的注册 创建一个自定义类，继承WebMvcConfigurerAdapter类重写addInterceptors方法。 此类在SpringBoot2.0以后已经废除，但仍可使用。 推荐使用以下两种方式来代替此方式。 1. 创建一个自定义类继承WebMvcConfigurationSupport类，实现addInterceptors。 此方式会导致默认的静态资源被拦截，这就需要我们手动将静态资源放开。 除了重写方法外还需要重写addResourceHandlers方法来释放静态资源 此方式：一个容器内只能有一个WebMvcConfigurationSupport的实现类，也就是说不能有多个继承类，否则只有一个生效，会造成未知的错误，如果想在已有实现类的基础上（基础jar包中存在webConfig）还想继续添加拦截器，可以选择继承WebConfig,但是要super.addInterceptors，避免丢失注册 原因：在WebMvcAutoConfiguration 中 WebMvcConfigurationSupport 是  @ConditionalOnMissingBean 原来SpringBoot做了这个限制，只有当WebMvcConfigurationSupport类不存在的时候才会生效WebMvc自动化配置 2. 实现WebMvcConfigurer接口 另外可以写个配置注解，根据注解拦截需要的方法 在controller中需要拦截的方法上加上 @LogData 可以在拦截器中 拦截器中request请求被读取一次后，controller获取为空 继承HandleInterceptorAdapter类  和 实现HandleInterceptor接口  实现WebRequestInterceptor接口  自定义类实现RequestInterceptor接口 HttpServletRequest的输入流只能读取一次的原因当我们调用getInputStream()方法获取输入流时得到的是一个InputStream对象，而实际类型是ServletInputStream，它继承与InputStream。 InputStream的read()方法内部有一个position，标志当前流被读取到的位置，每读取一次，该标志就会移动一次，如果读到最后，read()返回-1，表示已经读取完了，如果想要重新读取，则需要调用reset()方法，position就会移动到上次调用mark的位置，mark默认是0，所有就能重头再读了。调用reset()方法的前提是已经重写了reset()方法，当然能否reset也是有条件的，它取决于markSupported()方法是否返回true。 InputStream默认不实现reset()，并且markSupported()默认也是返回false 我们可以把流读取出来后用容器存起来，后面就可以多次利用了。JavaEE提供了一个HttpServletRequestWrapper类，它是一个http请求包装器，基于装饰者模式实现类HttpServletRequest界面。 继承HttpServletRequestWrapper，将请求体中的流copy一份，可以重写getinputStream()和getReader()方法，或自定义方法供外部使用 定义过滤器 总结 以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。