过滤器和拦截器有什么区别？

运行顺序不同：过滤器是在 Servlet 容器接收到请求之后，但在 Servlet被调用之前运行的；而拦截器则是在Servlet 被调用之后，但在响应被发送到客户端之前运行的。

过滤器Filter 依赖于 Servlet 容器，属于Servlet规范的一部分，可以在web.xml中进行配置或者使用注解（如@WebFilter）进行配置；而拦截器Interceptor 不依赖于 Servlet 容器，一般可以在Spring配置文件中进行配置或使用注解（如@Interceptor）来配置拦截器；
Filter的执行由Servlet容器回调完成，而拦截器通常通过动态代理的方式来执行；
Filter的生命周期由Servlet容器管理，而拦截器则可以通过IoC容器来管理，因此可以通过注入等方式来获取其他Bean的实例，因此使用会更方便。

知识扩展：

过滤器的使用场景：

身份验证：对请求进行身份验证，检查用户是否登录或具有访问权限。
请求日志记录：记录请求的详细信息，如URL、参数、请求时间等。
数据加工：对请求或响应的数据进行处理，例如压缩、解密、加密等。
编码转换：对请求和响应的编码进行转换，以适应不同的字符编码要求。

简单的过滤器代码案例，用于记录请求的访问日志、请求时间记录：

新建LoggingFilter实现Filter类，获取request中的方法、URL，在过滤器链执行完成前后分别记录时间来获取请求处理时间

package com.springboot.learn.filter;import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;/*** <p>Class: LoggingFilter</p>* <p>Description: 日志Filter</p>** @author zhouyi* @version 1.0* @date 2023/8/28*/
public class LoggingFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {// 初始化方法}@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {long start = System.nanoTime();HttpServletRequest httpRequest = (HttpServletRequest) request;String requestURI = httpRequest.getRequestURI();String method = httpRequest.getMethod();System.out.println("Request received - Method: " + method + ", URI: " + requestURI + " ,useTime：" + (System.nanoTime() - start));// 继续执行请求链chain.doFilter(request, response);}@Overridepublic void destroy() {// 销毁方法}
}

在Servlet 中，我们需要在web.xml中配置过滤器，在SpringBoot中没有web.xml的概念，我们通过其他方式配置，如下

方式一：通过FilterRegistrationBean来配置

FilterRegistrationBean是Spring Boot提供的一个用于注册和配置过滤器的辅助类。它允许你以编程的方式定义过滤器，并将其注册到Servlet容器中。FilterRegistrationBean提供了一系列方法来配置过滤器的属性，包括过滤器实例、URL匹配模式、过滤器执行顺序、Dispatcher类型等。

通过使用FilterRegistrationBean，你可以更灵活地配置过滤器，并且不依赖于传统的基于web.xml配置的方式。你可以将FilterRegistrationBean作为一个Spring Bean进行管理，可以通过注入方式获取并设置过滤器的属性

@Configuration
public class FilterConfig {@Beanpublic FilterRegistrationBean registFilter() {FilterRegistrationBean registration = new FilterRegistrationBean();registration.setFilter(new LoggingFilter());registration.addUrlPatterns("/*");registration.setName("LoggingFilter");registration.setOrder(1);return registration;}
}

常见用法

setFilter(Filter filter)：设置过滤器实例。
addUrlPatterns(String... urlPatterns)：设置URL匹配模式，指定过滤器要拦截的URL路径模式。
setOrder(int order)：设置过滤器的执行顺序，数字越小越先执行。
setDispatcherTypes(DispatcherType... dispatcherTypes)：设置过滤器的Dispatcher类型，指定过滤器要拦截的请求类型，如REQUEST、FORWARD、INCLUDE、ASYNC等。
其他方法还包括设置过滤器名称、初始化参数、是否启用异步支持等。

功能验证

@RestController
@RequestMapping("/test")
public class TestController {@GetMapping("/user")public String queryUser(String id) {return id;}
}

访问接口请求，发现控制台已打印出我们想要的信息。

方式二：通过@WebFilter注解实现

在过滤器中添加注解 @WebFilter进行配置，同样可以设置url匹配模式，过滤器名称等。

/*** <p>Class: LoggingFilter2</p>* <p>Description: 日志Filter</p>** @author zhouyi* @version 1.0* @date 2023/8/28*/
@WebFilter(urlPatterns = "/*", filterName = "LoggingFilter2")
public class LoggingFilter2 implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {// 初始化方法}@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {long start = System.nanoTime();HttpServletRequest httpRequest = (HttpServletRequest) request;String requestURI = httpRequest.getRequestURI();String method = httpRequest.getMethod();System.out.println("【LoggingFilter2】Request received - Method: " + method + ", URI: " + requestURI + " ,useTime：" + (System.nanoTime() - start));// 继续执行请求链chain.doFilter(request, response);}@Overridepublic void destroy() {// 销毁方法}
}

注意，@WebFilter这个注解是Servlet3.0的规范，并不是Spring boot提供的。除了这个注解以外，我们还需在配置类中加另外一个注解：@ServletComponetScan，指定扫描的包，放在启动类上面。
在这里插入图片描述

访问请求，发现过滤器的两种配置方式均已实现

拦截器的使用场景：

权限检查：在请求处理方法执行之前，检查用户是否具有执行该操作的权限。
日志记录：记录请求的详细信息、处理时间等，用于跟踪和监控。
数据转换：在请求处理方法执行前后，对请求或响应的数据进行转换和处理。
异常处理：捕获请求处理方法中抛出的异常，并进行相应的处理和响应。

在SpringBoot中实现拦截器有两种方式

（1）实现HandlerInterceptor接口，并实现相应的方法

（2）继承HandlerInterceptorAdapter类，并重写里面的方法

方式一：实现HandlerInterceptor接口

public class LoggingInterceptor implements HandlerInterceptor {long start = System.nanoTime();@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 在请求处理方法执行之前的预处理逻辑start = System.nanoTime();// 返回 true 表示继续执行后续的拦截器和请求处理方法，返回 false 表示终止执行return true;}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {// 在请求处理方法执行之后的后处理逻辑HttpServletRequest httpRequest = (HttpServletRequest) request;String requestURI = httpRequest.getRequestURI();String method = httpRequest.getMethod();System.out.println("【HandlerInterceptor】Request received - Method: " + method + ", URI: " + requestURI + " ,useTime：" + (System.nanoTime() - start));}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {// 在视图渲染完成后的清理逻辑}
}

配置拦截器

@Configuration
public class WebAppConfigurer implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {// 可添加多个，/**是对所有的请求都做拦截registry.addInterceptor(new LoggingInterceptor()).addPathPatterns("/**").excludePathPatterns("/login", "/register");}
}

运行时发现拦截器也生效

方式二：继承HandlerInterceptorAdapter类

public class LoggingInterceptor2 extends HandlerInterceptorAdapter {long start = System.nanoTime();@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 在请求处理方法执行之前的预处理逻辑start = System.nanoTime();// 返回 true 表示继续执行后续的拦截器和请求处理方法，返回 false 表示终止执行return true;}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {// 在请求处理方法执行之后的后处理逻辑HttpServletRequest httpRequest = (HttpServletRequest) request;String requestURI = httpRequest.getRequestURI();String method = httpRequest.getMethod();System.out.println("【LoggingInterceptor2】Request received - Method: " + method + ", URI: " + requestURI + " ,useTime：" + (System.nanoTime() - start));}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {// 在视图渲染完成后的清理逻辑}
}

通过继承HandlerInterceptorAdapter类来实现拦截器的方式，也需要配置拦截器。和方式一的配置是一样的

@Configuration
public class WebAppConfigurer implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {// 可添加多个，/**是对所有的请求都做拦截registry.addInterceptor(new LoggingInterceptor()).addPathPatterns("/**").excludePathPatterns("/login", "/register");registry.addInterceptor(new LoggingInterceptor2()).addPathPatterns("/**").excludePathPatterns("/login", "/register");}
}