程序员，你还不会合理选择Filter、Interceptor、Aspect？

小伙伴们应该听说过过滤器、拦截器、切面，印象上都能够起到截断拦截的作用，在做一些业务需求时，不知道如何选择，今天老顾就来介绍一下他们之间的区别。

过滤器可以拦截到方法的请求和响应 (servletrequest request, servletresponse response), 并对请求响应做出过滤操作。

过滤器依赖于 servlet 容器。在实现上，基于函数回调，它可以对几乎所有请求进行过滤，一个过滤器实例只能在容器初始化时调用一次。

使用过滤器的目的是用来做一些过滤操作，获取我们想要获取的数据，比如：在过滤器中修改字符编码；在过滤器中修改 httpservletrequest 的一些参数，包括：过滤低俗文字、危险字符等。话不多说，先上代码。

再定义两个 controller，一个 usercontroller，一个 ordercontroller

虽然 filter 过滤器和 controller 请求都已经定义了，但现在过滤器是不起作用的。需要把 filter 配置一下，有两个方案第一个方案在 filter 上面加上 @component。

@component
public  class  timefilter  implements  filter

第二个方案配置化注册过滤器

第二个方案的特点就是可以细化到过滤哪些规则的 url 我们来启动应用时，过滤器被初始化了，init 函数被回调。

请求 http://localhost:9000/order/1

看看控制台的日志输出

请求 http://localhost:9000/user/1

控制台日志输出

停止应用后，控制台输出

filter 随 web 应用的启动而启动，只初始化一次，随 web 应用的停止而销毁。

1. 启动服务器时加载过滤器的实例，并调用 init() 方法来初始化实例； 2. 每一次请求时都只调用方法 dofilter() 进行处理； 3. 停止服务器时调用 destroy() 方法，销毁实例。

正是金九银十跳槽季，为大家收集了 2019 年最新的面试资料，有文档、有攻略、有视频。有需要的同学可以在公众号【java 知己】，发送【面试】领取最新面试资料攻略！暗号【1024】千万不要发，否则.....

我们再来看看 dofilter 方法

dofilter(servletrequest request, servletresponse response, filterchain chain)

从参数我们看到，filter 里面是能够获取到请求的参数和响应的数据；但此方法是无法知道是哪一个 controller 类中的哪个方法被执行。还有一点需要注意的是，filter 中是没法使用注入的 bean 的，也就是无法使用 @autowired

上面代码注入的值为 null。这是为什么呢？

其实 spring 中，web 应用启动的顺序是：listener->filter->servlet，先初始化 listener，然后再来就 filter 的初始化，再接着才到我们的 dispathservlet 的初始化，因此，当我们需要在 filter 里注入一个注解的 bean 时，就会注入失败，因为 filter 初始化时，注解的 bean 还没初始化，没法注入。 如果一定你要使用，需要做一些处理，可以私信老顾哦

依赖于 web 框架，在 springmvc 中就是依赖于 springmvc 框架。在实现上, 基于 java 的反射机制，属于面向切面编程（aop）的一种运用，就是在一个方法前，调用一个方法，或者在方法后，调用一个方法。

在 webmvcconfigurationsupport 配置一下

执行结果

我们发现拦截器中可以获取到 controller 对象

prehandle(httpservletrequest request, httpservletresponse response, object handler)

object handler 就是 controller 方法对象

handlermethod handlermethod = (handlermethod)handler;

handlermethod.getbean().getclass().getname(); 

handlermethod.getmethod().getname(); 

但我们发现获取不到方法的参数值，这个是为什么呢？在 dispatcherservlet 类中，方法 dodispatch(httpservletrequest request, httpservletresponse response)。

applyprehandle 这个方法执行，就是执行的拦截器的 prehandler 方法，但这个过程中，controller 方法没有从 request 中获取请求参数，组装方法参数；而是在 ha.handle 这个方法的时候，才会组装参数。

虽然没法得到方法的参数，但是可以获得 ioc 的 bean 哦。

再说明一点的是 posthandler 方法。

posthandler 方法的执行，当 controller 内部有异常，posthandler 方法是不会执行的。

aftercompletion 方法，不管 controller 内部是否有异常，都会执行此方法；此方法还会有个 exception ex 这个参数；如果有异常，ex 会有异常值；没有异常 此值为 null。

注意点如果 controller 内部有异常，但异常被 @controlleradvice 异常统一捕获的话，ex 也会为 null

aop 操作可以对操作进行横向的拦截, 最大的优势在于他可以获取执行方法的参数, 对方法进行统一的处理。常见使用日志, 事务, 请求参数安全验证等。

上面的代码中，我们是可以获取方法的参数的

虽然切面 aop 可以拿到方法参数，但拿不到 response，request 对象。

我们这里来总结一下过滤器、拦截器、aspect，看看区别

如果三者方式同时采用，那他们的执行顺序是什么呢？

filter -> interceptor -> controlleradvice -> aspect -> controller

返回值顺序，或异常返回顺序

controller -> aspect -> controlleradvice -> interceptor -> filter

用一个图描述一下执行顺序

小伙伴们可以根据自身业务，和上面技术的各自特点，去选择相应的技术。今天老顾就介绍到这里，谢谢！！！

“不积跬步，无以至千里”，希望未来的你能：有梦为马 随处可栖！加油，少年！

关注公众号:「java 知己」，每天更新java知识哦，期待你的到来！

• 发送「1024」，免费领取 30 本经典编程书籍。
• 发送「group」，与 10 万程序员一起进步。
• 发送「面试」，领取batj面试资料、面试视频攻略。
• 发送「javaee 实战」，领取《javaee 实战》系列视频教程。
• 发送「玩转算法」，领取《玩转算法》系列视频教程。