别再乱写Filter和Interceptor了!SpringBoot登录校验实战精要
登录校验是每个JavaWeb开发者必须掌握的核心技能,但很多人在实际项目中常常陷入技术选型的困惑——Filter和Interceptor究竟该如何选择?如何避免常见的配置陷阱?本文将带你从零构建一套完整的JWT登录校验体系,涵盖令牌生成、统一拦截、异常处理全流程,并深度解析Filter与Interceptor的适用场景与最佳实践。
1. 技术选型:Filter vs Interceptor的本质差异
1.1 架构层级与执行顺序
Filter和Interceptor最根本的区别在于它们的架构层级:
// Filter属于Servlet规范
public class AuthFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
// 预处理逻辑
chain.doFilter(request, response); // 放行
// 后处理逻辑
}
}
// Interceptor属于Spring MVC框架
public class AuthInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) {
// 控制器方法执行前处理
return true; // 是否继续执行
}
}
它们的执行顺序遵循以下管道(以典型请求为例):
- Filter层:
CharacterEncodingFilter→CorsFilter→自定义AuthFilter - DispatcherServlet:路由匹配
- Interceptor层:
LogInterceptor→AuthInterceptor - Controller方法:业务逻辑处理
关键提示:Filter对所有请求生效(包括静态资源),而Interceptor只拦截Controller方法调用
1.2 核心能力对比
通过下表可以清晰看出两者的适用场景:
| 特性 | Filter | In |
|---|
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
