过滤器和拦截器的区别

过滤器（filter）:

1、过滤器处于客户端与web资源（Servlet、jsp、html）之间，客户端与web资源之间的请求和相应都要通过过滤器进行过滤。举例：在过滤器中定义了禁止访问192.10.10.1这个地址，那么当客户端发出访问192.10.10.1的请求时，经过过滤器后，客户端得到的相应是出现改IP禁止访问的提示。

2.在java web中，你传入的request,response提前过滤掉一些信息，或者提前设置一些参数，然后在传入servlet或者Struts的action进行业务逻辑，比如过滤掉非法url（不是login.do的请求地址，如果没有登录都过滤掉），或者在传入servlet或者struts的action前统一设置字符集，或者去掉一些非法的字符集

拦截器（interceptor）:

1、拦截器是一种面向方面/切面变成（AOP Aspect-Oriented Programming）.

2、面向切面就是讲多个模块的通用服务进行分离，如权限管理，日志服务，他们在多个模块中都活用到，就可以将其自封装为一个可重用的模块，而这些通用服务的具体实现是通过拦截器来完成的，比如用户客户端访问一些保密模块都应先通过权限审查的拦截器来进行审查，确定用户是否具有改项操作的权限后方能向下执行。

3.在面向切面变成的就是在你的service或者一个方法，前调用一个方法，或者在方法后调用一个方法比如动态代理就是拦截器的简单实现，在你调用方法前打印出字符串（或者其他的业务逻辑的操作），也可以在你调用方法后打印出字符转，甚至在你抛出异常的时候至于哦业务逻辑的操作。

区别：

1、拦截器是基于java反射机制，而过滤器是基于函数回调。

2、拦截器不依赖于Servlet容器，而过滤器依赖于servlet容器。

3、拦截器只能对action请求起作用，而过滤器可以过滤掉几乎所有的请求。

4、拦截器可以访问action上下文，值栈里的对象，而过滤器不能。

5.在action的生命周期，拦截器可以被多次调用，而过滤器只能在容器初始化的时候被调用一次。

执行顺序：

经过本人的最后测试得出的结论是

由于最近做的项目中有一部分是接口远程调用，用到了接入权限和业务权限的鉴定，需要采用SpringMVC的拦截器，以前用Struts2的时候用过拦截器，而SpringMVC的拦截器功能之前没研究过，所以这次来稍微研究一下，得出的结论是SpringMVC的拦截器和Struts2的拦截器原理几乎是一模一样的，都是利用反射功能实现动态代理。

写了点测试代码，顺便整理一下思路，搞清楚这几者之间的顺序：

1.过滤器是JavaEE标准，采用函数回调的方式进行。是在请求进入容器之后，还未进入Servlet之前进行预处理，并且在请求结束返回给前端这之间进行后期处理。

    @Override    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {        System.out.println("before...");        chain.doFilter(request, response);        System.out.println("after...");    }

chain.doFilter(request, response);这个方法的调用作为分水岭。事实上调用Servlet的doService()方法是在chain.doFilter(request, response);这个方法中进行的。

2.拦截器是被包裹在过滤器之中的。

  @Override  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {    System.out.println("preHandle");    return true;//返回true表示请求成功，postHandle,afterCompletion才睡执行，  }  @Override  public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {    System.out.println("postHandle");  }  @Override  public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {    System.out.println("afterCompletion");  }

a.preHandle()这个方法是在过滤器的chain.doFilter(request, response)方法的前一步执行，也就是在 [System.out.println("before...")][chain.doFilter(request, response)]之间执行。

b.preHandle()方法之后，在return ModelAndView之前进行，可以操控Controller的ModelAndView内容。

c.afterCompletion()方法是在过滤器返回给前端前一步执行，也就是在[chain.doFilter(request, response)][System.out.println("after...")]之间执行。

3.SpringMVC的机制是由同一个Servlet来分发请求给不同的Controller，其实这一步是在Servlet的service()方法中执行的。所以过滤器、拦截器、service()方法，dispatc()方法的执行顺序应该是这样的，大致画了个图：其实非常好测试，自己写一个过滤器，一个拦截器，然后在这些方法中都加个断点，一路F8下去就得出了结论。

总结：拦截器功在对请求权限鉴定方面确实很有用处，在我所参与的这个项目之中，第三方的远程调用每个请求都需要参与鉴定，所以这样做非常方便，而且他是很独立的逻辑，这样做让业务逻辑代码很干净。和框架的其他功能一样，原理很简单，使用起来也很简单，大致看了下SpringMVC这一部分的源码，其实还是比较容易理解的。

我们项目中仅仅用到了preHandle这个方法，而未用其他的，框架提供了一个已经实现了拦截器接口的适配器类HandlerInterceptorAdapter，继承这个类然后重写一下需要用到的方法就行了，可以少几行代码，这种方式Java中很多地方都有体现。