攔截器和過濾器的執行順序和區別

內容引用https://www.cnblogs.com/panxuejun/p/7715917.html  總結的非常好，一看就懂

為了方便查看，再寫一遍方便自己日后看：

過濾器和攔截器的區別：

　　一、過濾器Filter是JavaEE標准，在Servlet的規范中定義的，是Servlet容器支持的，是屬於Servlet容器的，依賴Servlet容器；攔截器Interceptor是Spring的組件之一，是屬於Spring框架的，依賴於Spring框架，歸Spring管理，配置在Spring的文件中，因此能使用Spring里的任何資源和對象，例如Service對象、數據源、事務管理等，所以可以通過Spring的IOC注入方式注入即可，而Filter不可以。

（若用配置文件方式配置，Filter配置在web.xml中，Interceptor配置在Spring MVC的配置文件中。多個過濾器的執行順序跟在web.xml文件中定義的先后關系有關。多個攔截器它們之間的執行順序跟在SpringMVC的配置文件中定義的先后順序有關。）

       二、 過濾器Filter是基於函數回調實現；攔截器是基於java的反射機制實現，屬於面向切面編程（AOP）的一種運用。

       三、攔截器（依賴Spring框架所以）只能對Controller請求進行攔截而對其他的一些比如直接訪問靜態資源的請求則沒辦法進行攔截處理，而過濾器則可以對幾乎所有的請求起作用。

       四、攔截器（是Spring組件之一）所以可以訪問action上下文、值棧里的對象，而過濾器不能訪問。

       五、在action的生命周期中，攔截器可以多次被調用，而過濾器只能在容器初始化是被調用一次。

攔截器可以獲取IOC容器中的各個bean，而過濾器就不行，這點很重要，在攔截器里注入一個service，可以調用業務邏輯

 

 

過濾器包裹住servlet，servlet包裹住攔截器

過濾器Filter

@Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("before...");
        chain.doFilter(request, response);
        System.out.println("after...");
    }

攔截器Interceptor  繼承HandlerInterceptor后如下

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion");
    }

過濾器的觸發時機是容器后，servlet之前，所以過濾器的doFilter(

ServletRequest request, ServletResponse response, FilterChain chain

)的入參是ServletRequest ，而不是httpservletrequest。因為過濾器是在httpservlet之前。

過濾器是在請求進入容器后，但請求進入servlet之前進行預處理的。請求結束返回也是，是在servlet處理完后，返回給前端之前。

chain.doFilter(request, response);這個方法的調用作為分水嶺。事實上調用Servlet的doService()方法是在chain.doFilter(request, response);這個方法中進行的。

a.preHandle()這個方法是在過濾器的chain.doFilter(request, response)方法的前一步執行，也就是在 [System.out.println("before...")][chain.doFilter(request, response)]之間執行。

b.postHandle()方法之后，在return ModelAndView之前進行，可以操控Controller的ModelAndView內容。

c.afterCompletion()方法是在過濾器返回給前端前一步執行，也就是在[chain.doFilter(request, response)][System.out.println("after...")]之間執行。

SpringMVC的機制是由同一個Servlet來分發請求給不同的Controller，其實這一步是在Servlet的service()方法中執行的。所以過濾器、攔截器、service()方法，dispatch()方法的執行順序應該是這樣的。

 

靈活性上說攔截器功能更強大些，Filter能做的事情，Interceptor都能做，而且可以在請求前，請求后執行，異常拋出時，比較靈活。Filter主要是針對URL地址做一個編碼的事情、過濾掉沒用的參數、安全校驗（比較泛的，比如登錄不登錄之類），太細的話，還是建議用interceptor。