①拦截器是基于 java 的反射机制的,而过滤器是基于函数回调。
    ②拦截器不依赖与 servlet 容器,过滤器依赖与 servlet 容器。
    ③拦截器只能对 action 请求起作用,而过滤器则可以对几乎所有的请求起作用。
    ④拦截器可以访问 action 上下文、值栈里的对象,而过滤器不能访问。
    ⑤在 action 的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。
    ⑥拦截器可以获取 IOC 容器中的各个 bean,而过滤器就不行,这点很重要,在拦截器里注入一个 service,可以调用业务逻辑。
    拦截器可以获取 ioc 中的 service bean 实现业务逻辑.
    1. 过滤器和拦截器触发时机不一样:
    过滤器是在请求进入容器后,但请求进入 servlet 之前进行预处理的。请求结束返回也是,是在 servlet 处理完后,返回给前端之前。
    image.png
    2. 过滤器的触发时机是容器后,servlet 之前,所以过滤器的 doFilter (
    ServletRequest request, ServletResponse response, FilterChain chain) 的入参是 ServletRequest ,而不是 httpservletrequest。因为过滤器是在 httpservlet 之前。
    事实上调用 Servlet 的 doService () 方法是在 chain.doFilter (request, response); 这个方法中进行的。
    3.SpringMVC 的机制是由同一个 Servlet 来分发请求给不同的 Controller,其实这一步是在 Servlet 的 service () 方法中执行的。所以过滤器、拦截器、service () 方法,dispatc () 方法的执行顺序应该是这样的,大致画了个图:其实非常好测试,自己写一个过滤器,一个拦截器,然后在这些方法中都加个断点,一路 F8 下去就得出了结论。
    4.SpringMVC 的机制是由同一个 Servlet 来分发请求给不同的 Controller,其实这一步是在 Servlet 的 service () 方法中执行的。
    5. 还有,拦截器是 spring 容器的,是 spring 支持的.

    image.png
    ** 总结:拦截器功在对请求权限鉴定方面确实很有用处,在我所参与的这个项目之中,第三方的远程调用每个请求都需要参与鉴定,所以这样做非常方便,而且他是很独立的逻辑,这样做让业务逻辑代码很干净。和框架的其他功能一样,原理很简单,使用起来也很简单,大致看了下 SpringMVC 这一部分的源码,其实还是比较容易理解的。
    我们项目中仅仅用到了 preHandle 这个方法,而未用其他的,框架提供了一个已经实现了拦截器接口的适配器类 HandlerInterceptorAdapter,继承这个类然后重写一下需要用到的方法就行了,可以少几行代码,这种方式 Java 中很多地方都有体现。

    image.png