這個是不久前在面試的時候遇到的一個問題，當時直接懵了，兩個單拎出來，雖然不太完全，但都大概知道可以對請求進行攔截，放在一起比較，可真是頭疼。

其實之前面試完就去學習了一波，只不過那個時候沒及時總結(jié)，現(xiàn)在總結(jié)一下，以免日后遇到這類問題又給忘咯。

要理解這類問題，光靠死記硬背可能當時有用，過一陣子就差不多忘了。要想真的牢記，我們必須要實操一下。

Filter的使用

首先，要使用Filter，必須實現(xiàn)javax.servlet.Filter接口：

public interface Filter { 
    //web應(yīng)用加載進容器，F(xiàn)ilter對象創(chuàng)建之后，執(zhí)行init方法初始化，用于加載資源，只執(zhí)行一次。  
    public default void init(FilterConfig filterConfig) throws ServletException {} 
    //每次請求或響應(yīng)被攔截時執(zhí)行，可執(zhí)行多次。 
    public void doFilter(ServletRequest request, ServletResponse response, 
            FilterChain chain) throws IOException, ServletException; 
    //web應(yīng)用移除容器，服務(wù)器被正常關(guān)閉，則執(zhí)行destroy方法，用于釋放資源，只執(zhí)行一次。 
    public default void destroy() {} 
} 

• init和destroy是default方法，實現(xiàn)類可以不用實現(xiàn)。
• doFilter必須實現(xiàn)，也就是說，作為一個過濾器，doFilter必須要定義。
• doFlilter方法中傳進來的FilterChain對象用來調(diào)用下一個過濾器。

攔截器的使用

public interface HandlerInterceptor { 
    //攔截handler的執(zhí)行 --> 在HanlerMapping決定適合的handler之后，[在HandlerAdater調(diào)用handler之前執(zhí)行。] 
    default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) 
            throws Exception {      return true; 
    }   //攔截handler的執(zhí)行 --> [在HandlerAdapter調(diào)用handler之后]，在DispatcherServlet渲染視圖之前執(zhí)行 
    default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, 
            @Nullable ModelAndView modelAndView) throws Exception { }   //視圖渲染后調(diào)用，且只有preHandle結(jié)果為true，才會調(diào)用 
    default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, 
            @Nullable Exception ex) throws Exception {  }} 
 
//DispatcherServlet 
if (!mappedHandler.applyPreHandle(processedRequest, response)) { 
    return; //遍歷所有的interceptors，調(diào)用preHandle方法，只有返回true，才能進行下去 
} 
// 這里也就是處理Contrller 
mv = ha.handle(processedRequest, response, mappedHandler.getHandler()); 
//視圖渲染 
applyDefaultViewName(processedRequest, mv); 
//視圖渲染之后調(diào)用 
mappedHandler.applyPostHandle(processedRequest, response, mv); 

過濾器與攔截器到底有啥區(qū)別呢?

一、實現(xiàn)原理不同

過濾器的實現(xiàn)基于回調(diào)函數(shù)

攔截器基于Java的反射機制【動態(tài)代理】實現(xiàn)。

二、使用范圍不同

過濾器是Servlet的規(guī)范，需要實現(xiàn)javax.servlet.Filter接口，F(xiàn)ilter使用需要依賴于Tomcat等容器。

攔截器是Spring組件，定義在org.springframework.web.servlet包下，由Spring容器管理【又有更加豐富的生繆那個周期處理方法，細粒度，且能夠使用Spring中的資源】，不依賴Tomcat等容器。

三、觸發(fā)時機不同

這一段在HandlerInterceptor類的注釋上可以發(fā)現(xiàn)，兩者的觸發(fā)時機是不同的：

• 過濾器：對請求在進入后Servlet之前或之后進行處理。
• 攔截器：對請求在handler【Controller】前后進行處理。

四、執(zhí)行順序不同

同時配置了過濾器和攔截器的情形：

MyFilter1 前 
MyFilter2 前 
MyInterceptor1 在Controller前執(zhí)行 
MyInterceptor2 在Controller前執(zhí)行 
controller方法執(zhí)行... 
MyInterceptor2 Controller之后,視圖渲染之前 
MyInterceptor1 Controller之后,視圖渲染之前 
MyInterceptor2 視圖渲染完成之后執(zhí)行 
MyInterceptor1 視圖渲染完成之后執(zhí)行 
MyFilter2 后 
MyFilter1 后 

過濾器的順序

每一次都將chain對象傳入，達到最后接口回調(diào)的效果：

攔截器的順序

preHandle1 -> preHande2 -> 【Controller】 -> postHandle2 -> postHandle1 -> afterCompletion2 -> afterComplention1preHandle按照注冊順序，后兩個與注冊順序相反。

• 一個攔截器的preHandle為false，則之后的所有攔截器都不會執(zhí)行。
• 一個攔截器的preHandle為true，則這個攔截器的triggerAfterCompletion一定會執(zhí)行。
• 只有所有的攔截器preHandler都為true，也就是正常執(zhí)行，postHandle才會執(zhí)行。

boolean applyPreHandle(HttpServletRequest request, HttpServletResponse response) throws Exception { 
    HandlerInterceptor[] interceptors = getInterceptors();    if (!ObjectUtils.isEmpty(interceptors)) { 
        for (int i = 0; i < interceptors.length; i++) { 
            HandlerInterceptor interceptor = interceptors[i];            //一旦當前攔截器preHandle的返回值為false，那么從上一個可用的攔截器的afterCompletion開始 
            if (!interceptor.preHandle(request, response, this.handler)) { 
                triggerAfterCompletion(request, response, null); 
                return false; //這里返回false意為 后續(xù)不進行下去了。 
            }            this.interceptorIndex = i;//interceptorIndex初始化為-1,只有當前攔截器preHandle為true，才會賦值當前的i。 
        }    }    return true; 
}void applyPostHandle(HttpServletRequest request, HttpServletResponse response, @Nullable ModelAndView mv)    throws Exception {    HandlerInterceptor[] interceptors = getInterceptors();    if (!ObjectUtils.isEmpty(interceptors)) { 
        for (int i = interceptors.length - 1; i >= 0; i--) { 
            HandlerInterceptor interceptor = interceptors[i];            interceptor.postHandle(request, response, this.handler, mv); 
        }    }}void triggerAfterCompletion(HttpServletRequest request, HttpServletResponse response, @Nullable Exception ex)    throws Exception {    HandlerInterceptor[] interceptors = getInterceptors();        for (int i = this.interceptorIndex; i >= 0; i--)  
} 

五、控制執(zhí)行順序方式不同

兩者默認都是使用注冊順序，如果想要認為控制執(zhí)行的順序，方式略有不同：

• 過濾器如果想要強制改變，可以使用@Order注解。
• 攔截器如果使用order()方法

@Order(2) 
@Component 
public class MyFilter1 implements Filter {} 
 
@Component 
public class WebAdapter implements WebMvcConfigurer { 
    @Autowired 
    MyInterceptor1 myInterceptor1;    @Autowired 
    MyInterceptor2 myInterceptor2;    @Override 
    public void addInterceptors(InterceptorRegistry registry) {        registry.addInterceptor(myInterceptor1).addPathPatterns("/**").order(2); 
        registry.addInterceptor(myInterceptor2).addPathPatterns("/**").order(1); 
    }} 

總結(jié)

• 原理實現(xiàn)上：過濾器基于回調(diào)實現(xiàn)，而攔截器基于動態(tài)代理。
• 控制粒度上：過濾器和攔截器都能夠?qū)崿F(xiàn)對請求的攔截功能，但是在攔截的粒度上有較大的差異，攔截器對訪問控制的粒度更細。
• 使用場景上：攔截器往往用于權(quán)限檢查、日志記錄等，過濾器主要用于過濾請求中無效參數(shù)，安全校驗。
• 依賴容器上：過濾器依賴于Servlet容器，局限于web，而攔截器依賴于Spring框架，能夠使用Spring框架的資源，不僅限于web。
• 觸發(fā)時機上：過濾器在Servlet前后執(zhí)行，攔截器在handler前后執(zhí)行，現(xiàn)在大多數(shù)web應(yīng)用基于Spring，攔截器更細。