0、 参考网址：

• 拦截器和过滤器的区别：https://www.jianshu.com/p/7bd0cad17f23
• Interceptor使用：https://blog.csdn.net/weixin_36927395/article/details/81067146

1、过滤器，拦截器，切面

• 1.过滤器（Filter）：所谓过滤器顾名思义是用来过滤的，Java的过滤器能够为我们提供系统级别的过滤，也就是说，能过滤所有的web请求，
  这一点，是拦截器无法做到的。在Java Web中，你传入的request,response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或
  者struts的action进行业务逻辑，比如过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉）,或者在传入servlet或者struts
  的action前统一设置字符集，或者去除掉一些非法字符（聊天室经常用到的，一些骂人的话）。filter 流程是线性的，url传来之后，检查之后，
  可保持原来的流程继续向下执行，被下一个filter, servlet接收。
• 2.监听器（Listener）：Java的监听器，也是系统级别的监听。监听器随web应用的启动而启动。Java的监听器在c/s模式里面经常用到，它
  会对特定的事件产生产生一个处理。监听在很多模式下用到，比如说观察者模式，就是一个使用监听器来实现的，在比如统计网站的在线人数。
  又比如struts2可以用监听来启动。Servlet监听器用于监听一些重要事件的发生，监听器对象可以在事情发生前、发生后可以做一些必要的处理。
• 3.拦截器（Interceptor）：java里的拦截器提供的是非系统级别的拦截，也就是说，就覆盖面来说，拦截器不如过滤器强大，但是更有针对性。
  Java中的拦截器是基于Java反射机制实现的，更准确的划分，应该是基于JDK实现的动态代理。它依赖于具体的接口，在运行期间动态生成字节码。
  拦截器是动态拦截Action调用的对象，它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码，也可以在一个Action执行前阻止其
  执行，同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中，拦截器用于在某个方法或者字段被访问之前，进行拦截然后再之前或
  者之后加入某些操作。java的拦截器主要是用在插件上，扩展件上比如 Hibernate Spring Struts2等，有点类似面向切片的技术，在用之前先要在
  配置文件即xml，文件里声明一段的那个东西。

2、过滤器

• 以上可知：过滤器和拦截器有时可以实现相同的功能，比如登录鉴权
  ，但是这个并不是Spring推荐的；

Filter特性：

• Filter在程序启动的时候启动一次
• 不能拥有service对象，数据源，事务管理
• 可以拦截静态资源（可以才是它的存在意义）
• 结合SpringMVC内置的filter做参考：https://www.cnblogs.com/a8457013/p/8260867.html

基于以上，
1）我们可以对资源类文件进行拦截（设定字符编码）
2）进行URL级别的访问控制（并非登录这一种控制，是不是内部接口，是否允许外部接口调用）
3）。。。

Filter使用：

1、创建Filter

public class TimeFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) {
        System.out.println("过滤器初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("过滤器执行了");
        long start2 = System.currentTimeMillis();
        filterChain.doFilter(servletRequest, servletResponse);
        long time = System.currentTimeMillis() - start2;
        System.out.println("过滤器执行的时间是 ：" + time);
        System.out.println("过滤器执行结束");
    }

    @Override
    public void destroy() {
        System.out.println("过滤器销毁了");
    }
}

2、web.xml中配置(可以配置多个，从上到下执行)

<!-- 自定义过滤器 -->  
  <filter>    
      <filter-name>firstfilter</filter-name>    
      <filter-class>com.filter.filterFirst</filter-class>    
      <!-- 设置初始化参数 -->  
       <init-param>    
          <param-name>nofilterpath</param-name>    
          <param-value>login</param-value>    
      </init-param>    
  </filter>    
  <filter-mapping>    
      <filter-name>firstfilter</filter-name>    
      <url-pattern>/*</url-pattern>    
  </filter-mapping>    

3、访问顺序：

4、生命周期

生命周期

3、拦截器

拦截器使用

1、创建Interceptor

public class TestInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        System.out.println("preHandle");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        System.out.println("afterCompletion");
    }
}

2、在web.xml中配置

   <!-- 配置拦截器 -->
    <mvc:interceptors>
        <!-- 全局的拦截器 -->
        <bean class="com.xcy.interceptor.HandlerInterceptor1" />
        <!-- 指定路径拦截器，按顺序执行 -->
        <mvc:interceptor>
            <mvc:mapping path="/api/user/**" /> 
            <bean class="com.xcy.interceptor.HandlerInterceptor2" />
        </mvc:interceptor>
        <mvc:interceptor>
            <mvc:mapping path="/api/person/**" />
            <bean class="com.xcy.interceptor.HandlerInterceptor3" />
        </mvc:interceptor>
    </mvc:interceptors>

3、调用链

拦截器和过滤器执行顺序：
1）.Filter.init();
2）.Filter.doFilter(); before doFilter
3）.HandlerInterceptor.preHandle();
4）.Controller方法执行
5）.HandlerInterceptor.postHandle();
6）.DispatcherServlet视图渲染
7）.HandlerInterceptor.afterCompletion();
8）.Filter.doFilter(); after doFilter
9）.Filter.destroy();

preHandle是在请求到达Controller之前实现，可进行用户校验登录等操作，返回true后，请求到达Controller层；postHandle方法是在执行完Controller层代码之后，DispatcherServlet进行视图的渲染之前

执行，因此可以对ModelAndView 对象进行处理；afterCompletion方法是在DispatcherServlet进行视图的渲染之后执行调用，主要是进行一些资源清理等工作。

注：只能对Controller请求进行拦截，对一些静态资源无法拦截。

4、过滤器和拦截器的区别

过滤器和拦截器的区别：
①拦截器是基于java的反射机制的，而过滤器是基于函数回调。
②拦截器不依赖与servlet容器，过滤器依赖与servlet容器。
③拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用。
④拦截器可以访问action上下文、值栈里的对象，而过滤器不能访问。
⑤在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次。
⑥拦截器可以获取IOC容器中的各个bean，而过滤器就不行，这点很重要，在拦截器里注入一个service，可以调用业务逻辑。

5、总结

• 在这篇博客里有一个理论：

其实我感觉这种理解方式也是对的，因为在SpringBoot中使用时，貌似就是这种概念！