过滤器与拦截器的区别

Difference:
A Servlet Filter is used in the web layer only, you can't use it outside of a
web context. Interceptors can be used anywhere. That's the main difference.

In my opinion one of the biggest difference between Filters and Interceptors is:

Filter works only in J2EE web applications, you can not use outside of the application servers, Interceptors can work in different components and not depends on the web layer, in summary interceptor have a wide field than filters. If you are planning to move some component outside the container, you should consider use interceptors.

Filters work more in the request/response domain, in the other hand interceptor act more in the method execution domain.

If you need to do something that could affect the request or response to your application such as logging, security, audit, or you will affect the data coming on them, your option is filter, don't forget the plug ability that those provides.

Interceptors are used in conjunction with Java EE managed classes to allow developers to invoke interceptor methods on an associated target class, in conjunction with method invocations or lifecycle events.

• Filter基于回调函数，我们需要实现的filter接口中doFilter方法就是回调函数，而interceptor则基于java本身的反射机制,这是两者最本质的区别。
• Filter是依赖于servlet容器的，即只能在servlet容器中执行，很显然没有servlet容器就无法来回调doFilter方法。而interceptor与servlet容器无关。
• Filter的过滤范围比Interceptor大,Filter除了过滤请求外通过通配符可以保护页面，图片，文件等等，而Interceptor只能过滤请求。
• Filter的过滤例外一般是在加载的时候在init方法声明,而Interceptor可以通过在xml声明是guest请求还是user请求来辨别是否过滤

综上所述

一个简单的数据流程，请求过来进入到 Filter pre --->dispatcher--->preHandle-->controller-->postHandle--->afterCompletion--->Filter After

interceptors-or-filters
spring-handlerinterceptor-vs-servlet-filters

1、拦截器是基于java的反射机制的，而过滤器是基于函数回调

   
    2、过滤器依赖与servlet容器，而拦截器不依赖与servlet容器
   
    3、拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用
   
    4、拦截器可以访问action上下文、值栈里的对象，而过滤器不能
   
    5、在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次
   
    拦截器 :是在面向切面编程的就是在你的service或者一个方法前调用一个方法，或者在方法后调用一个方法比如动态代理就是拦截器的简单实现，在你调用方法前打印出字符串（或者做其它业务逻辑的操作），也可以在你调用方法后打印出字符串，甚至在你抛出异常的时候做业务逻辑的操作。
   
    下面通过实例来看一下过滤器和拦截器的区别：
   
    使用拦截器进行/admin 目录下jsp页面的过滤
   
    [html] view plaincopy
   
    <package name="newsDemo" extends="struts-default"
   
    namespace="/admin">
   
    <interceptors>
   
    <interceptor name="auth" class="com.test.news.util.AccessInterceptor" />
   
    <interceptor-stack name="authStack">
   
    <interceptor-ref name="auth" />
   
    </interceptor-stack>
   
    </interceptors>
   
    <!-- action -->
   
    <action name="newsAdminView!*" class="newsAction"
   
    method="{1}">
   
    <interceptor-ref name="defaultStack"/>
   
    <interceptor-ref name="authStack">
   
    </interceptor-ref>
   
    下面是我实现的Interceptor class:
   
    [java] view plaincopy
   
    package com.test.news.util;
   
    import java.util.Map;
   
    import com.opensymphony.xwork2.ActionContext;
   
    import com.opensymphony.xwork2.ActionInvocation;
   
    import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
   
    import com.test.news.action.AdminLoginAction;
   
    /**
   
    * @author chaoyin
   
    */
   
    public class AccessInterceptor extends AbstractInterceptor {
   
    private static final long serialVersionUID = -4291195782860785705L;
   
    @Override
   
    public String intercept（ActionInvocation actionInvocation） throws Exception {
   
    ActionContext actionContext = actionInvocation.getInvocationContext（）；
   
    Map session = actionContext.getSession（）；
   
    //except login action
   
    Object action = actionInvocation.getAction（）；
   
    if （action instanceof AdminLoginAction） {
   
    return actionInvocation.invoke（）；
   
    }
   
    //check session
   
    if（session.get（"user"）==null ）{
   
    return "logout";
   
    }
   
    return actionInvocation.invoke（）；//go on
   
    }
   
    }
   
    过滤器：是在javaweb中，你传入的request,response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者struts的 action进行业务逻辑，比如过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉），或者在传入servlet或者 struts的action前统一设置字符集，或者去除掉一些非法字符。
   
    使用过滤器进行/admin 目录下jsp页面的过滤，首先在web.xml进行过滤器配置：
   
    [html] view plaincopy
   
    <filter>
   
    <filter-name>access filter</filter-name>
   
    <filter-class>
   
    com.test.news.util.AccessFilter
   
    </filter-class>
   
    </filter>
   
    <filter-mapping>
   
    <filter-name>access filter</filter-name>
   
    <url-pattern>/admin/*</url-pattern>
   
    </filter-mapping>
   
    下面是过滤的实现类：
   
    [java] view plaincopy
   
    package com.test.news.util;
   
    import java.io.IOException;
   
    import javax.servlet.Filter;
   
    import javax.servlet.FilterChain;
   
    import javax.servlet.FilterConfig;
   
    import javax.servlet.ServletException;
   
    import javax.servlet.ServletRequest;
   
    import javax.servlet.ServletResponse;
   
    import javax.servlet.http.HttpServletRequest;
   
    import javax.servlet.http.HttpServletResponse;
   
    import javax.servlet.http.HttpSession;
   
    public class AccessFilter implements Filter {
   
    /**
   
    * @author chaoyin
   
    */
   
    public void destroy（） {
   
    }
   
    public void doFilter（ServletRequest arg0, ServletResponse arg1,
   
    FilterChain filterChain） throws IOException, ServletException {
   
    HttpServletRequest request = （HttpServletRequest）arg0;
   
    HttpServletResponse response = （HttpServletResponse）arg1;
   
    HttpSession session = request.getSession（）；
   
    if（session.getAttribute（"user"）== null && request.getRequestURI（）。indexOf（"login.jsp"）==-1 ）{
   
    response.sendRedirect（"login.jsp"）；
   
    return ;
   
    }
   
    filterChain.doFilter（arg0, arg1）；
   
    }
   
    public void init（FilterConfig arg0） throws ServletException {
   
    }
   
    }