這個是不久前在面試的時候遇到的一個問題，當時直接懵了，兩個單拎出來，雖然不太完全，但都大概知道可以對請求進行攔截，放在一起比較，可真是頭疼。

其實之前面試完就去學習了一波，只不過那個時候沒及時總結，現在總結一下，以免日后遇到這類問題又給忘咯。

要理解這類問題，光靠死記硬背可能當時有用，過一陣子就差不多忘了。要想真的牢記，我們必須要實操一下。

Filter的使用

首先，要使用Filter，必須實現javax.servlet.Filter接口：

public interface Filter { 
    //web應用加載進容器，Filter對象創建之后，執行init方法初始化，用于加載資源，只執行一次。  
    public default void init(FilterConfig filterConfig) throws ServletException {} 
    //每次請求或響應被攔截時執行，可執行多次。 
    public void doFilter(ServletRequest request, ServletResponse response, 
            FilterChain chain) throws IOException, ServletException; 
    //web應用移除容器，服務器被正常關閉，則執行destroy方法，用于釋放資源，只執行一次。 
    public default void destroy() {} 
} 

• init和destroy是default方法，實現類可以不用實現。
• doFilter必須實現，也就是說，作為一個過濾器，doFilter必須要定義。
• doFlilter方法中傳進來的FilterChain對象用來調用下一個過濾器。

攔截器的使用

public interface HandlerInterceptor { 
    //攔截handler的執行 --> 在HanlerMapping決定適合的handler之后，[在HandlerAdater調用handler之前執行。] 
    default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) 
            throws Exception {      return true; 
    }   //攔截handler的執行 --> [在HandlerAdapter調用handler之后]，在DispatcherServlet渲染視圖之前執行 
    default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, 
            @Nullable ModelAndView modelAndView) throws Exception { }   //視圖渲染后調用，且只有preHandle結果為true，才會調用 
    default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, 
            @Nullable Exception ex) throws Exception {  }} 
 
//DispatcherServlet 
if (!mappedHandler.applyPreHandle(processedRequest, response)) { 
    return; //遍歷所有的interceptors，調用preHandle方法，只有返回true，才能進行下去 
} 
// 這里也就是處理Contrller 
mv = ha.handle(processedRequest, response, mappedHandler.getHandler()); 
//視圖渲染 
applyDefaultViewName(processedRequest, mv); 
//視圖渲染之后調用 
mappedHandler.applyPostHandle(processedRequest, response, mv); 

過濾器與攔截器到底有啥區別呢?

一、實現原理不同

過濾器的實現基于回調函數

攔截器基于Java的反射機制【動態代理】實現。

二、使用范圍不同

過濾器是Servlet的規范，需要實現javax.servlet.Filter接口，Filter使用需要依賴于Tomcat等容器。

攔截器是Spring組件，定義在org.springframework.web.servlet包下，由Spring容器管理【又有更加豐富的生繆那個周期處理方法，細粒度，且能夠使用Spring中的資源】，不依賴Tomcat等容器。

三、觸發時機不同

這一段在HandlerInterceptor類的注釋上可以發現，兩者的觸發時機是不同的：

• 過濾器：對請求在進入后Servlet之前或之后進行處理。
• 攔截器：對請求在handler【Controller】前后進行處理。

四、執行順序不同

同時配置了過濾器和攔截器的情形：

MyFilter1 前 
MyFilter2 前 
MyInterceptor1 在Controller前執行 
MyInterceptor2 在Controller前執行 
controller方法執行... 
MyInterceptor2 Controller之后,視圖渲染之前 
MyInterceptor1 Controller之后,視圖渲染之前 
MyInterceptor2 視圖渲染完成之后執行 
MyInterceptor1 視圖渲染完成之后執行 
MyFilter2 后 
MyFilter1 后 

過濾器的順序

每一次都將chain對象傳入，達到最后接口回調的效果：

攔截器的順序

preHandle1 -> preHande2 -> 【Controller】 -> postHandle2 -> postHandle1 -> afterCompletion2 -> afterComplention1preHandle按照注冊順序，后兩個與注冊順序相反。

• 一個攔截器的preHandle為false，則之后的所有攔截器都不會執行。
• 一個攔截器的preHandle為true，則這個攔截器的triggerAfterCompletion一定會執行。
• 只有所有的攔截器preHandler都為true，也就是正常執行，postHandle才會執行。

boolean applyPreHandle(HttpServletRequest request, HttpServletResponse response) throws Exception { 
    HandlerInterceptor[] interceptors = getInterceptors();    if (!ObjectUtils.isEmpty(interceptors)) { 
        for (int i = 0; i < interceptors.length; i++) { 
            HandlerInterceptor interceptor = interceptors[i];            //一旦當前攔截器preHandle的返回值為false，那么從上一個可用的攔截器的afterCompletion開始 
            if (!interceptor.preHandle(request, response, this.handler)) { 
                triggerAfterCompletion(request, response, null); 
                return false; //這里返回false意為 后續不進行下去了。 
            }            this.interceptorIndex = i;//interceptorIndex初始化為-1,只有當前攔截器preHandle為true，才會賦值當前的i。 
        }    }    return true; 
}void applyPostHandle(HttpServletRequest request, HttpServletResponse response, @Nullable ModelAndView mv)    throws Exception {    HandlerInterceptor[] interceptors = getInterceptors();    if (!ObjectUtils.isEmpty(interceptors)) { 
        for (int i = interceptors.length - 1; i >= 0; i--) { 
            HandlerInterceptor interceptor = interceptors[i];            interceptor.postHandle(request, response, this.handler, mv); 
        }    }}void triggerAfterCompletion(HttpServletRequest request, HttpServletResponse response, @Nullable Exception ex)    throws Exception {    HandlerInterceptor[] interceptors = getInterceptors();        for (int i = this.interceptorIndex; i >= 0; i--)  
} 

五、控制執行順序方式不同

兩者默認都是使用注冊順序，如果想要認為控制執行的順序，方式略有不同：

• 過濾器如果想要強制改變，可以使用@Order注解。
• 攔截器如果使用order()方法

@Order(2) 
@Component 
public class MyFilter1 implements Filter {} 
 
@Component 
public class WebAdapter implements WebMvcConfigurer { 
    @Autowired 
    MyInterceptor1 myInterceptor1;    @Autowired 
    MyInterceptor2 myInterceptor2;    @Override 
    public void addInterceptors(InterceptorRegistry registry) {        registry.addInterceptor(myInterceptor1).addPathPatterns("/**").order(2); 
        registry.addInterceptor(myInterceptor2).addPathPatterns("/**").order(1); 
    }} 

總結

• 原理實現上：過濾器基于回調實現，而攔截器基于動態代理。
• 控制粒度上：過濾器和攔截器都能夠實現對請求的攔截功能，但是在攔截的粒度上有較大的差異，攔截器對訪問控制的粒度更細。
• 使用場景上：攔截器往往用于權限檢查、日志記錄等，過濾器主要用于過濾請求中無效參數，安全校驗。
• 依賴容器上：過濾器依賴于Servlet容器，局限于web，而攔截器依賴于Spring框架，能夠使用Spring框架的資源，不僅限于web。
• 觸發時機上：過濾器在Servlet前后執行，攔截器在handler前后執行，現在大多數web應用基于Spring，攔截器更細。