过滤器（Filter）和拦截器（Interceptor)

在Web开发中，过滤器（Filter）和拦截器（Interceptor）都是重要的组件，它们都可以对HTTP请求进行预处理、后处理以及一些额外的操作。然而，它们之间在多个方面存在明显的区别

1. 运行位置

• 过滤器（Filter）：运行在Web服务器和Servlet容器之间的组件，可以拦截所有进出该容器的请求和响应。过滤器是Servlet规范的一部分，不依赖于特定的框架。
• 拦截器（Interceptor）：主要针对具体的控制器方法进行拦截处理，只在控制器内部执行。拦截器通常是基于特定框架（如Spring MVC）实现的。

2. 执行顺序

• 过滤器（Filter）：其执行顺序由在web.xml文件中声明的顺序决定，按照声明的顺序依次执行。如果过滤器链中有多个过滤器，请求会依次通过这些过滤器，直到达到目标资源（如Servlet、JSP等）。
• 拦截器（Interceptor）：其执行顺序由在配置文件（如Spring MVC的配置文件）中的声明顺序决定。拦截器可以指定执行的先后顺序，通常是在控制器方法执行前后进行拦截。

3. 功能

• 过滤器（Filter）：主要用于对请求进行预处理和过滤，例如设置字符集、登录验证、日志记录等操作。过滤器可以修改请求和响应的内容，也可以决定是否将请求传递给下一个过滤器或目标资源。
• 拦截器（Interceptor）：主要用于对请求进行流程控制，例如权限验证、参数注入、异常处理等操作。拦截器在控制器方法执行前后进行拦截，可以执行一些额外的逻辑，如日志记录、事务管理等。

4. 依赖框架

• 过滤器（Filter）：基于Servlet规范实现，不依赖任何特定的框架。它可以在任何支持Servlet的Web服务器和容器中运行。
• 拦截器（Interceptor）：通常是针对特定的框架或库实现的。例如，在Spring MVC框架中，拦截器是通过实现HandlerInterceptor接口来创建的，并依赖于Spring MVC框架的上下文和配置。

5. 使用场景

• 过滤器（Filter）：适用于全局范围内的请求处理，如统一设置请求字符编码、安全控制（如防止SQL注入）、日志记录等。
• 拦截器（Interceptor）：适用于特定业务逻辑的处理，如权限验证、参数校验、事务管理等。拦截器可以更加灵活地控制请求的流程，并且可以根据不同的业务场景进行定制。