一、过滤器 vs 拦截器
1.1、区别
(1)触发时机不一样,过滤器是在请求进入容器后Servlet之前进行预处理的,请求结束返回也是,是在Servlet处理完后,返回给前端之前;
(2)过滤器可以对几乎所有的请求起作用,拦截器只能对action请求起作用;
(3)过滤器不能访问action的上下文,而拦截器可以;
(4)过滤器依赖于Servlet容器,拦截器不依赖;
(5)过滤器是基于函数回调,而拦截器是基于Java的反射机制;
二、应用场景
2.1、过滤器应用场景
(1)过滤敏感词汇;
(2)设置字符编码;
(3)URL级别的权限访问控制;
(4)压缩响应信息;
2.2、拦截器应用场景
(1)登录验证:判断用户是否登录;
(2)权限验证:判断用户是否有权限访问资源,如校验Token;
(3)日志记录:记录请求操作日志(用户的IP、访问时间等),以便统计请求访问量;
(4)处理Cookie、本地化、国际化、主题等;
(5)性能监控:监控请求处理时长;
(6)通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个处理器都需要的即可使用拦截器实现;
三、参考
https://blog.csdn.net/weixin_44830949/article/details/127493342
https://zhuanlan.zhihu.com/p/484289805?utm_id=0