第三周总结

过滤器（Filter）
用于在servlet之外对request 和response 进行修改。Filter 有一个 FilterChain 的概念，一个FilterChain 包括多个 Filter。客户端请求 request在抵达servlet 之前，会经过 FilterChain 里面所有的 Filter，服务器响应 response 从servlet抵达客户端浏览器之前也会经过 FilterChain 里面所有的 Filter 拦截器（Interceptor）拦截器是在面向切面编程中应用的，就是在你的service或者一个方法前调用一个方法，或者在方法后调用一个方法。是基于JAVA的反射机制。拦截器不是在web.xml，比如struts在struts.xml中配置。总结:拦截器（Interceptor）和过滤器（Filter）的区别拦截器（Interceptor）是基于Java的反射机制，而过滤器（Filter）是基于函数回调。从灵活性上说拦截器功能更强大些，Filter能做的事情，都能做，而且可以在请求前，请求后执行，比较灵活。Filter主要是针对URL地址做一个编码的事情、过滤掉没用的参数、安全校验。拦截器（Interceptor）和过滤器（Filter）的执行顺序过滤前-拦截前-Action处理-拦截后-过滤后
预习
Spring Security简介SpringSecurity是基于Spring应用提供的声明式的安全保护性的框架，它可以在web请求级别的和方法调用级别处理身份和授权。他是基于AspectJ的切面经行配置的Spring Security的模块SpringSecurity有11个模块：ASL、切面（Aspect）、CAS、Config、Core、加密（Cryptographiy）、LDAP、OpenID、Remoting、TagLib、Web，对应Maven上的几个模块Spring Security 是 Spring Boot 底层安全模块默认的技术选型，可以实现强大的 web 安全控制，对于安全控制，仅需引入spring-boot-starter-security 模块，进行少量的配置，即可实现强大的安全管理