(1)过滤器(Filter):
依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。
三个重要的方法:
- init():初始化参数,在创建Filter时自动调用。
- doFilter():拦截到要执行的请求时,doFilter就会执行。这里面写我们对请求和响应的预处理。
- destory():在销毁Filter时自动调用。
init()方法和destory()方法只可执行一次,doFilter()可执行多次。
(2)拦截器(Interceptor):
依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理
(3) 执行顺序: