拦截器，过滤器，监听器

1.定义

 过滤器（Filter）：是servlet技术中最实用的技术。过滤器是处于客户端和服务器资源文件之间的一道过滤网，帮助我们过滤掉一些不符合要求的请求，通常用作Session校验，判断用户权限，如果不符合设定权限，则会被拦截到特殊的地址或者基于特殊的响应

拦截器（Interceptor）：java中的拦截器是动态拦截action调用的对象，然后提供了可以在action执行前后增加一些操作，也可以在action执行前停止操作，功能与过滤器类似，但是标准和实现方式不同。使用场景：

• 登录认证：在一些中小型项目中，可能会通过拦截器来验证用户的登录状态，如果没有登录或者登录失败，都会返回登录页面，大型项目一般都不采用这种方式，直接是调单点登录系统接口来验证用户。
• 记录系统日志：不管是什么项目，一般都会记录接口调用信息，比如请求ip，方法执行时间，请求参数，返回值和请求类型等。通过这些记录可以监控系统的状况，或者可以快速的帮助开发人员找到bug。
• 通用处理：在项目中必然会存在所有的方法都要返回统一格式的返回信息，这是可以利用拦截器来实现，省去每个方法沉余重复的代码实现。

监听器（Listener）：监听器通常用于监听Web应用程序中对象的创建、销毁等动作的发送，同时对监听的情况作出相应的处理，最常用与统计网站的在线人数、访问量等。使用场景：记录当前在线人数、ip、在线时长、新客户增长数等数据。监听器可以分为以下几种：

• ServlteContextListener:用来监听ServletContext属性的操作，比如新增、修改、删除。
• HttpSessionListener:用来监听Web应用中的Session对象，通常用于统计在线情况。
• ServletRequestListener:用来监听Request对象的属性操作。

2.区别

    拦截器与过滤器的区别

• 参考标准的不同：  过滤器是javaEE的标准，依赖与Servlet容器，生命周期也与容器一致，利用这一特性可以在销毁时释放资源或者数据入库；拦截器是SpringMVC中的内容，依赖于web框架，通常用于验证用户权限或者记录日志，但是这些功能也可以利用AOP来代替
• 实现方式的不同：过滤器是基于回调函数实现，无法注入ioc容器中的bean；拦截器是基于反射来实现，因此拦截器中可以注入ioc容器中的bean，例如注入redis的业务层来验证用户是否已经登录。
• 拦截器只能对action请求起作用，而过滤器则可以对几乎所以的请求起作用。
• 拦截器可以访问action上下文、值、栈里的对象，而过滤器不能。
• 在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次。

   监听器的特点及区别

• 区别：servlet监听器主要用来对web应用进行监听和控制的。一个是应用层面，其他两个都是接口层面

• 特点：监听器是一个事件处理过程，这个过程的取舍，可以让你的代码成为过滤器，还是成为拦截器