Filter(过滤器)与Interceptor(拦截器)的区别

Servlet开发中的过滤器Filter配置在web.xml文件中，而springMVC、struts2等框架也可以配置Interceptor(拦截器)，有什么区别呢？
 Filter(过滤器)：是在请求到达servlet之前，先截获请求，对请求先做一些预处理(例如编码转换，权限验证)，处理完之后再把请求转发给servlet，或者把不符合某些规则的请求丢弃掉，不再转发给servlet了。当servlet处理好请求后，返回响应给浏览器时，filter拦截响应，对响应做一些处理之后，再返回给浏览器。多个filter可以协同工作，filter执行的先后顺序按filter在web.xml中配置的先后顺序。
Interceptor(拦截器)：是某些MVC框架中的角色，比如Struts2中，Interceptor是用来拦截Action中的方法的调用，在被拦截的Action方法被执行前，先执行响应的拦截器中的方法。interceptor是面向切面编程的，就是在你的service或者一个方法前调用一个方法，或者在方法后调用一个方法比如动态代理就是拦截器的简单实现，在你调用方法前打印出字符串（或者做其它业务逻辑的操作），也可以在你调用方法后打印出字符串，甚至在你抛出异常的时候做业务逻辑的操作。

区别：

1、filter是依赖于servlet容器的，没有servlet容器就无法回调doFilter方法，而interceptor与servlet无关，既可以用于Web程序，也可以用于Application、Swing程序中。

2、Filter在只在Servlet前后起作用，拦截器能够深入到方法前后、异常抛出前后等。

3、filter基于filter接口中的doFilter回调函数，interceptor则基于Java本身的反射机制；

例子，验证请求是否登陆：

Filter过滤器：

public class LogonFilter implements Filter {

	//需要定义系统页面访问中可放行的连接
	private List<String> list = new ArrayList<String>();
	public void init(FilterConfig arg0) throws ServletException {
		list.add("/index.jsp");
		list.add("/image.jsp");
		list.add("/system/elecMenuAction_home.do");  //这一个路径要可放行，否则系统永远进不去，session也永远无法生成。
	}

	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		//1、获取页面中的访问的路径连接
		String path = request.getServletPath();
		if(list!=null && list.contains(path)){
			//如果页面中获取的访问连接于定义的可放行的连接一致，则放行
			chain.doFilter(request, response);
			return;
		}
		//2、从session(globle_user)对象中获取当前登录的用户
		RailUser elecUser = (RailUser) request.getSession().getAttribute("globle_user");
		if(elecUser!=null){
			//如果从session中获取的用户对象不为空，则放行
			chain.doFilter(request, response);
			return;
		}
		//如果不满足条件1和2，则不能放行，回到系统的登录页面
		response.sendRedirect(request.getContextPath()+"/");
	}

	public void destroy() {

	}
}

web.xml配置：

<filter>
    <filter-name>filter</filter-name>
    <filter-class>cn.lin.elec.filter.LogonFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>filter</filter-name>
    <url-pattern>*.do</url-pattern>
  </filter-mapping>
  <filter-mapping>
    <filter-name>filter</filter-name>
    <url-pattern>*.jsp</url-pattern>
  </filter-mapping>

Interceptor(拦截器)：

public class LoginInterceptor implements HandlerInterceptor {

	
	//进入 Handler方法之前执行
	//用于身份认证、身份授权
	//比如身份认证，如果认证通过表示当前用户没有登陆，需要此方法拦截不再向下执行
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		
		//获取请求的url
		String url = request.getRequestURI();
		//判断url是否是公开 地址（实际使用时将公开 地址配置配置文件中）
		//这里公开地址是登陆提交的地址
		if(url.indexOf("login.action")>=0){
			//如果进行登陆提交，放行
			return true;
		}
		
		//判断session
		HttpSession session  = request.getSession();
		//从session中取出用户身份信息
		String username = (String) session.getAttribute("username");
		
		if(username != null){
			//身份存在，放行
			return true;
		}
		
		//执行这里表示用户身份需要认证，跳转登陆页面
		request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
		
		//return false表示拦截，不向下执行
		//return true表示放行
		return false;
	}

	//进入Handler方法之后，返回modelAndView之前执行
	//应用场景从modelAndView出发：将公用的模型数据(比如菜单导航)在这里传到视图，也可以在这里统一指定视图
	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		
		System.out.println("HandlerInterceptor1...postHandle");
		
	}

	//执行Handler完成执行此方法
	//应用场景：统一异常处理，统一日志处理
	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		
		System.out.println("HandlerInterceptor1...afterCompletion");
	}

}

springMvc.xml配置：

<!--拦截器 -->
<mvc:interceptors>
	<!--多个拦截器,顺序执行 -->
	<!-- 登陆认证拦截器 -->
	<mvc:interceptor>
		<mvc:mapping path="/**"/>
		<bean class="cn.itcast.ssm.interceptor.LoginInterceptor"></bean>
	</mvc:interceptor>
</mvc:interceptors>