过滤器与拦截器

1. 过滤器

Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序，主要的用途是设置字符集、控制权限、控制转向、做一些业务逻辑判断等。其工作原理是，只要你在web.xml文件配置好要拦截的客户端请求，它都会帮你拦截到请求，此时你就可以对请求或响应(Request、Response)统一设置编码，简化操作；同时还可进行逻辑判断，如用户是否已经登陆、有没有权限访问该页面等工作。它是随你的web应用启动而启动的，只初始化一次，以后就可以拦截相关请求，只有当你的web应用停止或重新部署的时候才销毁。Filter可以认为是Servlet的一种“加强版”，它主要用于对用户请求进行预处理，也可以对HttpServletResponse进行后处理，是个典型的处理链。使用Filter完整的流程是：Filter对用户请求进行预处理，接着将请求交给Servlet进行处理并生成响应，最后Filter再对服务器响应进行后处理。

Filter有如下几个用处：
1.1 在HttpServletRequest到达Servlet之前，拦截客户的HttpServletRequest；
1.2 根据需要检查HttpServletRequest，也可以修改HttpServletRequest头和数据；
1.3 在HttpServletResponse到达客户端之前，拦截HttpServletResponse；
1.4 根据需要检查HttpServletResponse，也可以修改HttpServletResponse头和数据；

创建一个Filter只需两个步骤：
1.1 创建Filter处理类；
1.2 web.xml文件中配置Filter；
创建Filter必须实现javax.servlet.Filter接口，在该接口中定义了如下三个方法：
1. void init(FilterConfig config):用于完成Filter的初始化；
2. void destory():用于Filter销毁前，完成某些资源的回收；
3. void doFilter(ServletRequest request,ServletResponse response,FilterChain chain):实现过滤功能，该方法就是对每个请求及响应增加的额外处理。该方法可以实现对用户请求进行预处理(ServletRequest request)，也可实现对服务器响应进行后处理(ServletResponse response)—它们的分界线为是否调用了chain.doFilter(),执行该方法之前，即对用户请求进行预处理；执行该方法之后，即对服务器响应进行后处理。

2. 拦截器（Interceptor）
拦截器不依赖与servlet容器，是在你的service或者一个方法前调用一个方法，或者在方法后调用一个方法。是基于JAVA的反射机制。拦截器不是在web.xml中配置的；
拦截器，在AOP中用于在某个方法或字段被访问之前，进行拦截，然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。
在SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实现的。在SpringMVC 中定义一个Interceptor 非常简单，实现Spring 的HandlerInterceptor 接口即可。

示例：