Srping过滤器,拦截器,切面的区别

总结:

1.过滤器 -> 通过集成Filter实现. 缺点如下

• 可以获取原始的http请求与响应，但是无法获取请求要访问的类与方法,以及参数（例如：拿不到你请求的控制器和请求控制器中的方法的信息）

2.拦截器 -> 基于springmvc提供的拦截器接口,自定义实现.缺点如下

• 可以获取请求访问的类与方法 , 但是无法获取请求参数的值. （例如：可以拿到你请求的控制器和方法，却拿不到请求方法的参数），具体可根据dispatcherServlet跟踪源码

3.切面 -> 基于spring , 通过aspect注解实现.缺点如下

• 可以获取访问的类、方法以及参数值. 但是无法获取http原始的请求与响应的对象

4.执行顺序

• 1 请求处理顺序
  过滤器 -> 拦截器 -> 切面
• 2 报错处理顺序
  切面 -> controllerAdvice -> 拦截器 -> 过滤器 -> 服务
• 3 使用场景--->AOP切面和拦截器通常结合注解一起使用

一. Filter,Interceptor,AOP 三者具体介绍

过滤器(Filter)：

    它依赖于servlet容器。在实现上，基于函数回调，它可以对几乎所有请求进行过滤是链式处理的，过滤顺序按照web.xml中配置的顺序，但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的，是用来做一些过滤操作，获取我们想要获取的数据，比如：在Javaweb中，对传入的request、response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者Controller进行业务逻辑操作。通常用的场景是：在过滤器中修改字符编码（CharacterEncodingFilter）、在过滤器中修改HttpServletRequest的一些参数（XSSFilter(自定义过滤器)），如：过滤低俗文字、危险字符等。

拦截器（Interceptor）：

    它依赖于web框架，在SpringMVC中就是依赖于SpringMVC框架。在实现上,基于Java的反射机制，属于面向切面编程（AOP）的一种运用，就是在service或者一个方法前，调用一个方法，或者在方法后，调用一个方法，比如动态代理就是拦截器的简单实现，在调用方法前打印出字符串（或者做其它业务逻辑的操作），也可以在调用方法后打印出字符串，甚至在抛出异常的时候做业务逻辑的操作。由于拦截器是基于web框架的调用，因此可以使用Spring的依赖注入（DI）进行一些业务操作，同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截，对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。

面向切面(AOP)：

可以具体的拦截到方法，只能拦截Spring管理Bean的访问（业务层Service）。 具体AOP详情参照 Spring AOP：原理、 通知、连接点、切点、切面、表达式
实际开发中，AOP常和事务结合：Spring的事务管理:声明式事务管理(切面)
AOP操作可以对操作进行横向的拦截，最大的优势在于他可以获取执行方法的参数( ProceedingJoinPoint.getArgs() )，对方法进行统一的处理。
Aspect : 可以自定义切入的点，有方法的参数，但是拿不到http请求，可以通过其他方式如RequestContextHolder获得：

 

ServletRequestAttributes servletRequestAttributes= 
(ServletRequestAttributes) RequestContextHolder.getRequestAttributes();

常见使用日志，事务，请求参数安全验证等.

================================================================================================过滤器和拦截器执行(如下图):