java 过滤器和拦截器

• 过滤器和拦截器的区别

  
  image.png

• 拦截器应用场景

  • 拦截器本质上是面向切面编程（AOP），符合横切关注点的功能都可以放在拦截器中来实现，主要的应用场景包括：

登录验证，判断用户是否登录。
权限验证，判断用户是否有权限访问资源，如校验token
日志记录，记录请求操作日志（用户ip，访问时间等），以便统计请求访问量。
处理cookie、本地化、国际化、主题等。
性能监控，监控请求处理时长等。
通用行为：读取cookie得到用户信息并将用户对象放入请求，从而方便后续流程使用，还有如提取Locale、Theme信息等，只要是多个处理器都需要的即可使用拦截器实现）

• 过滤器应用场景

1）过滤敏感词汇（防止sql注入）
2）设置字符编码
3）URL级别的权限访问控制
4）压缩响应信息

ref

• https://zhuanlan.zhihu.com/p/340397290
• https://www.bilibili.com/video/BV1U541157Wp?p=64&vd_source=82e03147a3c338ea1383309670651595