①攔截器是基於java的反射機制的，而過濾器是基於函式回撥。
　　②攔截器不依賴與servlet容器，過濾器依賴與servlet容器。
　　③攔截器只能對action請求起作用，而過濾器則可以對幾乎所有的請求起作用。
　　④攔截器可以訪問action上下文、值棧裡的物件，而過濾器不能訪問。
　　⑤在action的生命週期中，攔截器可以多次被呼叫，而過濾器只能在容器初始化時被呼叫一次。

　　6.攔截器可以獲取IOC容器中的各個bean，而過濾器就不行，這點很重要，在攔截器裡注入一個service，可以呼叫業務邏輯。

另摘自http://blog.csdn.net/chenleixing/article/details/44573495#reply ，疑似《java程式設計思想》截圖

這本書對java開發者來說確實是奇書，雖然不管什麼時候看都是似懂非懂，而且每次都沒看完。但確實有幫助，推薦1-2年開發者看

 

大家請看我的web.xml過濾器配置，依次 為shiro許可權過濾器，編碼過濾器，微信介面過濾器，上傳檔案過濾器

<!-- shiro過濾器定義 -->
  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <!-- 該值預設為false,表示生命週期由SpringApplicationContext管理,設定為true則表示由ServletContainer管理 -->
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!-- 編碼過濾器 -->
  <filter>
    <filter-name>encodingFilter</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <!--<async-supported>true</async-supported>-->
    <init-param>
      <param-name>encoding</param-name>
      <param-value>UTF-8</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>encodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>


  <!--微信介面訪問-->
  <filter>
    <filter-name>WXInterface</filter-name>
    <filter-class>com.shangtu.filter.WXInterfaceFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>WXInterface</filter-name>
    <url-pattern>/WX/*</url-pattern><!-- 你開放的介面字首  -->
  </filter-mapping>

  <!--上傳介面訪問-->
  <filter>
    <filter-name>UploadInterface</filter-name>
    <filter-class>com.shangtu.filter.FileUploadFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>UploadInterface</filter-name>
    <url-pattern>/upload/*</url-pattern><!-- 你開放的介面字首  -->
  </filter-mapping>

然後很不幸的我的專案中沒有使用interceptor(第一次自己搭建專案，很多功能需求還在確認中)，使用的是aspect，以下以日誌記錄為例：

1、註冊bean，開啟aspect註解支援，開啟aspect註解掃描

 View Code

2、建立自定義註解類，達到靈活註解的目的

 View Code

3、寫入邏輯，日誌為操作成功後記錄

 View Code

至此，只要在controller方法中加入

@SyslogAnnotation(modelName="代理中心", functionName="給代理髮卡", commons="userId:登入ID,agentId:被髮卡人ID,card:髮卡數量")

即可獲取引數，插入自定義日誌到資料庫中 。

而關於Aspect與interceptor的關係，大致百度了一下(不能不信，也不能全信，希望以後能在這方面繼續完善更新) 

AOP是一種將業務邏輯提取出來，以實現程式碼複用，易於維護的方式，攔截器是它的一種具體實現，aspectJ也是一種具體實現，但攔截器具有程式碼侵入性，aspectJ具有相比更低的侵入性，更好，易於維護

根據以上程式碼事實可以確認的是，

1、大量的請求塊資訊處理使用filter，  特別的內部邏輯處理所使用aspect

2、filter是servlet級別的，不屬於spring      aspect和interceptor屬於spring框架 

3、filter配置在web.xml中    interceptor配置在spring配置檔案中 

4、filter的作用範圍中可以包含aspect和interceptor

 

 

攔截器與過濾器的區別總結：

 

 

過濾器在web.xml中配置：

（1）因為一開始在過濾器中對映的url-pattern填寫路徑是*.action。所有的action要經過它的過濾。<url-pattern>*.action</url-pattern>

（2）因為在web.xml中配置了過濾器，所以，執行過程所有程式都經過struts2過濾器（路徑是：/*）,首先過濾自己相關的程式，如xx.action，先處理，如果是.html或者.jsp就不會處理，直接放行。

解決方法：把過濾器對映路徑改為：/*  ，即全部過濾處理。

<url-pattern>/*</url-pattern>

過濾器和攔截器不同，struts中攔截器是核心。

 

理解

（1）過濾器（Filter）：當你有一堆東西的時候，你只希望選擇符合你要求的某一些東西。定義這些要求的工具，就是過濾器。（理解：就是一堆字母中取一個B）

（2）攔截器（Interceptor）：在一個流程正在進行的時候，你希望干預它的進展，甚至終止它進行，這是攔截器做的事情。（理解：就是一堆字母中，干預他，通過驗證的少點，順便乾點別的東西）。
 

攔截器 ：是在面向切面程式設計的就是在你的service或者一個方法，前呼叫一個方法，或者在方法後呼叫一個方法比如動態代理就是攔截器的簡單實現，在你呼叫方法前打印出字串（或者做其它業務邏輯的操作），也可以在你呼叫方法後打印出字串，甚至在你丟擲異常的時候做業務邏輯的操作。

過濾器：是在javaweb中，你傳入的request、response提前過濾掉一些資訊，或者提前設定一些引數，然後再傳入servlet或者struts的action進行業務邏輯，比如過濾掉非法url（不是login.do的地址請求，如果使用者沒有登陸都過濾掉），或者在傳入servlet或者 struts的action前統一設定字符集，或者去除掉一些非法字元.。

 

攔截器與過濾器使用場景：

spring Web MVC的處理器攔截器類似於Servlet開發中的過濾器Filter，用於對處理器進行預處理和後處理。

 

1、日誌記錄：記錄請求資訊的日誌，以便進行資訊監控、資訊統計、計算PV（Page View）等。

2、許可權檢查：如登入檢測，進入處理器檢測檢測是否登入，如果沒有直接返回到登入頁面；

3、效能監控：有時候系統在某段時間莫名其妙的慢，可以通過攔截器在進入處理器之前記錄開始時間，在處理完後記錄結束時間，從而得到該請求的處理時間（如果有反向代理，如apache可以自動記錄）；

4、通用行為：讀取cookie得到使用者資訊並將使用者物件放入請求，從而方便後續流程使用，還有如提取Locale、Theme資訊等，只要是多個處理器都需要的即可使用攔截器實現。

5、OpenSessionInView：如hibernate，在進入處理器開啟Session，在完成後關閉Session。

 

 

具體區別

 

攔截器是AOP( Aspect-Oriented Programming)的一種實現，底層通過動態代理模式完成。

區別：

（1）攔截器是基於java的反射機制的，而過濾器是基於函式回撥。

（2）攔截器不依賴於servlet容器，而過濾器依賴於servlet容器。

（3）攔截器只能對action請求起作用，而過濾器則可以對幾乎所有的請求起作用。

（4）攔截器可以訪問action上下文、值棧裡的物件，而過濾器不能。

（5）在action的生命週期中，攔截器可以多次被呼叫，而過濾器只能在容器初始化時被呼叫一次。

 

 

 兩者的本質區別：從靈活性上說攔截器功能更強大些，Filter能做的事情，他都能做，而且可以在請求前，請求後執行，比較靈活。Filter主要是針對URL地址做一個編碼的事情、過濾掉沒用的引數、安全校驗（比較泛的，比如登入不登入之類），太細的話，還是建議用interceptor。不過還是根據不同情況選擇合適的。

 

	filter	Interceptor
多個的執行順序	根據filter mapping配置的先後順序	按照配置的順序，但是可以通過order控制順序
規範	在Servlet規範中定義的，是Servlet容器支援的	spring容器內的，是Spring框架支援的。
使用範圍	只能用於Web程式中	既可以用於Web程式，也可以用於Application、Swing程式中。
深度	Filter在只在Servlet前後起作用	攔截器能夠深入到方法前後、異常丟擲前後等

 

 

補充說明：
    Spring的攔截器與Servlet的Filter有相似之處，比如二者都是AOP程式設計思想的體現，都能實現許可權檢查、日誌記錄等。不同的是：

     使用範圍不同：Filter是Servlet規範規定的，只能用於Web程式中。而攔截器既可以用於Web程式，也可以用於Application、Swing程式中。
     規範不同：Filter是在Servlet規範中定義的，是Servlet容器支援的。而攔截器是在Spring容器內的，是Spring框架支援的。

使用的資源不同：同其他的程式碼塊一樣，攔截器也是一個Spring的元件，歸Spring管理，配置在Spring檔案中，因此能使用Spring裡的任何資源、物件，例如Service物件、資料來源、事務管理等，通過IoC注入到攔截器即可；而Filter則不能。

深度不同：Filter在只在Servlet前後起作用。而攔截器能夠深入到方法前後、異常丟擲前後等，因此攔截器的使用具有更大的彈性。所以在Spring構架的程式中，要優先使用攔截器。

　　實際上Filter和Servlet極其相似，區別只是Filter不能直接對使用者生成響應。實際上Filter裡doFilter()方法裡的程式碼就是從多個Servlet的service()方法裡抽取的通用程式碼，通過使用Filter可以實現更好的複用。
　　filter是一個可以複用的程式碼片段，可以用來轉換HTTP請求、響應和頭資訊。Filter不像Servlet，它不能產生一個請求或者響 應，它只是修改對某一資源的請求，或者修改從某一的響應。
　　JSR中說明的是，按照多個匹配的Filter，是按照其在web.xml中配置的順序 來執行的。 

所以這也就是，把自己的Filter或者其他的Filter（比如UrlRewrite的Filter）放在Struts的 DispatcherFilter的前面的原因。因為，它們需要在請求被Struts2框架處理之前，做一些前置的工作。 

        當Filter被呼叫，並且進入了Struts2的DispatcherFilter中 後，Struts2會按照在Action中配置的Interceptor Stack中的Interceptor的順序，來呼叫Interceptor。

 

 

 

 

 

一、過濾器 
1.什麼是過濾器？

過濾器是一個程式，它先於與之相關的servlet或JSP頁面執行在伺服器上。過濾器可附加到一個或多個servlet或JSP頁面上，並且可以檢查進入這些資源的請求資訊。在這之後，過濾器可以作如下的選擇： 
①以常規的方式呼叫資源（即，呼叫servlet或JSP頁面）。 
②利用修改過的請求資訊呼叫資源。 
③呼叫資源，但在傳送響應到客戶機前對其進行修改。 
④阻止該資源呼叫，代之以轉到其他的資源，返回一個特定的狀態程式碼或生成替換輸出。
2.Servlet過濾器的基本原理：

在Servlet作為過濾器使用時，它可以對客戶的請求進行處理。處理完成後，它會交給下一個過濾器處理，這樣，客戶的請求在過濾鏈裡逐個處理，直到請求傳送到目標為止。例如，某網站裡有提交“修改的註冊資訊”的網頁，當用戶填寫完修改資訊並提交後，伺服器在進行處理時需要做兩項工作：判斷客戶端的會話是否有效；對提交的資料進行統一編碼。這兩項工作可以在由兩個過濾器組成的過濾鏈裡進行處理。當過濾器處理成功後，把提交的資料傳送到最終目標；如果過濾器處理不成功，將把檢視派發到指定的錯誤頁面。
3.過濾器：只想要在一堆東西里面選個B： 

4.示例程式碼

在web.xml裡面配置自定義的過濾器
<filter>
   <filter-name>Redirect Filter</filter-name>
   <filter-class>com.xx.filter.RedirectFilter</filter-class>
</filter>

<filter-mapping>
   <filter-name>Redirect Filter</filter-name>
   <url-pattern>/xx/xx/*</url-pattern>
</filter-mapping>

如何編寫自定義的過濾器
public class RedirectFilter implements Filter {
       public void doFilter(ServletRequest request, ServletResponse response,
              FilterChain filterChain) throws IOException, ServletException {
    // 獲取URL
   Long startTime = null;
        if (log.isDebugEnabled())
        {
            startTime = System.currentTimeMillis();
        }
              HttpServletRequest httpRequest = (HttpServletRequest) request;
                          String url = httpRequest.getRequestURL().toString();
                      if (url == null || url.trim().length() == 0) {
                                    return;
                                                   }
                     if (url.indexOf(luceneCreateMapping) != -1
                                  || url.indexOf(luceneSearchMapping) != -1) {
                               doFilterForxxx(request, response, url);
                               } else {
                                     doxxxx(request, response, url);
                                    }
         if (log.isDebugEnabled())
        {
            long endTime = System.currentTimeMillis();
            Thread currentThread = Thread.currentThread();
            String threadName = currentThread.getName();
            log.debug("[" + threadName + "]" + "< "
                    + this.getClass().getName() + " " + url + " "
                    + (endTime - startTime) + " ms");
        }
// 啟用下一個Filter
 filterChain.doFilter(request, response);

        }
}

示例2
// 填充100個帶有隨機字母標籤的球
List<String> array = new ArrayList<>();
Random r = new Random();
String[] balls = new String[]{"A", "B", "C"};
for (int i = 0; i < 100; i++)
  array.add(balls[r.nextInt(3)]);

// 只拿出B的來。不明白的自行學習Java 8
array = array.stream().filter(ball -> ball.equals("B")).collect(Collectors.toList());

二、攔截器 
1.什麼是攔截器？

攔截器，在AOP（Aspect-Oriented Programming）中用於在某個方法或欄位被訪問之前，進行攔截然後在之前或之後加入某些操作。攔截是AOP的一種實現策略。 
在Webwork的中文文件的解釋為——攔截器是動態攔截Action呼叫的物件。它提供了一種機制可以使開發者可以定義在一個action執行的前後執行的程式碼，也可以在一個action執行前阻止其執行。同時也是提供了一種可以提取action中可重用的部分的方式。 
談到攔截器，還有一個詞大家應該知道——攔截器鏈（Interceptor Chain，在Struts 2中稱為攔截器棧 Interceptor Stack）。攔截器鏈就是將攔截器按一定的順序聯結成一條鏈。在訪問被攔截的方法或欄位時，攔截器鏈中的攔截器就會按其之前定義的順序被呼叫。
2.攔截器的實現原理：

大部分時候，攔截器方法都是通過代理的方式來呼叫的。Struts 2的攔截器實現相對簡單。當請求到達Struts 2的ServletDispatcher時，Struts 2會查詢配置檔案，並根據其配置例項化相對的攔截器物件，然後串成一個列表（list），最後一個一個地呼叫列表中的攔截器。
3.攔截器：把水流變小點，把魚都攔住！順便發個電： 

4.示例程式碼

在xml檔案中如何定義攔截器
<interceptors>
    <interceptor name="filterIPInterceptor" class="com.xxxx.web.FilterIPActionInterceptor" />
        <interceptor-stack name="filterIPStack">
        <interceptor-ref name="defaultStack" />                           
        <interceptor-ref name="filterIPInterceptor" />
    </interceptor-stack>
</interceptors>

怎麼編寫自定義攔截器 
public class FilterIPActionInterceptor extends AbstractInterceptor
{
    /** 日誌控制. */
    private final Log log = LogFactory.getLog(getClass());

    /**
     * @see com.opensymphony.xwork2.interceptor.AbstractInterceptor#intercept(com.opensymphony.xwork2.ActionInvocation)
     */
    @Override
    @SuppressWarnings("unchecked")
    public String intercept(ActionInvocation invocation) throws Exception
    {
        String result = null;
        // 獲得當前方法名.
        String methodName = invocation.getInvocationContext().getName();
        String currIp = null;
        try
        {
            if (invocation.getAction() instanceof PortletAction)
            {
                PortletAction action = (PortletAction) invocation.getAction();
                currIp = action.getRequest().getRemoteAddr();
            }
            String ip = ApplicationResource.getHotValue("ALLOW_CACHE_IP");

            if (StringUtils.isBlank(ip) || StringUtils.isBlank(currIp))
            {
                log.error("允許重新整理的IP不存在或當前請求的IP非法.");
                throw new NoAllowIPException();
            }
            else
            {
                String[] ips = ip.split(",");
                boolean errorIp = true;
                for (String s : ips)
                {
                    if (s.equals(currIp))
                        errorIp = false;
                }
                // 判斷IP
                if (errorIp)
                    throw new NoAllowIPException();
            }
            result = invocation.invoke();//呼叫被攔截的方法
        }
        catch (Exception e)
        {
            log.error("異常類名:" + invocation.getAction().getClass());
            log.error("異常方法:" + methodName, e);
            throw e;
        }

        return result;
    }

}

示例2
作者：知乎使用者
連結：https://www.zhihu.com/question/35225845/answer/61876681
來源：知乎
著作權歸作者所有。商業轉載請聯絡作者獲得授權，非商業轉載請註明出處。

class River {
  // 流量
  int volume;

  // 總魚數
  int numFish;
}

class PowerGenerator {
  double generate (int volume) {
    // 假設每一百立方米水發一度電
    return volume / 100;
  }
}

interface Interceptor {
  void intercept (River river);
}

class SomeInterceptor implements Interceptor {
  PowerGenerator generator = new PowerGenerator();

  @Override
  public void intercept (River river) {
    // 消耗了1000立方米水來發電
    int waterUsed = 1000;

    // 水量減少了1000。請不要跟我討論水電站原理的問題，
    // 我就那麼一比方
    river.volume -= waterUsed;

    // 發電
    generator.generate (waterUsed);

    // 攔截所有的魚
    river.numFish = 0;
  }
}

class RiverController {
  Interceptor interceptor;

  void flow(River river) {
    // 源頭積累下來的水量和魚
    river.volume += 100000
    river.numFish += 1000

    // 經過了大壩
    interceptor.intercept(river);

    // 下了點雨
    river.volume += 1000
  }

  void setInterceptor (Interceptor interceptor) {
    this.interceptor = interceptor
  }
}

class Main {
  public static void main (String args[]) {
    RiverController rc = new RiverController;
    Interceptor inter = new SomeInterceptor();

    // 這一步通常叫做控制反轉或依賴注入，其實也沒啥子
    rc.setInterceptor(inter);

    rc.flow(new River());
  }
}

攔截器與過濾器的區別 ：

  1. 攔截器是基於java的反射機制的，而過濾器是基於函式回撥。
 2. 攔截器不依賴與servlet容器，過濾器依賴與servlet容器。 
 3. 攔截器只能對action請求起作用，而過濾器則可以對幾乎所有的請求起作用。
 4. 攔截器可以訪問action上下文、值棧裡的物件，而過濾器不能訪問。 
 5. 在action的生命週期中，攔截器可以多次被呼叫，而過濾器只能在容器初始化時被呼叫一次攔截器的代  
    碼實現。
 6. Filter基於回撥函式，我們需要實現的filter介面中doFilter方法就是回撥函式，而interceptor則基於 
    java本身的反射機制,這是兩者最本質的區別。
 7. Filter是依賴於servlet容器的，即只能在servlet容器中執行，很顯然沒有servlet容器就無法來回調
    doFilter方法。而interceptor與servlet容器無關。
 8. Filter的過濾範圍比Interceptor大,Filter除了過濾請求外通過萬用字元可以保護頁面，圖片，檔案等等，
    而Interceptor只能過濾請求。
 9. Filter的過濾例外一般是在載入的時候在init方法宣告,而Interceptor可以通過在xml宣告是guest請求還
    是user請求來辨別是否過濾。

三、監聽器 
1.監聽器（Listener）：當一個事件發生的時候，你希望獲得這個事件發生的詳細資訊，而並不想幹預這個事件本身的程序，這就要用到監聽器。 

2.示例程式碼

作者：知乎使用者
連結：https://www.zhihu.com/question/35225845/answer/61876681
來源：知乎
著作權歸作者所有。商業轉載請聯絡作者獲得授權，非商業轉載請註明出處。

// 監聽器
interface BedListener {
  // 監聽器在引數中收到了某個事件，而這個事件往往是隻讀的
  // 監聽器的方法名通常以"on"開頭
  void onBedSound (String sound);
}

class Neighbor {
  BedListener listener;

  // 依然是所謂控制反轉
  setListener (BedListener listener) {
    this.listener = listener;
  }

  void doInterestingStuff () {
    // 根據當地法律法規，部分內容無法顯示

    // 將事件傳送給監聽器
    listener.onBedSound("嘿咻");
    listener.onBedSound("oyeah");
  }
}

class Main {
  public static void main (String args[]) {
    Neighbor n = new Neighbor();
    n.setListener (sound -> generatePower());
    n.doInterestingStuff();
  }

  private static void generatePower() {
    // 根據當地法律法規，部分內容無法顯示
  }
}
--------------------- 
作者：suk1M 
來源：CSDN 
原文：https://blog.csdn.net/w214019153/article/details/68491523 
版權宣告：本文為博主原創文章，轉載請附上博文連結！