过滤器与拦截器的区别

1、jsp和servlet的区别、共同点、各自应用的范围？？JSP是Servlet技术的扩展，本质上就是Servlet的简易方式。

JSP编译后是“类servlet”。

Servlet和JSP最主要的不同点在于，Servlet的应用逻辑是在Java文件中，并且完全从表示层中的HTML里分离开来。

而JSP的情况是Java和HTML可以组合成一个扩展名为.jsp的文件。

JSP侧重于视图，Servlet主要用于控制逻辑。

在struts框架中,JSP位于MVC设计模式的视图层,而Servlet位于控制层.2、cookie和session的作用、区别、应用范围，session的工作原理Cookie:主要用在保存客户端，其值在客户端与服务端之间传送，不安全，存储的数据量有限。

Session:保存在服务端，每一个session在服务端有一个sessionID作一个标识。

存储的数据量大，安全性高。

占用服务端的内存资源。

3、jstl是什么？优点有哪些？？JSTL（JSP Standard Tag Library，JSP标准标签库)是一个不断完善的开放源代码的JSP标签库，由四个定制标记库（core、format、xml和sql）和一对通用标记库验证器（ScriptFreeTLV和PermittedTaglibsTLV）组成。

优点有：最大程序地提高了WEB应用在各应用服务器在应用程序服务器之间提供了一致的接口，最大程序地提高了1、在应用程序服务器之间提供了一致的接口，之间的移植。

2、简化了JSP和WEB应用程序的开发。

3、以一种统一的方式减少了JSP中的scriptlet代码数量，可以达到没有任何scriptlet 代码的程序。

在我们公司的项目中是不允许有任何的scriptlet代码出现在JSP中。

4、允许JSP设计工具与WEB应用程序开发的进一步集成。

相信不久就会有支持JSTL的IDE 开发工具出现。

4、j2ee的优越性主要表现在哪些方面？MVC模式a、J2EE基于JAVA技术，与平台无关b、J2EE拥有开放标准，许多大型公司实现了对该规范支持的应用服务器。

javaweb中监听器、过滤器、拦截器以及AOP的先后顺序和理解java web三⼤器：过滤器、拦截器、监听器（spring框架）spring、springMVC与springBoot的关系详见：⼀、启动顺序监听器---》过滤器---》拦截器案例理解：接到上级命令，要求对电话进去监听，过滤出恐怖分⼦，然后，拦截他们的恐怖袭击⾏动。

配置位置：监听器、过滤器⼀般配置在web.xml中，拦截器⼀般配置在springmvc.xml配置⽂件中⼆、概念监听器：Servlet的监听器Listener，它是实现了javax.servlet.ServletContextListener接⼝的服务器端程序，它也是随web应⽤的启动⽽启动，只初始化⼀次，随web应⽤的停⽌⽽销毁。

主要作⽤是：做⼀些初始化的内容添加⼯作、设置⼀些基本的内容、⽐如⼀些参数或者是⼀些固定的对象等等Filter过滤器：过滤器拦截web访问url地址。

严格意义上讲，filter只是适⽤于web中，依赖于Servlet容器，利⽤Java的回调机制进⾏实现。

Filter过滤器：和框架⽆关，可以控制最初的http请求，但是更细⼀点的类和⽅法控制不了。

过滤器可以拦截到⽅法的请求和响应(ServletRequest request, ServletResponse response)，并对请求响应做出像响应的过滤操作，⽐如设置字符编码，鉴权操作等⽐如：（不是login.do的地址请求，如果⽤户没有登陆都过滤掉）,或者在传⼊servlet或者struts的action前统⼀设置字符集，或者去除掉⼀些⾮法字符。

主要为了减轻服务器负载，减少压⼒。

Interceptor拦截器：拦截器拦截以 .action结尾的url，拦截Action的访问。

Interfactor是基于Java的反射机制（APO思想）进⾏实现，不依赖Servlet容器。

拦截器可以在⽅法执⾏之前(preHandle)和⽅法执⾏之后(afterCompletion)进⾏操作，回调操作(postHandle)，可以获取执⾏的⽅法的名称，请求(HttpServletRequest)Interceptor：可以控制请求的控制器和⽅法，但控制不了请求⽅法⾥的参数(只能获取参数的名称，不能获取到参数的值)（⽤于处理页⾯提交的请求响应并进⾏处理，例如做国际化，做主题更换，过滤等）。

拦截器和过滤器的区别过滤器和拦截器的区别： ①拦截器是基于java的反射机制的，⽽过滤器是基于函数回调。

②拦截器不依赖与servlet容器，过滤器依赖与servlet容器。

③拦截器只能对action请求起作⽤，⽽过滤器则可以对⼏乎所有的请求起作⽤。

④拦截器可以访问action上下⽂、值栈⾥的对象，⽽过滤器不能访问。

⑤在action的⽣命周期中，拦截器可以多次被调⽤，⽽过滤器只能在容器初始化时被调⽤⼀次。

⑥拦截器可以获取IOC容器中的各个bean，⽽过滤器就不⾏，这点很重要，在拦截器⾥注⼊⼀个service，可以调⽤业务逻辑。

⑥拦截器可以获取IOC容器中的各个bean，⽽过滤器就不⾏，这点很重要，在拦截器⾥注⼊⼀个service，可以调⽤业务逻辑。

⑥拦截器可以获取IOC容器中的各个bean，⽽过滤器就不⾏，这点很重要，在拦截器⾥注⼊⼀个service，可以调⽤业务逻辑。

⑥拦截器可以获取IOC容器中的各个bean，⽽过滤器就不⾏，这点很重要，在拦截器⾥注⼊⼀个service，可以调⽤业务逻辑。

拦截器可以获取ioc中的service bean实现业务逻辑，拦截器可以获取ioc中的service bean实现业务逻辑，拦截器可以获取ioc中的service bean实现业务逻辑，触发时机触发时机触发时机有个专业词语叫触发时机有个专业词语叫触发时机有个专业词语叫触发时机1.过滤器和拦截器触发时机不⼀样: 过滤器是在请求进⼊容器后，但请求进⼊servlet之前进⾏预处理的。

请求结束返回也是，是在servlet处理完后，返回给前端之前。

1.过滤器和拦截器触发时间和地点不⼀样: 过滤器是在请求进⼊容器后，但请求进⼊servlet之前进⾏预处理的。

请求结束返回也是，是在servlet处理完后，返回给前端之前。

1.过滤器和拦截器触发时间和地点不⼀样: 过滤器是在请求进⼊容器后，但请求进⼊servlet之前进⾏预处理的。

过滤器，是在java web中，你传入的request,response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者struts的 action进行业务逻辑，比如过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉）,或者在传入servlet或者 struts的action前统一设置字符集，或者去除掉一些非法字符拦截器，是在面向切面编程的就是在你的service或者一个方法，前调用一个方法，或者在方法后调用一个方法比如动态代理就是拦截器的简单实现，在你调用方法前打印出字符串（或者做其它业务逻辑的操作），也可以在你调用方法后打印出字符串，甚至在你抛出异常的时候做业务逻辑的操作。

拦截器与过滤器的区别：1. 拦截器是基于java的反射机制的，而过滤器是基于函数回调。

2. 拦截器不依赖与servlet容器，过滤器依赖与servlet容器。

3. 拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用。

4. 拦截器可以访问action上下文、值栈里的对象，而过滤器不能访问。

5. 在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次执行顺序：过滤前 - 拦截前 - Action处理 - 拦截后 - 过滤后。

个人认为过滤是一个横向的过程，首先把客户端提交的内容进行过滤(例如未登录用户不能访问内部页面的处理)；过滤通过后，拦截器将检查用户提交数据的验证，做一些前期的数据处理，接着把处理后的数据发给对应的Action；Action处理完成返回后，拦截器还可以做其他过程(还没想到要做啥)，再向上返回到过滤器的后续操作。

面向切面编程（AOP是Aspect Oriented Program的首字母缩写），我们知道，面向对象的特点是继承、多态和封装。

而封装就要求将功能分散到不同的对象中去，这在软件设计中往往称为职责分配。

实际上也就是说，让不同的类设计不同的方法。

SpringMvcservlet拦截器过滤器关系和区别及执⾏顺序过滤器和拦截器的区别：1、过滤器是基于函数回调，拦截器是基于java的反射机制的。

2、过滤器是servlet规范规定的，只能⽤于web程序中，⽽拦截器是在spring容器中，它不依赖servlet容器。

3、过滤器可以拦截⼏乎所有的请求(包含对静态资源的请求)，⽽拦截器只拦截action请求(不拦截静态资源请求)。

4、滤器不能访问action上下⽂、值栈⾥的对象，拦截器可以访问action上下⽂、值栈⾥的对象。

5、在action的⽣命周期中，过滤器只能在容器初始化时被调⽤⼀次，拦截器可以多次被调⽤，⽽。

6、拦截器可以获取IOC容器中的各个bean，⽽过滤器就不⾏，这点很重要，在拦截器⾥注⼊⼀个service，可以调⽤业务逻辑。

7、拦截器是被包裹在过滤器之中。

过滤器、拦截器、aop 顺序 拦截顺序：filter—>Interceptor—->@Aspect -->Interceptor)过滤器： 依赖于servlet容器。

在实现上基于函数回调，可以对⼏乎所有请求进⾏过滤，但是缺点是⼀个过滤器实例只能在容器初始化时调⽤⼀次。

使⽤过滤器的⽬的是⽤来做⼀些过滤操作，获取我们想要获取的数据，⽐如：在过滤器中修改字符编码；在过滤器中修改HttpServletRequest的⼀些参数，包括：过滤低俗⽂字、危险字符等。

拦截器： 依赖于web框架，在SpringMVC中就是依赖于SpringMVC框架。

在实现上基于Java的反射机制，属于⾯向切⾯编程（AOP）的⼀种运⽤。

由于拦截器是基于web框架的调⽤，因此可以使⽤Spring的依赖注⼊（DI）进⾏⼀些业务操作，同时⼀个拦截器实例在⼀个controller⽣命周期之内可以多次调⽤。

但是缺点是只能对controller请求进⾏拦截，对其他的⼀些⽐如直接访问静态资源的请求则没办法进⾏拦截处理。

Java三⼤器之拦截器（Interceptor）的实现原理及代码⽰例1，拦截器的概念java⾥的拦截器是动态拦截Action调⽤的对象，它提供了⼀种机制可以使开发者在⼀个Action执⾏的前后执⾏⼀段代码，也可以在⼀个Action执⾏前阻⽌其执⾏，同时也提供了⼀种可以提取Action中可重⽤部分代码的⽅式。

在AOP中，拦截器⽤于在某个⽅法或者字段被访问之前，进⾏拦截然后再之前或者之后加⼊某些操作。

⽬前，我们需要掌握的主要是Spring的拦截器，Struts2的拦截器不⽤深究，知道即可。

2，拦截器的原理⼤部分时候，拦截器⽅法都是通过代理的⽅式来调⽤的。

Struts2的拦截器实现相对简单。

当请求到达Struts2的ServletDispatcher时，Struts2会查找配置⽂件，并根据配置实例化相对的拦截器对象，然后串成⼀个列表（List），最后⼀个⼀个的调⽤列表中的拦截器。

Struts2的拦截器是可插拔的，拦截器是AOP的⼀个实现。

Struts2拦截器栈就是将拦截器按⼀定的顺序连接成⼀条链。

在访问被拦截的⽅法或者字段时，Struts2拦截器链中的拦截器就会按照之前定义的顺序进⾏调⽤。

3，⾃定义拦截器的步骤第⼀步：⾃定义⼀个实现了Interceptor接⼝的类，或者继承抽象类AbstractInterceptor。

第⼆步：在配置⽂件中注册定义的拦截器。

第三步：在需要使⽤Action中引⽤上述定义的拦截器，为了⽅便也可以将拦截器定义为默认的拦截器，这样在不加特殊说明的情况下，所有的Action都被这个拦截器拦截。

4，过滤器与拦截器的区别过滤器可以简单的理解为“取你所想取”，过滤器关注的是web请求；拦截器可以简单的理解为“拒你所想拒”，拦截器关注的是⽅法调⽤，⽐如拦截敏感词汇。

4.1，拦截器是基于java反射机制来实现的，⽽过滤器是基于函数回调来实现的。

（有⼈说，拦截器是基于动态代理来实现的）4.2，拦截器不依赖servlet容器，过滤器依赖于servlet容器。

过滤器（Filter）和拦截器（Interceptor）的执⾏顺序和区别⽬录⾸先建⽴⼀个SpringBoot⼯程，增加⼀个IndexController供测试使⽤。

@Controllerpublic class IndexController {@GetMapping("/hello")@ResponseBodypublic String index(){return "hello";}}过滤器 Filter过滤器（ Filter），是 JavaEE 的标准，依赖于 Servlet 容器，使⽤的时候是配置在 SpringMVC 框架中是配置在web.xml ⽂件中的，可以配置多个，执⾏的顺序是根据配置顺序从上到下。

在 SpringBoot 项⽬中也可以采⽤注解的形式实现。

Servlet中的过滤器Filter是实现了javax.servlet.Filter接⼝的服务器端程序，主要的⽤途是设置字符集、控制权限、控制转向、做⼀些业务逻辑判断等。

其⼯作原理是，只要你在web.xml⽂件配置好要拦截的客户端请求，它都会帮你拦截到请求，此时你就可以对请求或响应(Request、Response)统⼀配置请求编码以及过滤⼀些⾮法参数，垃圾信息，简化操作；同时还可进⾏逻辑判断，如⽤户是否已经登陆、有没有权限访问该页⾯等等⼯作。

它是随你的web应⽤启动⽽启动的，只初始化⼀次，以后就可以拦截相关请求，只有当你的web应⽤停⽌或重新部署的时候才销毁。

Filter可以认为是Servlet的⼀种“加强版”，它主要⽤于对⽤户请求进⾏预处理，也可以对HttpServletResponse进⾏后处理，是个典型的处理链。

Filter也可以对⽤户请求⽣成响应，这⼀点与Servlet相同，但实际上很少会使⽤Filter向⽤户请求⽣成响应。

使⽤Filter完整的流程是：Filter对⽤户请求进⾏预处理，接着将请求交给Servlet进⾏处理并⽣成响应，最后Filter再对服务器响应进⾏后处理。