Java 高频面试题：过滤器与拦截器的区别

在 Java Web 开发中，过滤器（Filter）和拦截器（Interceptor）是两个经常被提及的概念，也是面试中的高频考点。理解它们之间的区别对于开发高质量的 Web 应用至关重要。

过滤器是 Servlet 规范中的一部分，主要用于对客户端的请求和服务器的响应进行预处理和后处理。它可以在请求到达 Servlet 之前对请求进行拦截和处理，也可以在响应发送回客户端之前对响应进行处理。过滤器基于函数回调，可以对请求和响应的头部信息、内容等进行修改和过滤。例如，可以通过过滤器实现字符编码的统一设置、请求参数的验证、权限控制等功能。

拦截器则是基于 AOP（面向切面编程）的思想实现的。它能够在方法执行前后、异常抛出时等关键节点进行拦截和处理。拦截器更侧重于对业务逻辑的处理，可以对控制器方法的执行进行干预。比如，可以在方法执行前进行登录验证、权限检查，在方法执行后进行日志记录、事务处理等。

从实现方式上来看，过滤器通过实现 Filter 接口，并在 web.xml 或注解中进行配置来生效。而拦截器则需要实现 HandlerInterceptor 接口，并在配置文件或注解中进行注册。

在执行顺序上，过滤器的执行顺序是在请求进入 Servlet 之前按照配置的顺序依次执行，响应则是在 Servlet 处理完之后按照相反的顺序依次执行。拦截器则可以通过配置指定其执行的顺序。

另外，过滤器只能对请求和响应进行处理，而拦截器不仅可以处理请求和响应，还能处理请求的方法调用。

过滤器和拦截器在 Java Web 开发中都有着重要的作用，但它们的应用场景和功能侧重点有所不同。过滤器更适合做一些通用的、与业务逻辑无关的处理，如编码转换、参数过滤等；而拦截器则更适合与业务紧密相关的处理，如权限控制、日志记录等。在实际开发中，应根据具体的需求合理选择使用过滤器或拦截器，以提高开发效率和代码质量。