过滤器和拦截器的区别：

1. 拦截器是基于java的反射机制的，而过滤器是基于函数回调。
2. 拦截器不依赖与servlet容器，过滤器依赖与servlet容器。
3. 拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用。
4. 拦截器可以访问action上下文、值栈里的对象，而过滤器不能访问。
5. 在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次。
6. 拦截器可以获取IOC容器中的各个bean，而过滤器就不行，这点很重要，在拦截器里注入一个service，可以调用业务逻辑。

拦截器可以获取ioc中的service bean实现业务逻辑，拦截器可以获取ioc中的service bean实现业务逻辑，拦截器可以获取ioc中的service bean实现业务逻辑，

触发时机：

• 过滤器是在请求进入容器后，但请求进入servlet之前进行预处理的。请求结束返回也是，是在servlet处理完后，返回给前端之前。
• 过滤器的触发时机是容器后，servlet之前，所以过滤器的doFilter(
  ServletRequest request, ServletResponse response, FilterChain chain
  )的入参是ServletRequest ，而不是httpservletrequest。因为过滤器是在httpservlet之前。
• 过滤器
  @Override
  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
  System.out.println(“before…”);
  chain.doFilter(request, response);
  System.out.println(“after…”);
  }
  chain.doFilter(request, response);这个方法的调用作为分水岭。事实上调用Servlet的doService()方法是在chain.doFilter(request, response);这个方法中进行的。

总结：过滤器包裹住servlet，servlet包裹住拦截器。

1.过滤器是JavaEE标准，采用函数回调的方式进行。是在请求进入容器之后，还未进入Servlet之前进行预处理，并且在请求结束返回给前端这之间进行后期处理。

@Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("before...");
        chain.doFilter(request, response);
        System.out.println("after...");
    }

chain.doFilter(request, response);这个方法的调用作为分水岭。事实上调用Servlet的doService()方法是在chain.doFilter(request, response);这个方法中进行的。

2.拦截器是被包裹在过滤器之中的。

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion");
    }

preHandle() 这个方法是在过滤器的chain.doFilter(request, response)方法的前一步执行，也就是在 [System.out.println(“before…”)][chain.doFilter(request, response)]之间执行。
preHandle()方法之后，在return ModelAndView之前进行，可以操控Controller的ModelAndView内容。
afterCompletion() 方法是在过滤器返回给前端前一步执行，也就是在[chain.doFilter(request, response)][System.out.println(“after…”)]之间执行。

3.SpringMVC的机制是由同一个Servlet来分发请求给不同的Controller，其实这一步是在Servlet的service()方法中执行的。所以过滤器、拦截器、service()方法，dispatc()方法的执行顺序应该是这样的，大致画了个图：其实非常好测试，自己写一个过滤器，一个拦截器，然后在这些方法中都加个断点，一路F8下去就得出了结论。
4.SpringMVC的机制是由同一个Servlet来分发请求给不同的Controller，其实这一步是在Servlet的service()方法中执行的。
5.，SpringMVC的机制是由同一个Servlet来分发请求给不同的Controller，其实这一步是在Servlet的service()方法中执行的。
6.SpringMVC的机制是由同一个Servlet来分发请求给不同的Controller，其实这一步是在Servlet的service()方法中执行的。
7.还有，拦截器是spring容器的，是spring支持的，

总结： 拦截器功在对请求权限鉴定方面确实很有用处，在我所参与的这个项目之中，第三方的远程调用每个请求都需要参与鉴定，所以这样做非常方便，而且他是很独立的逻辑，这样做让业务逻辑代码很干净。和框架的其他功能一样，原理很简单，使用起来也很简单，大致看了下SpringMVC这一部分的源码，其实还是比较容易理解的。

我们项目中仅仅用到了preHandle这个方法，而未用其他的，框架提供了一个已经实现了拦截器接口的适配器类HandlerInterceptorAdapter，继承这个类然后重写一下需要用到的方法就行了，可以少几行代码，这种方式Java中很多地方都有体现。

其他：

过滤器和servlet区别！！！
filter能够在一个请求到达servlet之前预处理用户请求，也可以在离开servlet时处理http响应：
在执行servlet之前，首先执行filter程序，并为之做一些预处理工作；
根据程序需要修改请求和响应；
在servlet被调用之后截获servlet的执行
个人理解 ：servlet是处理请求和与响应的 ，filter主要是为servlet服务的
可以从 下面几个方面对比：1.概念。 2.生命周期。 3.职责。4.执行过程

servlet和controller区别
理解1：

你可以理解为，Spring MVC是基于servlet的，它有一个DispatherServlet，然后它负责处理请求，并且调用了你的controller。

打一个比方，web网站是应用程序么？你可以说浏览器是一个应用程序，而web网站是让浏览器这个应用程序作为基础，成为通用的应用的容器。

理解2：

框架之所以叫框架，就是方便我们开发吧，比如它提供了安全验证，文件上传，参数填充，还有就是解耦合。而且基于Spring易实现事务控制和AOP

有问springmvc和servlet的区别的么？就像是问秦琼和关公一样，一个是框架，一个是局部实现，不能这么问，可以问controller和servlet的区别。。controller的前端控制器DispatcherServlet最终是继承了HttpServlet的，只不过springmvc帮助你做好了url和method的映射了（注解实现），不需要你自己在web.xml一个servlet和一个method去配置了

参考文章：
https://www.cnblogs.com/panxuejun/p/7715917.html
https://blog.csdn.net/albenxie/article/details/103111439