知识点：

1、SpringBoot2.x过滤器Filter和使用Servlet3.0配置自定义Filter(核心知识)

　　filter简单理解：人--->检票员（filter）---> 景点

　　1）SpringBoot启动默认加载的Filter
　　　　characterEncodingFilter
　　　　hiddenHttpMethodFilter
　　　　httpPutFormContentFilter
　　　　requestContextFilter

　 2）Filter优先级

　　　　Ordered.HIGHEST_PRECEDENCE
　　　　Ordered.LOWEST_PRECEDENCE

　　　　低位值意味着更高的优先级 Higher values are interpreted as lower priority
　　　　自定义Filter，避免和默认的Filter优先级一样，不然会冲突

　　　　注册Filter的bean FilterRegistrationBean
　　　　同模块里面有相关默认Filter
　　　　web->servlet->filter

　 3）自定义Filter
　　　　a）使用Servlet3.0的注解进行配置
　　　　b）启动类里面增加 @ServletComponentScan，进行扫描
　　　　c）新建一个Filter类，implements Filter，并实现对应的接口
　　　　d) @WebFilter 标记一个类为filter，被spring进行扫描
　　　　　　urlPatterns：拦截规则，支持正则

　　　　e）控制chain.doFilter的方法的调用，来实现是否通过放行
　　　　　　不放行，web应用resp.sendRedirect("/index.html");
　　　　　　场景：权限控制、用户登录(非前端后端分离场景)等

　　4）官网地址：https://docs.spring.io/spring-boot/docs/2.1.0.BUILD-SNAPSHOT/reference/htmlsingle/#boot-features-embedded-container-servlets-filters-listeners

2、Servlet3.0的注解自定义原生Servlet实战
　　讲解：使用 Servlet3.0的注解自定义原生Servlet和Listener
　　1) 自定义原生Servlet

　@WebServlet(name = "userServlet",urlPatterns = "/test/customs")
　　　　public class UserServlet extends HttpServlet{

　　　　　　@Override
　　　　　　public void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
　　　　　　　　resp.getWriter().print("custom sevlet");
　　　　　　　　resp.getWriter().flush();
　　　　　　　　resp.getWriter().close();
　　　　　　}

　　　　　　@Override
　　　　　　protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
　　　　　　　　this.doGet(req, resp);
　　　　　　}
　　　　}

3、Servlet3.0的注解自定义原生Listener监听器实战
　　简介：监听器介绍和Servlet3.0的注解自定义原生Listener监听器实战

　 1) 自定义Listener(常用的监听器 servletContextListener、httpSessionListener、servletRequestListener)

　　　　@WebListener
　　　　public class RequestListener implements ServletRequestListener {

　　　　@Override
　　　　public void requestDestroyed(ServletRequestEvent sre) {
　　　　　　// TODO Auto-generated method stub
　　　　　　System.out.println("======requestDestroyed========");
　　　　}

　　　　@Override
　　　　public void requestInitialized(ServletRequestEvent sre) {
　　　　　　System.out.println("======requestInitialized========");
　　　　}

4、SpringBoot2.X自定义拦截器实战及新旧配置对比(核心知识)
　　简介: 讲解拦截器使用，Spingboot2.x新版本配置拦截拦截器和旧版本SpringBoot配置拦截器区别讲解

　　1) @Configuration
　　继承WebMvcConfigurationAdapter(SpringBoot2.X之前旧版本)

　　SpringBoot2.X 新版本配置拦截器 implements WebMvcConfigurer

　　2) 自定义拦截器 HandlerInterceptor
　　preHandle：调用Controller某个方法之前
　　postHandle：Controller之后调用，视图渲染之前，如果控制器Controller出现了异常，则不会执行此方法
　　afterCompletion：不管有没有异常，这个afterCompletion都会被调用，用于资源清理

　　3) 按照注册顺序进行拦截，先注册，先被拦截

　　拦截器不生效常见问题：
　　　　a）是否有加@Configuration
　　　　b）拦截路径是否有问题 ** 和 *
　　　　c）拦截器最后路径一定要 “/**”， 如果是目录的话则是 /*/

　　Filter
　　是基于函数回调 doFilter()，而Interceptor则是基于AOP思想
　　Filter在只在Servlet前后起作用，而Interceptor够深入到方法前后、异常抛出前后等
　　依赖于Servlet容器即web应用中，而Interceptor不依赖于Servlet容器所以可以运行在多种环境。
　　在接口调用的生命周期里，Interceptor可以被多次调用，而Filter只能在容器初始化时调用一次。
　　Filter和Interceptor的执行顺序
　　过滤前->拦截前->action执行->拦截后->过滤后

过滤器、拦截器、监听器的区别：

1、过滤器

　　过滤器是在请求进入tomcat容器后，但请求进入servlet之前进行预处理的。请求结束返回也是，是在servlet处理完后，返回给前端之前。

      理解上面这句话我们就可以知道，进入servlet之前，主要是两个参数：ServletRequest，ServletResponse  那我们得到这两个测试可以干哪些事呢？

     我们可以通过ServletRequest得到HttpServletRequest,此时你就可以对请求或响应(Request、Response)那就可以对对web服务器管理的所有web资源：例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截，从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息、字符集统一等一些高级功能。它主要用于对用户请求进行预处理，也可以对HttpServletResponse进行后处理。使用Filter的完整流程：Filter对用户请求进行预处理，接着将请求交给Servlet进行处理并生成响应，最后Filter再对服务器响应进行后处理。。它是随你的web应用启动而启动的，只初始化一次，以后就可以拦截相关请求，只有当你的web应用停止或重新部署的时候才销毁。（每次热部署后，都会销毁）。

2、拦截器

从上图我们可以看出过滤器只在servlet前后起作用，所以它既不能捕获异常，获得bean对象等，这些是只能是进入servlet里面的拦截器能过做到。拦截器中用于在某个方法或字段被访问之前，进行拦截然后，在之前或之后加入某些操作。比如日志，安全等。一般拦截器方法都是通过动态代理的方式实现。可以通过它来进行权限验证，或者判断用户是否登陆，或者是像12306 判断当前时间是否是购票时间。

对比一下其实我们可以发现，过滤器能做的事拦截器都能做，二拦截器做的事过滤器不一定做的了。

3、监听器

listener是servlet规范中定义的一种特殊类。用于监听servletContext、HttpSession和servletRequest等域对象的创建和销毁事件。监听域对象的属性发生修改的事件。用于在事件发生前、发生后做一些必要的处理。其主要可用于以下方面：1、统计在线人数和在线用户2、系统启动时加载初始化信息3、统计网站访问量4、记录用户访问路径。

常用的监听器 servletContextListener、httpSessionListener、servletRequestListener)

过滤器和拦截器的区别示意图：

请求链路说明：

总结：

过滤器：用于属性甄别，对象收集（不可改变过滤对象的属性和行为）

监听器：用于对象监听，行为记录（不可改变监听对象的属性和行为）

拦截器：用于对象拦截，行为干预（可以改变拦截对象的属性和行为）

如何创建：

1、过滤器
自定义Filter 使用Servlet3.0的注解进行配置第三步的@WebFilter就是3.0的注解

       1）启动类里面增加 @ServletComponentScan，进行扫描

       2）新建一个Filter类，implements Filter，并实现对应的接口

        3) @WebFilter 标记一个类为filter，被spring进行扫描

        urlPatterns：拦截规则，支持正则

        4）控制chain.doFilter的方法的调用，来实现是否通过放行不放行，web应用resp.sendRedirect("/index.html");场景：权限控制、用户登录(非前端后端分离场景)等

  application类

　　官网地址：https://docs.spring.io/spring-boot/docs/2.1.0.BUILD-SNAPSHOT/reference/htmlsingle/#boot-features-embedded-container-servlets-filters-listeners

2、监听器

3、拦截器

　　CustomWebMvcConfigurer主拦截器需要：

   　　 1）、添加@Configuration注解

  　　  2）、实现WebMvcConfigurer接口

原文：https://blog.csdn.net/yudiandemingzi/article/details/80399971