1回答

Jimin

2018-07-24

你好，从代码实现效果来说，filter和inteceptor都是可以的，只是通常我们可能会在一个项目里定义多个filter但基本只会定义一个interceptor，这时interceptor通常就不会做实际的业务逻辑，而只做一些常规的记录或兜底等操作，作为请求的收尾。但当项目里只有一个filter时，应该说用哪个就可以了。

login和acl分开，这个我感觉很容易理解的，一个类只做指定的事情，login只关注登录及登录的操作，acl只做针对登录用户的权限校验操作，当然堆到一个类里是可以的，但是分开的话逻辑会更清晰。之后再有其他逻辑时，也可以单独放到一个新的filter里，而不会出现不停的在一个类里写，导致逻辑越来越臃肿。

0

2

Jimin

回复

慕函数2082699

那也要有一个拦截所有操作的点，对于dubbo而言，依靠的dubbo里的filter，在invoke实际方法之前去检查权限。本质上都是有一个全局拦截点的存在，拦截住实际的调用，在调用前做权限的判断。这种拦截，类似于dubbo这种组件，提供的拦截方式基本也都是filter。不过这不是关键，能拦截住才是关键，至于选择使用什么拦截，根据项目实际情况就可以了。

2018-07-25

共2条回复