1. filter

filter是java的过滤器，和框架无关的，是所有过滤组件中最外层的，从粒度来说是最大的。

配置方式，直接实现Filter+@component，@Bean+@configuration（第三方的filter）

2. interceptor

spring框架的拦截器

配置方式，@configuration+继承WebMvcConfigurationSupport类添加过滤器。

@Configuration
public class WebMvcConfiguration extends WebMvcConfigurationSupport {

}

3、aspect

可以自定义要切入的包下面的类甚至再细的方法，粒度最小。加个注解用效果更佳。

一般可以通过切面实现统一的日志记录，权限检查等非业务功能。

@Aspect
@Component
public class ValidationAspect {

    @Pointcut("@within(com.demo.common.validation.annotation.Validated)")
    public void pointCut(){}

    @Around("pointCut()")
    public Object validated(ProceedingJoinPoint point) throws Throwable {
        Method method = ((MethodSignature) point.getSignature()).getMethod();
        ValidationResult validated = validation.validated(method, point.getArgs());
        if (validated == null) {
            log.debug("统一参数校验:目标方法："+getValidationKey(point)+",数据校验通过");
            return point.proceed();
        }
        log.debug("统一参数校验:目标方法："+getValidationKey(point)+",数据校验不通过");
        log.debug("参数:"+getRequestParam(point));
        return resultHandler(method, validated);
    }

}

4、controllerAdvice

是controller的增强，和ExceptionHandler一起用来做全局异常。

5. controller

正常的控制逻辑，可以针对单独的业务进行异常处理，对于统一的异常，也可以放到全局异常进行处理。

总结：

filter：和框架无关，可以控制最初的http请求，但是更细一点的类和方法控制不了。

interceptor：可以控制请求的控制器和方法，但控制不了请求方法里的参数。

aspect : 可以自定义切入的点，有方法的参数，但是直接拿不到http请求，可以通过其他方式如RequestContextHolder获得。