关于权限拦截的问题

你好，从代码实现效果来说，filter和inteceptor都是可以的，只是通常我们可能会在一个项目里定义多个filter但基本只会定义一个interceptor，这时interceptor通常就不会做实际的业务逻辑，而只做一些常规的记录或兜底等操作，作为请求的收尾。但当项目里只有一个filter时，应该说用哪个就可以了。

login和acl分开，这个我感觉很容易理解的，一个类只做指定的事情，login只关注登录及登录的操作，acl只做针对登录用户的权限校验操作，当然堆到一个类里是可以的，但是分开的话逻辑会更清晰。之后再有其他逻辑时，也可以单独放到一个新的filter里，而不会出现不停的在一个类里写，导致逻辑越来越臃肿。