解析Token：拦截器 vs 过滤器，最佳实践解析

解析Token一般在'拦截器'中操作。

'拦截器'是在Controller接收请求之前进行拦截的，可以对请求进行处理和验证，比如验证用户身份、检查请求参数、记录请求日志等，所以在拦截器中解析Token是比较合适的。

'过滤器'是在请求到达Servlet之前进行拦截的，可以对请求进行过滤和处理，比如字符编码转换、防止XSS攻击等，但是过滤器没有上下文环境，无法进行用户身份验证等操作，所以不太适合解析Token。