SpringBoot拦截器及源码分析

最新推荐文章于 2024-06-24 09:38:24 发布
最新推荐文章于 2024-06-24 09:38:24 发布
阅读量1.4k 收藏 31
点赞数 5
分类专栏: SpringBoot 文章标签: spring boot 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_helloword/article/details/118662158
版权

1、拦截器是什么

java里的拦截器(Interceptor)是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前进行拦截,然后再之前或者之后加入某些操作。

上面的Action一般指的就是我们Controller层的接口。

2、自定义拦截器

一般自定义一个拦截器分为三步

(1)编写一个拦截器实现HandlerInterceptor接口。

(2)拦截器注册到容器中。

(3)配置拦截规则。

2.1 编写拦截器

我们新建一个SpringBoot项目,然后自定义一个拦截器LoginInterceptor,拦截未登录状态下的某些请求。JDK1.8开始,接口的方法加上default关键字可以有默认实现,所以实现一个接口只需要实现没有加该关键字的方法。

import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 登录拦截器
 */
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    /**
     * 目标方法执行之前执行
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 获取请求路径
        String requestUrl = request.getRequestURI();
        log.info("请求的路径是: {}", requestUrl);

        String username = request.getParameter("username");
        if (username != null) {
            // 放行
            return true;
        }

        request.setAttribute("msg", "请先登录");
        // 携带msg跳转到登录页
        request.getRequestDispatcher("/").forward(request, response);
        return false;
    }

    /**
     * 目标方法完成以后执行
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("postHandle执行");
    }

    /**
     * 页面渲染以后执行
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("afterCompletion执行");
    }
}
2.2 注册和配置拦截器

在SpringBoot中,我们需要自定义配置的时候,只需要实现WebMvcConfigurer类重写对应的方法即可。这里我们需要配置拦截器,那么重写它的addInterceptors方法即可。

import com.codeliu.interceptor.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

// 表示这是一个配置类
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/**")  // 拦截所有路径
                .excludePathPatterns("/","/login","/css/**","/fonts/**","/images/**","/js/**");  // 不拦截这些路径
    }
}

注意如果我们配置了拦截所有的路径,那么一定要排除掉静态资源,不然图片样式都会被拦截。

通过上面几步,我们就实现了一个给系统加了一个拦截器。启动验证即可。

3、拦截器原理

我们通过打断点调试的方法,看看从浏览器请求开始到后端是如何进行处理的。在DispatcherServletdoDispatch方法打上断点,这是请求的入口,浏览器发送请求后,由此方法进行转发和处理。

在这里插入图片描述

debug模式启动应用,访问任意接口,跟踪代码流程

3.1 找到可以处理请求的handler以及handler的所有拦截器

在这里插入图片描述

这里找到了HandlerExecutionChain以及拦截器链,里面有三个拦截器,我们自定义的LoginInterceptor和系统默认的两个拦截器。

3.2 执行拦截器的preHandle方法

doDispatch方法中,有下面两行代码

// 执行拦截器的preHandle方法,如果返回为fasle,则直接return,不执行目标方法
if (!mappedHandler.applyPreHandle(processedRequest, response)) {
    return;
}

// 反射执行目标方法
mv = ha.handle(processedRequest, response, mappedHandler.getHandler());

我们进入applyPreHandle方法,看看该方法的逻辑

/**
 * Apply preHandle methods of registered interceptors.
 * @return {@code true} if the execution chain should proceed with the
 * next interceptor or the handler itself. Else, DispatcherServlet assumes
 * that this interceptor has already dealt with the response itself.
 */
boolean applyPreHandle(HttpServletRequest request, HttpServletResponse response) throws Exception {
    // 遍历拦截器
    for (int i = 0; i < this.interceptorList.size(); i++) {
        HandlerInterceptor interceptor = this.interceptorList.get(i);
        // 执行当前拦截器的preHandle方法
        if (!interceptor.preHandle(request, response, this.handler)) {
            // 如果preHandle方法返回为false,则执行当前拦截器的afterCompletion方法
            triggerAfterCompletion(request, response, null);
            return false;
        }
        // 记录当前拦截器的下标
        this.interceptorIndex = i;
    }
    return true;
}

通过上面的代码, 我们知道如果当前拦截器的preHandle方法返回为true,则会继续执行下一拦截器的preHandle方法,否则执行拦截器的afterCompletion方法。

那么我们看看triggerAfterCompletion方法的逻辑。

/**
 * Trigger afterCompletion callbacks on the mapped HandlerInterceptors.
 * Will just invoke afterCompletion for all interceptors whose preHandle invocation
 * has successfully completed and returned true.
 */
void triggerAfterCompletion(HttpServletRequest request, HttpServletResponse response, @Nullable Exception ex) {
    // 反向遍历拦截器
    for (int i = this.interceptorIndex; i >= 0; i--) {
        HandlerInterceptor interceptor = this.interceptorList.get(i);
        try {
            // 执行当前拦截器的afterCompletion方法
            interceptor.afterCompletion(request, response, this.handler, ex);
        }
        catch (Throwable ex2) {
            logger.error("HandlerInterceptor.afterCompletion threw exception", ex2);
        }
    }
}

通过上面的代码,我们知道对于拦截器的afterCompletion方法,是反向执行的。

3.3 执行目标方法

如果上面拦截器的所有preHandle方法返回都为true,那么在doDispatch方法内就不会直接return,而是继续往下执行目标方法。如果任何一个拦截器的preHandle方法返回为false,那么执行完拦截器(已经执行过preHandle方法的拦截器)的afterCompletion方法后,在doDispatch方法内会直接return,不会执行目标方法。

通过下面的代码执行目标方法

// Actually invoke the handler.
mv = ha.handle(processedRequest, response, mappedHandler.getHandler());

内部具体怎么执行的就不看了,看看执行完后的逻辑。

3.4 执行拦截器的postHandle方法

目标方法执行完后,代码往下走

mappedHandler.applyPostHandle(processedRequest, response, mv);

查看applyPostHandle的逻辑

/**
 * Apply postHandle methods of registered interceptors.
 */
void applyPostHandle(HttpServletRequest request, HttpServletResponse response, @Nullable ModelAndView mv)
    throws Exception {
	// 反向遍历
    for (int i = this.interceptorList.size() - 1; i >= 0; i--) {
        HandlerInterceptor interceptor = this.interceptorList.get(i);
        // 执行当前拦截器的postHandle方法
        interceptor.postHandle(request, response, this.handler, mv);
    }
}

倒序执行拦截器的postHandle方法

3.5 执行拦截器的afterCompletion方法

继续往下走

processDispatchResult(processedRequest, response, mappedHandler, mv, dispatchException);

进入该方法,该方法会处理执行结果,渲染页面,该方法的最后,执行下面的代码

在这里插入图片描述

3.6 异常处理

如果在执行doDispatch方法过程中,抛出了异常,在catch模块,都会触发执行afterCompletion方法

在这里插入图片描述

4、总结

上面的过程,大概可以总结为以下几步:

(1)根据当前请求,找到可以处理请求的handler和handler的所有拦截器。

(2)顺序执行所有拦截器的preHandle方法

  • 如果当前拦截器的preHandle方法返回为true,则执行下一拦截器的preHandle方法。
  • 如果当前拦截器返回为false,倒序执行所有已经执行了的拦截器的afterCompletion

(3)如果任何一个拦截器返回false,执行返回,不执行目标方法。

(4)所有拦截器都返回true,执行目标方法。

(5)倒序执行所有拦截器的postHandle方法。

(6)前面的步骤有任何异常都会触发倒序执行afterCompletion方法。

(7)页面成功渲染后,也会倒序执行afterCompletion方法。

在这里插入图片描述

秃头哥编程
关注
  • 5
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
专栏目录
springboot源码分析(五)拦截器源码分析
weixin_42673583的博客
01-20 614
/** * 登录检查 * 1.配置好拦截器拦截哪些请求 * 2.把这些配置放在容器中 */ @Slf4j public class Logininterceptor implements HandlerInterceptor { /** * 目标方法执行之前 * @param request * @param response * @param handler * @return * @throws Exception *
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 5079
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
SpringBoot拦截器的简单实现
stop_here_find的博客
12-21 274
1、首先完成拦截后的处理逻辑,本次的规则比较简单只需判断请求头里是否包含Ticket字段,包含且有效则进行放行。2、编写拦截规则,需要拦截哪些请求。
Springboot拦截器使用及其底层源码剖析
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
06-24 618
这次知道为什么我们写的配置拦截器的配置示例需要继承------WebMvcConfigurer,我们当然也可以去继承已经实现了这个类的其他类,因为都可以去添加拦截器,博主亲试过,所以就不贴图了!第二步:当然不会先走我们的拦截器了,我们的拦截器是在Springboot框架进行管理的,现在还在servlet,所以会先走到filter过滤器这一步,来贴图:官方代码太长,一屏截不下,前面有一个创建过滤器链的过程:等下次在给大家讲一下jetty的过滤器链与tomcat的过滤器链的区别。先给大家示例一下使用操作。
springmvc拦截器源码分析
黑马程序员官方博客
07-24 273
前言 springmvc拦截器是我们项目开发中用到的一个功能,常常用于对Handler进行预处理和后处理。本案例来演示一个较简单的springmvc拦截器的使用,并通过分析源码来探究拦截器的执行顺序是如何控制的。 1、springmvc拦截器使用 1.1 项目初始搭建 1.1.1 创建一个maven的war工程 ​ 该步骤不再截图说明 1.1.2 引入maven依赖 <dependencies> <dependency> <groupId
springboot拦截器代码
03-26
简单的拦截器 对应文章:https://mp.csdn.net/postedit/88798536
spring mvc的拦截器源码分析
weixin_43866043的博客
01-15 1021
上面说了dispatcher servlet的执行流程源码,现在分析拦截器源码 首先看下自己的的interceptor ,然后还需要将inerceptor注册到WebMvcConfigurer中 实现 package com.example.demo.config; import org.springframework.context.annotation.Configuration; import org.springframework.lang.Nullable; import org.sprin
springMVC 详细版本 拦截器源码
03-01
springMVC 拦截器代码 内有详细文档介绍操作 @Override public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception { //可以通过ModelAndView arg3参数来改变显示的视图,或发往视图的方法 } //返回值表示是否需要将当前的请求拦截下来 // 如果返回false,请求将被终止 // 如果返回true,请求会被继续运行 // Object arg2 表示被拦截的请求的目标对象
Redis缓存url访问次数(SpringBoot拦截器
06-06
标题 "Redis缓存url访问次数(SpringBoot拦截器)" 描述的是一个使用SpringBoot框架构建的应用中,通过拦截器来统计URL访问次数,并利用Redis作为缓存存储这些计数的过程。这个技术方案通常用于网站性能优化,通过...
springboot拦截器 跳过_spring boot 集成swagger并且使用拦截器的配置问题
weixin_30460749的博客
12-31 1505
最近同事问我,spring boot集成了swagger,但是在使用拦截器的时候遇到了问题,页面无法访问。经过研究解决了这个问题。配置问题解决集成swagger就不啰嗦了,网上到处都是,直接看配置。同事从网上找到的配置:import com.xxx.xxxx.xxx.xxx.LoginInterceptor;import com.fasterxml.classmate.TypeResolver;i...
【JavaEE】SpringBoot 拦截器详解 (统⼀功能处理)
xqs196301的博客
09-02 1691
【JavaEE】SpringBoot 拦截器详解 (统⼀功能处理)
springMVC3学习(七)--Interceptor拦截器(源码)
05-19
springMVC3学习(七)--Interceptor拦截器(源码) 文章地址:http://blog.csdn.net/itmyhome1990/article/details/26286107
SpringBoot拦截器原理解析及使用方法
08-19
主要介绍了SpringBoot拦截器原理解析及使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring源码拦截器
li-zhang-yu的博客
03-21 108
一:spring源码拦截器
spring boot拦截器代码实现
一个摩羯座的程序猿
04-13 353
一、需求 为了防止刷接口行为,我们要加上访问功能接口时需要登录并且限制登录时长的拦截器 二、代码实现 import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.qt.intelliteach5g.controller.sso.RequestSsoController; impor...
springMvc 拦截器源码解析
y936992174的博客
09-03 254
统一请求处理 dispatcherServlet 类图结构 前端请求过来先进入servlet 的 service 方法 // FrameWorkServlet @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpMethod httpMethod = HttpMethod.res
SpringMVC】| 拦截器(含源码分析
m0_61933976的博客
06-25 5102
SpringMVC】| 拦截器
Springboot拦截器
07-28
SpringBoot拦截器是一种用于拦截和处理请求的组件。在SpringBoot中,我们可以通过实现`HandlerInterceptor`接口或者继承`HandlerInterceptorAdapter`类来创建自定义的拦截器拦截器可以在请求被处理之前和之后执行一些操作,比如验证用户身份、记录日志等。 在SpringBoot中,拦截器的配置可以通过实现`WebMvcConfigurer`接口来完成。我们可以在`addInterceptors`方法中添加我们自定义的拦截器,并指定拦截的路径。例如,我们可以使用`registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**")`来添加一个拦截器,并拦截所有的请求。 拦截器与过滤器的区别在于归属和内容。过滤器属于Servlet技术,而拦截器属于SpringMVC技术。过滤器对所有访问进行增强,而拦截器仅针对SpringMVC的访问进行增强。在SpringBoot中,我们可以通过配置类来添加拦截器,如`WebConfig`和`AdminWebConfig`。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [Springboot——拦截器](https://blog.csdn.net/weixin_51351637/article/details/128058053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Springboot实现拦截器功能](https://blog.csdn.net/weixin_52875557/article/details/123793361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值