Spring拦截器(Interceptor)的运用

最新推荐文章于 2024-04-06 19:25:39 发布
最新推荐文章于 2024-04-06 19:25:39 发布
阅读量6w 收藏 5
点赞数
分类专栏: Java 文章标签: java interceptor 设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imaginehero/article/details/103658191
版权

在以Spring为基础的框架(例如Spring boot, Spring MVC)中,会使用到一种名为拦截器的东西,它属于面向切面编程的架构模式,为我们在API调用前后做一些额外操作提供了便利。

如何使用拦截器?

首先需要建立一个Component类,实现HandlerInterceptor接口或WebRequestInterceptor 接口,然后将这个component类注册到实现了WebMvcConfigurer接口的类中即可。

1. 拦截器实现类

<1> HandlerInterceptor接口

先看一段HandlerInterceptor接口的源码:

public interface HandlerInterceptor {
    default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return true;
    }

    default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }

    default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}

它定义了3个default方法,快速复习一下default方法的作用:

default方法能使接口提供一个默认实现的方法,并且不强制实现类重写此方法(有了default方法的接口可以类比抽象类来理解)。

preHandle()

这个方法在进入API之前执行,使用者通常通过这个方法进行权限验证、记录日志以及预处理一些数据。
需要注意一点:
该方法的返回值是boolean类型,如果为false,后续的Interceptor 和Controller 都不会再执行,直接开始执行此拦截器之前的所有拦截器的afterCompletion()方法;如果为true,则会继续进入到下一个拦截器的preHandle()方法中,若为最后一个拦截器则直接进入Controller方法。

postHandle()

在当前请求进行处理之后、进行视图返回渲染之前被调用,这个时候可以通过此方法修改ModelAndView返回值信息。
需要注意两点:

  1. postHandle方法的执行顺序与preHandle相反,最后声明的最先执行
  2. 如果程序抛出异常,则不会执行此方法
afterCompletion()

在请求处理完成后执行,通常用于清理资源或打印日志

<2> WebRequestInterceptor接口

同样,先看一段WebRequestInterceptor接口的源码:

public interface WebRequestInterceptor {
    void preHandle(WebRequest var1) throws Exception;

    void postHandle(WebRequest var1, @Nullable ModelMap var2) throws Exception;

    void afterCompletion(WebRequest var1, @Nullable Exception var2) throws Exception;
}

与刚才的接口非常相似,定义了与HandlerInterceptor接口相同且用法一致的3个方法,但它们并非default方法,因此需要它的实现类同时实现这3个方法。

⚠️虽然接口命名以及用法有着高度的一致性,但是仍有部分需要注意的点:

  • WebRequest 参数
    3个方法均有为WebRequest类型的参数,它是Spring 定义的一个接口,提供的方法基本与HttpServletRequest相同,在WebRequestInterceptor接口中对WebRequest 进行的所有操作都将同步到HttpServletRequest中,并在当前请求中继续传递。

  • preHandle()返回值
    在这个接口中,preHandle方法无返回值,因此我们通常只在其中做资源准备工作而无法中断整个流程。

  • postHandle()的ModelMap参数
    在postHandle方法中,我们可以通过操作ModelMap对象来修改API的返回值。

  • afterCompletion()的Exception参数
    此参数能够获得在API运行时抛出的异常,若有异常处理器已将异常在内部处理,则此参数值为null。

2. 拦截器配置类

作为拦截器配置类,需要完成拦截器的注册工作,保持拦截器的运行顺序。配置类需实现WebMvcConfigurer接口。

WebMvcConfigurer接口

WebMvcConfigurer接口定义了十几个default方法,其中与拦截器相关的方法为 default void addInterceptors(InterceptorRegistry registry);
在接口的实现类中,需要重写这个方法来注册我们的拦截器。

拦截器示例

1. 最常用方案示例

我们以最常见的场景为例----在调用API前以及其返回后打印log。

首先定义一个拦截器,分别在preHandle和afterCompletion方法中构造了相应的log:

@Component
public class LoggerInterceptor implements HandlerInterceptor {

  private static Logger LOGGER = LoggerFactory.getLogger(LoggerInterceptor.class.getSimpleName());

  @Autowired
  private TokenAuthHelper authHelper;

  /**
   * Executed before actual handler is executed
   **/
  @Override
  public boolean preHandle(final HttpServletRequest request,
      final HttpServletResponse response, final Object handler) {
    LOGGER.info("[{}][{}][preHandle][{}]{}{}", getUserUuid(), IpUtil.getIpAddress(request),
        request.getMethod(), request.getRequestURI(), getParameters(request));
    return true;
  }

  /**
   * Executed after complete request is finished
   **/
  @Override
  public void afterCompletion(final HttpServletRequest request,
      final HttpServletResponse response, final Object handler, final Exception ex) {
    if (ex != null) {
      LOGGER.info("[{}][{}][afterCompletion][{}]{}[exception: {}]", getUserUuid(),
          IpUtil.getIpAddress(request), request.getMethod(), request.getRequestURI(), ex.toString(),
          ex);
    } else {
      LOGGER.info("[{}][{}][afterCompletion][{}]{}", getUserUuid(), IpUtil.getIpAddress(request),
          request.getMethod(), request.getRequestURI());
    }
  }

  private String getUserUuid() {
    String userUuid = authHelper.getCurrentUserUuid();
    return StringUtils.isNotBlank(userUuid) ? userUuid : "anonymous";
  }

  private String getParameters(final HttpServletRequest request) {
    final StringBuilder posted = new StringBuilder();
    final Enumeration<?> e = request.getParameterNames();
    while (e != null && e.hasMoreElements()) {
      if (posted.length() == 0) {
        posted.append("?");
      } else if (posted.length() > 1) {
        posted.append("&");
      }
      final String curr = (String) e.nextElement();
      posted.append(curr).append("=");
      if (curr.contains("password") || curr.contains("pwd")) {
        posted.append("*****");
      } else {
        posted.append(request.getParameter(curr));
      }
    }
    return posted.toString();
  }
}

然后我们构造了一个注册类,将这个拦截器注册到我们的系统中来:

@Configuration
public class WebConfig implements WebMvcConfigurer {

  @Autowired
  private LoggerInterceptor loggerInterceptor;

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(loggerInterceptor);
  }
}

下图是我调用API后的测试结果:
在这里插入图片描述
可以看到,在API的调用前后,均打印出了调用者的uuid以及IP,并且利用反射机制不仅获得了API的路径,同时也将参数拼装到路径后,形成了整体的CURL路径。这种应用对debug非常有帮助。

⚠️注意:如果Interceptor没有使用任何依赖,则无需加@Component注解,在注册时也无需使用@Autowired引入,可以直接new 对象即可:

registry.addInterceptor(new LoggerInterceptor());

2. 拦截器顺序示例

我们先定义3个拦截器A B C,都重写3个方法,每个方法打印一句话:

public class AInterceptor implements HandlerInterceptor {

  private static Logger LOGGER = LoggerFactory.getLogger(AInterceptor.class.getSimpleName());

  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
    LOGGER.info("run A preHandle()");
    return true;
  }

  @Override
  public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
      ModelAndView modelAndView) {
    LOGGER.info("run A postHandle()");
  }

  @Override
  public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
      Object handler, Exception ex) {
    LOGGER.info("run A afterCompletion()");
  }

现在将A B C顺序注册到WebMvcConfigurer的addInterceptors()方法中:

@Configuration
public class WebConfig implements WebMvcConfigurer {

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(new AInterceptor());
    registry.addInterceptor(new BInterceptor());
    registry.addInterceptor(new CInterceptor());
  }
}

最后简化一下刚刚调用的API,使其只在运行时打印一条Log:“run API”。
开始测试:
在这里插入图片描述
可以看到它们的执行顺序如上图,那么我们来验证一些preHandle的返回值效果。我现在将B的preHandle()在打印log之后的返回值设为false,重新运行项目并调用API,结果如下:
在这里插入图片描述
由于B的preHandle()方法返回false,因此不会继续执行后续拦截器以及API,只会继续执行前面的拦截器的afterCompletion()方法。

总结

拦截器是一种面向切面编程的设计实现,它能够方便的在API调用前后进行记录、修改request/response等操作,大大的简化了代码,提升代码复用性的同时降低了其耦合度,这是Spring给出的一种非常棒的设计模式!

半城风花半城雨
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
11.Spring MVC拦截使用
相互学习 共同进步
04-28 226
Spring Web MVC的拦截,类似于Servlet开发中的过滤Filter,用于对处理进行预处理和后处理;Spring MVC拦截是可插拔式的设计,在配置文件中配置或取消即可。
SpringMVC拦截实现原理
程序员小王的博客
11-23 1856
SpringMVC拦截实现原理 一、什么是拦截Spring MVC中的拦截Interceptor )类似于Servlet中的过滤(Filter ),它主要用于拦截用户请求并作相应的处理。 例如:通过拦截可以进行权限验证、记录请求信息的日志、判断用户是否登录 ,你不登录账号,就没法查看购物车里面有什么物品 等。 要使用Spring MVC中的拦截,就需要对拦截类进行定义和配置。通常拦截类可以通过两种方式来定义。 1.通过实现HandlerInterceptor接口, 或继承Handle
[AIGC] Spring Interceptor 拦截详解
最新发布
程序员三木的博客
04-06 670
Interceptor拦截)是Spring MVC框架中的一种特性,类似于Servlet开发中的Filter(过滤),用于对处理(handler)的请求进行拦截和处理。然而,与Filter不同的是,Interceptor是完全运行在Spring MVC框架的上下文中的,因此,它能够访问到Spring MVC的控制(Controller)中的ModelAndView对象,可以更好地与Spring MVC的其他部分集成。
Spring拦截的使用
你好,Java!的博客
08-06 352
拦截 首先,说一下拦截这个东西。拦截是什么呢?我们经常会在网页上看到,比如,你在博客园里面浏览文章,如果你想关注某个大佬的话,那么系统就会提示你注册登录。 拦截的简单使用 首先配置环境,导包; <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4....
SpringBoot——》Feign的拦截RequestInterceptor
小仙~
01-27 5499
参考: 总结——》【SpringBoot】 Feign 支持请求拦截,在发送请求前,对发送的模板进行操作,例如设置请求头等属性。 自定义请求拦截: 实现 feign.RequestInterceptor 接口 实现方法 apply( RequestTemplate template ) import feign.RequestInterceptor; import feign.RequestTemplate; import org.springframework.web.context.r.
Spring MVC interceptor 使用
chengfangang的专栏
11-23 849
SpringMVC 中的Interceptor 拦截也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。    一、定义Interceptor实现类    SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实现的。在
spring boot加入拦截Interceptor过程解析
08-25
"Spring Boot 中的拦截Interceptor 配置和使用详解" Spring Boot 框架提供了拦截Interceptor机制,用于在请求处理前、后执行某些操作。拦截Interceptor可以用来实现身份验证、日志记录、缓存、权限控制等...
Spring MVC 拦截 interceptor 用法详解
08-18
Spring MVC 拦截 interceptor 用法详解 Spring MVC 中的拦截Interceptor)类似于 Servlet 中的过滤(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截可以进行权限验证、记录请求信息的...
spring设置拦截代码实例
08-25
Spring 框架中,拦截Interceptor)是一个非常重要的概念。拦截Spring框架中的一个核心组件,负责拦截和处理HTTP请求。拦截可以在请求处理之前、之后、或者抛出异常时执行某些操作,例如身份验证、日志...
Spring mvc拦截实现原理解析
08-19
Spring MVC拦截实现原理解析 Spring MVC拦截Spring MVC框架中的一种机制,可以对处理进行预处理和后处理。它类似于Servlet开发中的过滤Filter,用于对处理进行预处理和后处理。开发者可以自己定义一些...
自己spring boot 拦截
09-27
自己spring boot 拦截,可以自定义限制跳转路径及自定义不拦截哪些具体路径,具体设置可以看注释,一看就懂,引用哪些包已经包含了,不明白的请浏览,看到后第一时间给您回复
Spring拦截Interceptor的使用
qq_36688928的博客
09-04 288
转自:https://blog.csdn.net/weixin_36927395/article/details/81067146 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/weixin_36927395/article/details/81067146 Spring的拦...
Spring-boot添加拦截---------Interceptor进行认证验证
我是一只蘑菇17的博客
11-03 657
void afterCompletion()该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行,该方法将在整个请求结束之后,也就是在DispatcherServlet 渲染了对应的视图之后执行,也就是页面已经渲染完毕后调用此方法。找了本SpringBoot应用书籍,直接看书有的时候看的有点晕,就索性结合着博客学习,感觉博客里的兄弟搞的挺好的,通俗易懂。比如在登入一个页面时,如果要求用户密码、权限等的验证,就可以用自定义的拦截进行密码验证和权限限制。
Spring Boot拦截(Interceptor)详解
Herishwater的博客
12-14 4万+
文章目录Interceptor 介绍Interceptor 作用自定义 Interceptor运行程序并测试效果应用性能监控登录检测参考资料 Interceptor 介绍 拦截(Interceptor)同 Filter 过滤一样,它俩都是面向切面编程——AOP 的具体实现(AOP切面编程只是一种编程思想而已)。 你可以使用 Interceptor 来执行某些任务,例如在 Controller ......
spring拦截的使用
weixin_44324669的博客
03-15 576
一:新建拦截的类 SpringMVC的拦截HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法。 preHandle在业务处理处理请求之前被调用。 postHandle在业务处理处理请求执行完成后,生成视图之前执行。 afterCompletion在DispatcherServlet完全处理完请求后被调用,可用于清理资源等 。 所以要想实现自己拦截,需要继承HandlerInterceptorAdapter并重
详述 Spring MVC 框架中拦截 Interceptor 的使用方法
热门推荐
CG国斌的博客
03-30 8万+
1 前言  昨天新接了一个需要,“拦截 XXX,然后 OOO”,好吧,说白了就是要用拦截干点事(实现一个具体的功能)。之前,也在网络上搜了很多关于Interceptor的文章,但感觉内容都大同小异,而且知识点零零散散,不太方便阅读。因此,正好借此机会,整理一篇关于拦截的文章,在此分享给大家,以供大家参考阅读。2 拦截2.1 概念  Java 里的拦截是动态拦截 action 调用的对象。它提
SpringMVC拦截使用总结
illikang的博客
11-06 1445
 一、简介 SpringMVC的处理拦截类似于servlet开发中的过滤Filter,用于对请求进行拦截处理。拦截是基于SpringAOP实现的,它是AOP编程思想的典型应用。 二、常见应用场景 权限检验:检测请求是否具有登录权限,如果没有直接返回登录页面。 性能监控:用请求处理前和请求处理后的时间差计算整个请求相应完成所消耗的时间。 日志记录:记录请求信息的日志,以便进行信息监控...
SpringMVC】拦截使用详解
lucashu的博客
08-05 8007
本文目录拦截概述过滤拦截区别拦截的使用创建工程和添加相关文件添加SpringMVC提供的拦截接口:HandlerInterceptor配置拦截拦截所有Controller类里的所有处理方法只拦截某个请求路径的处理方法 拦截概述 SpringMVC的处理拦截,类似于Servlet开发中的过滤Filter,用于对处理进行预处理和后处理。 过滤拦截区别 过滤:依赖于servlet容。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤实例只能在容初始化时调用一
spring 拦截
10-09
Spring框架中,拦截是一种可以拦截请求并在处理请求之前或之后执行自定义逻辑的组件。它们可以用于实现身份验证、授权、日志记录等功能。下面是使用拦截的步骤: 1. 创建一个类并实现`HandlerInterceptor`接口。 2. 在类中实现`preHandle`、`postHandle`和`afterCompletion`方法,分别在请求处理之前、请求处理之后和视图渲染完成后执行特定的逻辑。 3. 在配置文件中注册拦截,并指定拦截的URL模式或特定路径。 以下是一个简单的例子: ```java public class CustomInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在请求处理之前执行的逻辑 return true; // 返回true继续处理请求,返回false终止请求处理 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 在请求处理之后但视图渲染之前执行的逻辑 } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 在视图渲染完成后执行的逻辑 } } ``` 在配置文件中注册拦截: ```xml <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <!-- 拦截所有URL --> <bean class="com.example.CustomInterceptor"/> </mvc:interceptor> </mvc:interceptors> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值