Spring Boot中拦截器的使用指南:从入门到精通

最新推荐文章于 2025-04-25 15:44:23 发布
最新推荐文章于 2025-04-25 15:44:23 发布
阅读量725 收藏 19
点赞数 31
分类专栏: java 文章标签: spring boot hive 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16242613/article/details/147355210
版权

拦截器(Interceptor)是Spring MVC中非常重要的组件,它可以在请求处理的不同阶段进行拦截和处理。在Spring Boot中使用拦截器非常简单,下面我将详细介绍完整的使用方法和最佳实践。

一、拦截器基础概念

1. 拦截器 vs 过滤器

特性拦截器(Interceptor)过滤器(Filter)
作用范围Spring MVC框架内Servlet容器层面
依赖依赖Spring容器不依赖Spring容器
实现方式实现HandlerInterceptor接口实现javax.servlet.Filter接口
获取信息能力可以获取处理器方法信息、ModelAndView等只能获取基本的Servlet API信息

2. 拦截器执行时机

Client DispatcherServlet Interceptor Controller 发送请求 preHandle() true/false 执行控制器方法 返回结果 postHandle() 返回响应 afterCompletion() 直接返回 alt [返回true] [返回false] Client DispatcherServlet Interceptor Controller

二、创建自定义拦截器

1. 基本实现步骤

@Component
public class CustomInterceptor implements HandlerInterceptor {
    
    // 在控制器方法执行前调用
    @Override
    public boolean preHandle(HttpServletRequest request, 
                           HttpServletResponse response, 
                           Object handler) throws Exception {
        System.out.println("preHandle方法执行");
        // 可以进行权限验证、日志记录等
        return true; // 返回true继续执行,false则中断
    }
    
    // 在控制器方法执行后,视图渲染前调用
    @Override
    public void postHandle(HttpServletRequest request, 
                         HttpServletResponse response, 
                         Object handler,
                         ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle方法执行");
    }
    
    // 在整个请求完成后调用(视图已渲染完成)
    @Override
    public void afterCompletion(HttpServletRequest request, 
                               HttpServletResponse response, 
                               Object handler, 
                               Exception ex) throws Exception {
        System.out.println("afterCompletion方法执行");
    }
}

2. 注册拦截器

@Configuration
public class WebConfig implements WebMvcConfigurer {
    
    @Autowired
    private CustomInterceptor customInterceptor;
    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(customInterceptor)
                .addPathPatterns("/**")          // 拦截所有路径
                .excludePathPatterns("/login");  // 排除登录路径
        
        // 可以添加多个拦截器,按添加顺序执行
        registry.addInterceptor(new AnotherInterceptor())
                .addPathPatterns("/admin/**");   // 只拦截admin路径
    }
}

三、拦截器高级用法

1. 多拦截器执行顺序

@Configuration
public class WebConfig implements WebMvcConfigurer {
    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 拦截器1 - 最先执行preHandle,最后执行afterCompletion
        registry.addInterceptor(new Interceptor1())
                .order(1);
                
        // 拦截器2 - 后执行preHandle,先执行afterCompletion
        registry.addInterceptor(new Interceptor2())
                .order(2);
    }
}

执行顺序:

preHandle 1 → preHandle 2 → controller → postHandle 2 → postHandle 1 → afterCompletion 2 → afterCompletion 1

2. 获取请求参数和处理器信息

@Override
public boolean preHandle(HttpServletRequest request, 
                       HttpServletResponse response, 
                       Object handler) throws Exception {
    
    // 获取请求参数
    String param = request.getParameter("param");
    
    // 判断handler类型
    if (handler instanceof HandlerMethod) {
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        
        // 获取控制器类和方法信息
        Class<?> controllerClass = handlerMethod.getBeanType();
        Method method = handlerMethod.getMethod();
        
        // 获取方法上的注解
        GetMapping getMapping = method.getAnnotation(GetMapping.class);
    }
    
    return true;
}

3. 拦截器中注入Service

@Component
public class AuthInterceptor implements HandlerInterceptor {
    
    // 可以直接注入Spring管理的Bean
    @Autowired
    private UserService userService;
    
    @Override
    public boolean preHandle(HttpServletRequest request, 
                           HttpServletResponse response, 
                           Object handler) throws Exception {
        String token = request.getHeader("Authorization");
        if (!userService.validateToken(token)) {
            response.sendError(HttpStatus.UNAUTHORIZED.value(), "无效token");
            return false;
        }
        return true;
    }
}

四、实战案例

1. 登录认证拦截器

@Component
public class LoginInterceptor implements HandlerInterceptor {
    
    @Override
    public boolean preHandle(HttpServletRequest request, 
                           HttpServletResponse response, 
                           Object handler) throws Exception {
        
        HttpSession session = request.getSession();
        Object user = session.getAttribute("user");
        
        if (user == null) {
            // 未登录,重定向到登录页
            response.sendRedirect("/login");
            return false;
        }
        
        return true;
    }
}

2. 接口耗时统计拦截器

@Component
public class TimeCostInterceptor implements HandlerInterceptor {
    
    private static final ThreadLocal<Long> timeHolder = new ThreadLocal<>();
    
    @Override
    public boolean preHandle(HttpServletRequest request, 
                           HttpServletResponse response, 
                           Object handler) throws Exception {
        timeHolder.set(System.currentTimeMillis());
        return true;
    }
    
    @Override
    public void afterCompletion(HttpServletRequest request, 
                              HttpServletResponse response, 
                              Object handler, 
                              Exception ex) throws Exception {
        long startTime = timeHolder.get();
        long cost = System.currentTimeMillis() - startTime;
        System.out.println("请求耗时: " + cost + "ms");
        timeHolder.remove();
    }
}

3. 全局异常处理拦截器

@Component
public class ExceptionInterceptor implements HandlerInterceptor {
    
    @Override
    public void afterCompletion(HttpServletRequest request, 
                              HttpServletResponse response, 
                              Object handler, 
                              Exception ex) throws Exception {
        if (ex != null) {
            // 记录异常日志
            log.error("请求处理异常", ex);
            
            // 统一异常处理
            response.setContentType("application/json");
            response.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
            response.getWriter().write("{\"code\":500,\"message\":\"服务异常\"}");
        }
    }
}

五、常见问题解决方案

1. 拦截器不生效问题排查

  1. 检查是否注册:确认在配置类中调用了addInterceptor
  2. 检查路径匹配:确认addPathPatternsexcludePathPatterns配置正确
  3. 检查顺序问题:其他拦截器可能中断了请求传递
  4. 检查Spring Boot版本:不同版本可能有差异

2. 静态资源被拦截问题

@Override
public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(new MyInterceptor())
            .addPathPatterns("/**")
            .excludePathPatterns("/static/**", "/resources/**");
}

3. 拦截器中获取RequestBody

由于请求体只能读取一次,需要在过滤器中先缓存:

public class ContentCachingFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, 
                                   HttpServletResponse response, 
                                   FilterChain filterChain) throws IOException, ServletException {
        ContentCachingRequestWrapper wrappedRequest = new ContentCachingRequestWrapper(request);
        filterChain.doFilter(wrappedRequest, response);
    }
}

然后在拦截器中:

@Override
public boolean preHandle(HttpServletRequest request, 
                       HttpServletResponse response, 
                       Object handler) throws Exception {
    if (request instanceof ContentCachingRequestWrapper) {
        ContentCachingRequestWrapper wrappedRequest = (ContentCachingRequestWrapper) request;
        byte[] body = wrappedRequest.getContentAsByteArray();
        String requestBody = new String(body, StandardCharsets.UTF_8);
        // 使用requestBody
    }
    return true;
}

六、最佳实践建议

  1. 职责单一:每个拦截器只关注一个功能点
  2. 性能考虑:避免在拦截器中做耗时操作
  3. 合理排序:认证拦截器应该放在最前面
  4. 异常处理:注意拦截器中的异常处理逻辑
  5. 避免循环:拦截器逻辑不应导致循环重定向

七、总结

Spring Boot中的拦截器是一个非常强大的工具,合理使用可以:

  • 实现统一的权限控制
  • 记录请求日志
  • 统计接口耗时
  • 全局异常处理
  • 参数预处理等

通过本文的介绍,你应该已经掌握了Spring Boot拦截器的完整使用方法。实际项目中可以根据需求灵活组合多个拦截器,构建强大的请求处理管道。

在这里插入图片描述

Spring Boot入门(02):【教程】轻松搭建Spring Boot开发环境,启动你的第一个Web项目!
**My Coding Family**
08-11 3万+
快速搭建开发环境和启动项目是每个开发人员必备的技能。本文将为您提供一些简单易懂的方法和技巧,以帮助您快速搭建开发环境和启动项目。我们将介绍如何选择适合您的开发工具、配置您的操作系统、安装必要的软件包和依赖项,并开始编写您的第一个应用程序。无论您是一位新手还是一位经验丰富的开发人员,本文都会给您提供有用的信息和实用的建议,让您在最短时间内快速搭建和启动开发项目。
Spring Boot入门(11):轻松上手!Spring BootSpring Data JPA的完美结合
**My Coding Family**
04-17 1万+
轻松上手!Spring BootSpring Data JPA的完美结合。
Spring MVC 实用指南:从入门精通
weixin_31715353的博客
11-11 1081
本文还有配套的精品资源,点击获取 简介:Spring MVC 是一个高效的Java Web框架,利用MVC设计模式,便于构建可维护且高性能的Web应用。本手册深入解析Spring MVC的安装配置、控制器设计、视图解析、数据绑定、异常处理等关键概念,并涵盖RESTful API设计、文件处理、国际化等多个高级主题,提供从基础知识到高级应用的完整指导。 1. Sprin...
Spring Boot中使用拦截器(七)
05-31 3万+
大家好,我是默语,一个专注于技术分享的博主。今天我们来聊聊Spring Boot中使用拦截器。在这篇文章中,我将详细介绍如何在Spring Boot项目中使用拦截器,包括拦截器的定义、配置和实际应用场景,如判断用户是否登录等。希望通过这篇文章,您能全面掌握拦截器的使用技巧,为您的Spring Boot项目增添一层强大的保护。让我们开始吧!🌟拦截器类需要实现preHandlepostHandle和。我们通常只需实现preHandle方法来进行预处理。} }} }
Spring Security 终极指南:从入门精通,打造最强安全防护!》
遇见伯灵说的博客
03-10 782
Spring Security 是 Spring 框架的 安全管理 模块,主要用于身份认证(Authentication) 和 授权(Authorization),并提供多种安全防护
Spring MVC核心】拦截器Interceptor:从入门精通,打造高可控Web层
2401_83194332的博客
04-24 802
视图渲染 → afterCompletion (AuthInterceptor) → afterCompletion (LogInterceptor):你在使用Interceptor时踩过哪些坑?某后台管理系统因未对管理接口做权限校验,导致外部用户通过URL猜测访问到敏感数据。:权限校验逻辑分散在各个Controller中,漏掉了部分接口!:Spring MVC层的“把关者”,专注Web请求处理链路的统一控制。,统一拦截所有请求进行身份验证,才彻底堵住漏洞。是Spring MVC框架的核心组件,用于在。
从零入门精通SpringSecurity
2401_83384536的博客
06-13 700
客户端与服务进行交互时,由于http协议本身是无状态协议,所以引入了cookie进行记录客户端身份。在cookie中会存放session id用来识别客户端身份的。在跨域的情况下,session id可能被第三方恶意劫持,通过这个session id向服务端发起请求时,服务端会认为这个请求是合法的,可能发生很多意想不到的事情。 通俗解释: CSRF就是别的网站非法获取我们网站Cookie值,我们项目服务器是无法区分到底是不是我们的客户端,只有请求中有Cookie,认为是自己的客户端,所以这个时候就出现了
Spring Security基础教程:从入门到实战
Yaml4的博客
05-06 1508
无论你选择以何种方式进行身份验证--是使用 Spring Security 提供的机制和提供商,还是与容器或其他非 Spring Security 身份验证机构集成--你都会发现授权服务可以以一致而简单的方式在你的应用程序中使用。在上面的示例中,都是基于配置文件进行用户的配置角色的设置,都是静态的信息,而实际工作中,都是需要从数据库中进行查询的。当环境中引入上面的依赖后,默认情况会对所有的请求都进行拦截,同时启动服务时会输出随机密码,而用户则默认是"user"。推荐订阅精彩专栏 👇🏻 避免错过下次更新。
Spring Boot入门(05):学习如何使用starter来简化项目配置 | 详细解释,值得收藏
**My Coding Family**
08-14 1万+
Spring Boot的starter入门Spring Boot中非常重要的概念。通过使用starter,我们可以快速地集成和配置各种第三方框架和库,使我们的应用程序变得更加易于开发和维护。本文将深入探讨Spring Boot的starter入门,为读者介绍starter的概念、原理和用法,并提供详细的示例代码和操作流程,使读者能够轻松地上手使用Spring Boot的starter功能。无论你是初学者还是有经验的开发者,本文都会对你有所帮助,建议收藏!
Spring Boot入门(03): 从零开始学习配置文件:掌握YAML和Properties,轻松应对多环境配置管理
**My Coding Family**
08-12 4万+
Spring Boot开发中,配置文件是非常重要的。本文将带领你从零开始学习配置文件,掌握YAML和Properties的语法,轻松应对多环境配置管理。无论是开发、测试还是生产环境,你都可以轻松切换不同的配置文件,并且能够灵活修改配置信息。
2025最新首发,全网最全 Spring Boot 学习宝典(附思维导图)
热门推荐
**My Coding Family**
04-20 9万+
从0到1以知识点+实例+项目的教学模式对SpringBoot框架由浅入深进行学习,快来跟bug菌一起学习吧。
Spring Boot入门(13):Mybatis-Plus之条件构造器使用手册:精通让你快速提高查询效率的技巧!
**My Coding Family**
08-18 3万+
化繁为简,MP 中条件构造器的使用,极其详细.
springspring bootspring cloud三者区别
帅帅的廉颇的博客
04-23 608
Spring(基础) → Spring Boot(快速开发) → Spring Cloud(分布式扩展)
使用spring boot vue 上传mp4转码为dash并播放
最新发布
qq_35359474的博客
04-25 276
播放的是转码分片后的文件。3.6转码后文件位置。
使用 Spring Boot Admin 通过图形界面查看应用配置信息的完整配置详解,包含代码示例和注释,最后以表格总结关键配置
爱的叹息的专栏
04-22 705
使用 Spring Boot Admin 通过图形界面查看应用配置信息的完整配置详解,包含代码示例和注释,最后以表格总结关键配置
查看Spring Boot项目所有配置信息的几种方法,包括 Actuator端点、日志输出、代码级获取 等方式,附带详细步骤和示例
爱的叹息的专栏
04-22 856
查看Spring Boot项目所有配置信息的几种方法,包括 Actuator端点、日志输出、代码级获取 等方式,附带详细步骤和示例
Spring Boot中`logging.config`配置项的详解及使用说明
爱的叹息的专栏
04-22 549
Spring Boot中`logging.config`配置项的详解及使用说明
Spring Boot 配置源详解(完整版)
爱的叹息的专栏
04-23 1156
Spring Boot 配置源详解(完整版)
Spring Boot 主模块 spring-boot 核心技术解析:从启动类到内嵌容器的无缝支持
栗筝i的博客
04-22 1133
Spring Boot 是基于 Spring 框架的快速开发框架,它通过“约定优于配置”的理念,极大地简化了 Spring 应用的开发和部署。Spring Boot 的主模块是核心模块之一,主要负责自动配置、应用启动、依赖管理等功能。Spring Boot 的主模块是 spring-boot,它提供了框架的核心功能。这个模块并不直接用于开发应用,而是为其他模块和应用提供支撑和工具。Maven 坐标:</</</
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北辰alk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值