spring中的Interceptor使用说明

最新推荐文章于 2025-05-22 22:55:54 发布
最新推荐文章于 2025-05-22 22:55:54 发布
阅读量947 收藏 7
点赞数 13
分类专栏: spring 文章标签: spring java 后端 Interceptor 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangzehai2234/article/details/148126625
版权
#『技术文档』写作方法征文挑战赛#

一、Interceptor 的核心概念

Interceptor(拦截器) 是 Spring MVC 提供的一种机制,用于在请求处理的不同阶段插入自定义逻辑。其核心作用包括:
• 预处理:在控制器方法执行前进行权限校验、日志记录等。

• 后处理:在控制器方法执行后修改响应数据或记录结果。

• 资源清理:在整个请求完成后释放资源或处理异常。

与 Filter 的区别:

特性Interceptor(拦截器)Filter(过滤器)
作用范围针对 Spring MVC 的控制器层作用于 Servlet 容器层面
依赖框架Spring MVC 管理Servlet 原生规范
数据访问可操作 ModelAndView仅能操作 HttpServletRequest/Response

在这里插入图片描述

二、Interceptor 的创建与配置

  1. 实现拦截器类
    继承 HandlerInterceptor 接口,重写以下方法:
public class AuthInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 请求前处理(如权限校验)
        return true; // 返回 false 中断请求
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {
        // 控制器执行后、视图渲染前处理(如修改 Model 数据)
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
        // 请求完成后处理(如资源清理)
    }
}
  1. 注册拦截器
    通过 WebMvcConfigureraddInterceptors 方法配置:
@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AuthInterceptor())
                .addPathPatterns("/api/**")     // 拦截路径
                .excludePathPatterns("/login"); // 排除路径
    }
}

• 路径匹配规则:支持 Ant 风格(如 /user/* 匹配单层路径,/admin/** 匹配多级路径)。

• 多拦截器顺序:通过 Order 注解或实现 Ordered 接口控制优先级,值越小优先级越高。

三、拦截器的执行顺序

假设注册了 Interceptor1 和 Interceptor2:

  1. preHandle 方法:按注册顺序执行(Interceptor1 → Interceptor2)。
  2. postHandle 方法:按注册逆序执行(Interceptor2 → Interceptor1)。
  3. afterCompletion 方法:按注册逆序执行(Interceptor2 → Interceptor1)。

中断场景:若某一拦截器的 preHandle 返回 false,后续拦截器和控制器均不执行,但已通过 preHandle 的拦截器的 afterCompletion 仍会执行。

四、典型应用场景

  1. 权限校验
    preHandle 中检查用户登录状态或角色权限,拒绝非法请求。

    if (request.getSession().getAttribute("user") == null) {
    response.sendRedirect("/login");
    return false;
}

  2. 日志记录
    记录请求路径、参数、耗时等信息:

    long startTime = System.currentTimeMillis();
request.setAttribute("startTime", startTime);
// 在 afterCompletion 中计算耗时

  3. 性能监控
    统计接口响应时间,优化慢请求。

  4. 数据预处理
    postHandle 中统一添加响应头或加密敏感数据。

五、注意事项与最佳实践

  1. 性能优化
    • 避免在拦截器中执行耗时操作(如远程调用)。

    • 合理设置拦截路径,减少不必要的拦截。

  2. 常见问题排查
    • 拦截器未生效:检查路径匹配规则、是否注册到 Spring 容器。

    • 顺序混乱:通过 @Order 明确优先级。

  3. 与 AOP 结合
    拦截器适用于请求生命周期中的横切逻辑,而 AOP 更适用于方法级别的切面(如事务管理)。

六、完整示例

  1. 日志拦截器
public class LogInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        System.out.println("请求开始: " + request.getRequestURI());
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
        System.out.println("请求完成: " + request.getRequestURI());
    }
}
  1. 配置类
@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LogInterceptor()).addPathPatterns("/**");
        registry.addInterceptor(new AuthInterceptor())
                .addPathPatterns("/admin/**")
                .order(1); // 高优先级
    }
}

总结

Spring Interceptor 是处理请求生命周期横切逻辑的利器,通过灵活配置路径和优先级,可实现权限控制、日志记录等通用功能。结合 preHandlepostHandleafterCompletion 的分阶段处理,能有效提升代码复用性和可维护性。

javaspring使用
悦分享
11-19 2万+
javaspring使用  Spring是一个开源框架,框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为 J2EE 应用程序开发提供集成的框架。Spring使用基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring的核...
SpringBoot系列】springboot中拦截器Interceptor使用
我是香菜
01-04 1195
加 ischongxin ,备注csdn✍🏻作者简介:csdn 认证博客专家,游戏开发领域优质创作者,华为云享专家,2021年度华为云年度十佳博主🐋 希望大家多多支持,我们一起进步!😄如果文章对你有帮助的话,
Spring 拦截器Interceptor
2401_83616384的博客
03-17 2561
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override【注意】preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行postHandle方法:目标资源方法执行后执行。
Springinterceptor详解
yuanyuan214365的博客
10-25 2091
引言:interceptor拦截器,是面向切面的。就是在你的一个方法之前调用后者之后调用。是基于java反射机制,例如动态代理就是拦截器的简单实现。拦截器的主要作用就是拦截用户的请求并进行响应的处理,比如权限控制。      定义:springmvc中interceptor拦截请求是通过HandlerInterceptor来实现的,也可以通过WebRequestInterceptor接口实现。
Spring使用Interceptor拦截器
z69183787的专栏
01-30 789
https://www.cnblogs.com/hy928302776/articles/6956747.html    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。   一、定义Intercepto
SpringBoot中Interceptor和Filter的使用
桐花思雨
10-01 1597
目录`Interceptor` 拦截器 Interceptor 拦截器 HandlerInterceptor 接口,该接口提供了拦截器的功能,如果自定义拦截器就要实现该接口,HandlerInterceptor 源码如下 public interface HandlerInterceptor { // 处理器执行前方法 default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object
SpringMVC中使用Interceptor拦截器
希望我的博客,能解决你工作中的问题
11-02 471
一、使用场景 SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。我在项目里面主要是统一对http请求进行打日志。 二、Interceptor介绍 在SpringMVC 中定义一个Interceptor是比较非常简单,主...
Spring MVC拦截器Interceptor
m0_53698336的博客
11-03 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中,即平时所说的“权限检测”及“日志记录”。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 Spring MVC 提供了 Interceptor 拦截器机制,用于请求的预处理和后处理。 在开发一个网站时可能有这样的需求:某些页面只希望几个特定的用户浏览。对于这样的访问权限控制,应该如何实现呢?拦截器就可以实现上述需求。在 Struts2 框架中,拦截器是其重要的组成部分,Spr
Java的Filter与SpringInterceptor的比较
最新发布
技术人集结地
05-22 1133
Filter 和 InterceptorJava Web 开发中常用的两种请求拦截技术,分别基于 Servlet 规范和 Spring MVC 框架。Filter 属于 Servlet 容器层,拦截所有 HTTP 请求,适合全局处理如字符编码、跨域等场景,不依赖 Spring 框架。Interceptor 则位于 Spring MVC 层,仅拦截 Spring 管理的请求,支持访问 Spring 上下文对象,适合业务级权限校验、日志记录等。Filter 由 Servlet 容器管理,执行顺序在 Dis
spring gateway feign interceptor相关
u011132741的专栏
08-03 1133
springcloud gateway feigh interceptor
Spring_5_Interceptor拦截器_SSM整合配置_ExceptionHandler异常处理器_项目异常处理方案
LXL2790的博客
01-28 426
Spring_5_Interceptor拦截器_SSM整合配置_ExceptionHandler异常处理器_项目异常处理方案
spring-retry框架使用说明
蜗牛学习笔记
04-09 1628
spring-retry技术是spring框架中的调用重试技术实现,通过retry技术,可以对当前调用失败的请求重新发起重试机制,重试成功即返回,若继续失败,是否再次重试依代码配置决定。 示例工程 示例中,使用三个工程 eureka注册中心 retry-client 消费方,发起请求调用 retry-server 服务方,提供服务 retry-client工程 代码结构 其中 RetryClientApplication.java 为工程启动类 Controller.java 请求入口类
SpringMVC通过@PathVariable注解传递对象
热门推荐
技术人集结地
04-14 1万+
首先注意:SpringMVC中是不可以通过@PathVariable这个注解来传递对象的,原因其实很简单:@PathVariable是用来获得请求url中的动态参数的,所以该注解只能支持将参数放在请求url的GET提交方式,所以不管你如何进行设置,@PathVariable都是无法支持Post请求的。
SpringMVC中DispatcherServlet详解
技术人集结地
03-13 4798
DispatcherServlet是Spring MVC框架的核心组件之一,它负责请求的接收、处理和响应。DispatcherServlet在整个请求处理过程中扮演着调度者的角色,将请求分发到相应的处理器进行处理,并将处理结果返回给客户端
Lettuce使用详解
技术人集结地
11-23 2687
Lettuce 是一个高级的、线程安全的 Redis 客户端,用于与 Redis 数据库交互。它提供了许多方法来配置连接池的参数,例如最大连接数、最小空闲连接数、连接超时等。Lettuce 适用于任何需要与 Redis 交互的 Java 项目,它具有简单易用的 API,支持多种数据类型,包括字符串、哈希表、列表、集合和有序集合等。Lettuce 还支持高级功能,如发布/订阅、事务和管道等。
RedisTemplate使用详解
技术人集结地
11-22 2511
RedisTemplate是Spring Data Redis的核心类,它提供了对Redis访问的支持。这个类在给定对象和Redis存储中的底层二进制数据之间执行自动序列化(Serialization)和反序列化(Deserialization)操作。RedisTemplate的底层通过RedisConnectionFactory对多种Redis驱动进行集成,上层通过RedisOperations提供丰富的API,并结合Spring基于泛型的bean注入,为开发提供了极大的便利。
Mybatis使用详解
技术人集结地
12-24 2370
MyBatis是一款优秀的持久层框架,它支持普通SQL查询,存储过程和高级映射。MyBatis通过简单的XML或注解用于配置和原始映射,将接口和Java的POJOs(Plain Ordinary Java Object,普通的Java对象)映射成数据库中的记录。MyBatis可以自动注册驱动、建立连接、获取SQL执行对象、释放连接等操作,开发人员只需要关注SQL语句的编写即可,无需过多关注数据库连接问题。
spring中的@Async注解详解
技术人集结地
05-13 1979
@Async是Spring框架中用于实现异步方法执行的注解,能够提升应用的响应速度和吞吐量。其核心功能包括非阻塞调用、资源优化和简化多线程开发。实现原理基于动态代理机制和线程池管理,默认使用SimpleAsyncTaskExecutor,但推荐自定义线程池以优化性能。使用场景涵盖后台任务和并行处理,基础用法包括无返回值和带返回值的异步方法。常见问题包括注解失效、异常处理和事务失效,需通过依赖注入、异常捕获和显式事务声明解决。高级用法涉及上下文传递、组合注解优化和动态线程池选择。总结中强调自定义线程池、异常兜
springboot1.x整合HikariCP数据库连接池
技术人集结地
03-03 1835
介绍 HikariCP是最近非常火的一款数据库连接池工具,从它的github的介绍可知,它的主要特点是速度快、稳定性高、简单的;它的Jar包只有130K,是非常轻量的一款生产级的数据库连接池。而且这款数据库连接池也得到了开发者的极大的认可,目前成为了springboot2.x的默认数据库连接池。当前我们的很多项目是在springboot1.x的基础上进行开发运行的,springboot1.x的默认的数据库连接池是Tomcat-jdbc,而我们之前经常会将数据库连接池调整为Druid,今天我们就将项目中的数据
Spring Boot拦截器(Interceptor)详解
03-27
<think>好的,我现在需要帮助用户了解Spring Boot中拦截器Interceptor)的工作原理及用法。首先,我应该回顾一下自己之前学过的相关知识,以及用户提供的引用内容。 根据用户给出的引用,特别是引用[2]和引用[4],拦截器的配置是通过实现WebMvcConfigurer接口,并重写addInterceptors方法。同时,拦截器的应用场景包括权限验证、参数预处理、耗时监控等。我需要将这些信息整合起来,以清晰的结构回答用户的问题。 首先,拦截器的工作原理是怎样的呢?拦截器Spring MVC中允许对请求进行预处理和后处理,类似于过滤器,但更深入框架内部。在Spring Boot中,由于自动配置,使用拦截器更加方便。需要提到HandlerInterceptor接口的三个方法:preHandle、postHandle、afterCompletion,这些是拦截器的核心方法。 接下来,如何具体使用拦截器?应该分步骤说明,比如创建拦截器类、注册拦截器到配置中。用户提供的代码示例来自引用[2],可以直接引用,但需要解释每个部分的作用,例如addPathPatterns和excludePathPatterns方法的使用。 然后,结合引用[4],需要提到拦截器的典型应用场景,如权限验证、日志记录等。这部分可以举例说明,比如登录检查拦截器的实现,如引用[2]中的LoginCheckInterceptor。 此外,需要注意拦截器与过滤器的区别,用户可能对这两者混淆。虽然用户没有直接提问,但作为补充内容可能会有帮助。根据知识库中的信息,拦截器属于Spring MVC,而过滤器是Servlet规范的一部分,执行顺序不同,拦截器可以访问处理器的上下文,而过滤器更底层。 最后,需要生成相关问题,引导用户进一步学习。例如,拦截器与过滤器的区别、多个拦截器的执行顺序、如何排除特定路径等。这些问题可以帮助用户更深入地理解拦截器使用和配置。 在写作过程中,要确保遵循用户给出的格式要求,如使用中文回答,行内公式用$...$,独立公式用$$...$$,但在这个问题中可能涉及数学公式较少。同时,正确引用提供的引用内容,例如在提到应用场景时引用[4],在代码示例时引用[2]。 检查是否有遗漏的要点,比如是否需要详细说明每个方法(preHandle、postHandle、afterCompletion)的执行时机和返回值的作用。例如,preHandle返回false会中断请求,postHandle在处理器执行后但视图渲染前调用,afterCompletion在视图渲染完成后执行,用于资源清理等。 确保代码示例正确,解释清晰。用户提供的代码示例中使用了@Configuration和WebMvcConfigurer,需要说明这是配置类的标准做法,以及如何通过注册拦截器实例并设置路径模式。 可能还需要提到拦截器的执行顺序,如果有多个拦截器时的处理方式,比如按照注册顺序执行preHandle,逆序执行postHandle和afterCompletion。这部分内容如果用户没有提到,但作为进阶知识可以简要说明。 总结来说,回答的结构应该是:工作原理、实现步骤、应用场景、常见问题,最后是相关问题。确保每个部分都参考了用户提供的引用内容,并正确标注引用标记。</think>### Spring Boot拦截器(Interceptor)工作原理及用法详解 #### 一、拦截器核心原理 拦截器基于`HandlerInterceptor`接口实现,通过预处理、后处理机制拦截HTTP请求。在Spring Boot中需通过`WebMvcConfigurer`接口注册[^2],包含三个核心方法: 1. `preHandle()`: 请求到达Controller前执行,返回`true`放行,返回`false`中断流程 2. `postHandle()`: Controller执行后/视图渲染前触发 3. `afterCompletion()`: 整个请求完成后调用,常用于资源清理 $$流程图示例:请求 \rightarrow preHandle() \rightarrow Controller \rightarrow postHandle() \rightarrow 视图渲染 \rightarrow afterCompletion()$$ #### 二、实现步骤详解 1. **创建拦截器类** ```java public class DemoInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { System.out.println("--前置处理--"); return true; // 必须返回true才会继续执行 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) { System.out.println("--后置处理--"); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) { System.out.println("--完成处理--"); } } ``` 2. **注册拦截器配置** ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Bean public DemoInterceptor demoInterceptor() { return new DemoInterceptor(); } @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(demoInterceptor()) .addPathPatterns("/**") // 拦截所有路径 .excludePathPatterns("/login"); // 排除登录页 } } ``` #### 三、典型应用场景[^4] | 场景类型 | 实现方式 | 业务价值 | |-----------------|-----------------------------------|------------------------------| | 接口权限验证 | preHandle中校验token/权限 | 防止未授权访问 | | 请求日志记录 | preHandle记录开始时间 | 统计接口性能 | | 数据格式转换 | postHandle统一包装返回值 | 标准化响应结构 | | 敏感操作审计 | afterCompletion记录操作日志 | 满足安全合规要求 | #### 四、高级配置技巧 1. **多拦截器执行顺序**:通过`Order`注解控制执行优先级 ```java registry.addInterceptor(A).order(1); registry.addInterceptor(B).order(2); // 数字越小优先级越高 ``` 2. **路径匹配模式**: - `/**`匹配所有路径(含子路径) - `/admin/*`匹配/admin下的单级路径 - `/api/**/v1`匹配多级路径中的v1接口 3. **排除静态资源**: ```java .excludePathPatterns("/css/**","/js/**") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

有梦想的攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值