Spring Boot—拦截器及其应用场景
文章目录
- 0. 前言
- 1. 拦截器的核心接口与原理
-
- 拦截器的执行流程
- `HandlerInterceptor` 接口的三个核心方法
- 2. 示例:创建一个简单的拦截器
- 3. 示例:拦截器的注册与配置
- 4. 多拦截器链式调用
- 5. 拦截器与过滤器的区别
- 6. 总结
0. 前言
在现代的 Spring Boot 应用开发中,拦截器(Interceptor)是一个非常重要的机制。它位于客户端请求到达 Controller 之前和响应返回之后的中间环节,可以帮助开发者在请求处理流程中插入自定义逻辑,实现对请求的预处理和后处理。
拦截器的主要作用包括:
-
请求预处理:如身份认证、权限校验、日志记录、请求参数统一处理等。
-
响应后处理:如对返回结果进行统一包装、清理资源等。
-
异常处理和性能监控:可以统计接口调用耗时,捕获并处理异常信息。
常见的应用场景有:
-
用户登录状态验证,拦截未登录用户访问受限接口;
-
接口访问日志记录,方便审计和问题排查;
-
请求参数校验和统一格式化;
-
跨域请求处理和安全防护;
-
性能监控和统计接口响应时间。
通过拦截器,可以在不改变业务代码的前提下,实现全局且统一的请求处理逻辑,提升应用的维护性和安全性。
简单来说,就是在请求进入 Controller 前后,把一些必要的通用逻辑统一起来,使得代码维护更方便。
1. 拦截器的核心接口与原理
在 Spring Boot 中,拦截器本质上是通过实现 Spring MVC 提供的 HandlerInterceptor 接口来完成的。它允许我们在请求进入 Controller 前、请求处理后、以及请求完成后分别插入自定义逻辑,适用于权限校验、日志记录、性能监控等场景。
拦截器的执行流程
Client Request
↓
preHandle()
↓ (如果返回 true)
Controller (调用 Service 层处理业务)
↓
postHandle()
↓
视图渲染
↓
afterCompletion()
↓
Client Response
以上流程为简化示意,便于理解拦截器的执行顺序。实际底层还涉及 Servlet 容器对请求和响应的处理,以及 Spring MVC 内部多层调用。
HandlerInterceptor 接口的三个核心方法
/**
* 在控制器方法执行前调用。
* 可用于权限认证、参数校验、日志记录等。
* 返回 false 会终止请求流程,后续的拦截器和 Controller 都不会被执行。
*/
boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler);
/**
* 控制器方法执行后、视图渲染之前调用。
* 可用于修改 ModelAndView,实现页面统一封装等功能。
*/
void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView);
/**
* 请求处理完成后(视图渲染之后)调用。
* 可用于资源清理、异常处理、日志收集等。
*/
void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex);
HttpServletRequest可用于获取请求相关信息(如请求路径、参数、Header 等),而HttpServletResponse可用于设置响应内容(如状态码、响应头、输出数据等)。
⚠️ 注意:
preHandle、postHandle、afterCompletion都由 Spring 框架自动在请求生命周期中调用,对业务代码来说是不可见的中间处理逻辑。
2. 示例:创建一个简单的拦截器
本节,通过一个简单示例,展示如何自定义一个拦截器并实现基本的请求日志记录功能。
创建一个类实现 HandlerInterceptor,并重写所需的方法,比如 preHandle,用于在请求到达 Controller 前打印日志:
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
public class LoggingInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("请求URL:" + request.getRequestURI() + " | 方法:" + request.getMethod());
// 返回 true 表示继续流程(放行),返回 false 则中断请求
return true;
}
// 可根据需要重写 postHandle 和 afterCompletion 方法
}
登录拦截器通常会从请求头中获取 token,解析后将用户信息存入 ThreadLocal,实现用户登录状态的维护与传递。
3. 示例:拦截器的注册与配置
在创建好拦截器类后,需要将其注册到 Spring MVC 的拦截器链中,才能生效。通常通过实现 WebMvcConfigurer 接口的 addInterceptors 方法完成注册和配置。
创建一个配置类,实现 WebMvcConfigurer,并重写 addInterceptors 方法,添加自定义拦截器:
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new LoggingInterceptor())
.addPathPatterns("/**") // 拦截所有请求
.excludePathPatterns("/login", "/register"); // 排除特定路径
}
}
说明:
addPathPatterns用于指定拦截器拦截的 URL 路径模式,支持通配符。excludePathPatterns用于排除某些路径不被拦截,常用于登录、静态资源等。- 可以注册多个拦截器,按照添加顺序依次执行。
⚠️ WebConfig 类记得添加
@Configuration注解,Spring 框架才会识别并加载该配置。
4. 多拦截器链式调用
在实际项目中,通常会注册多个拦截器组成一个“拦截器链”,请求会依次经过每个拦截器的 preHandle、postHandle 和 afterCompletion 方法。理解多拦截器的执行顺序,有助于合理设计拦截器的职责和调用时机。
执行顺序:
假设按顺序注册了拦截器 A、B、C,执行顺序如下:
- 请求进入,先按注册顺序依次调用各拦截器的
preHandle方法:A → B → C - 业务处理(Controller)执行
- 响应返回,按注册顺序反向调用各拦截器的
postHandle方法:C → B → A - 请求完成后,按注册顺序反向调用各拦截器的
afterCompletion方法:C → B → A
特殊情况说明:
- 任何一个拦截器的
preHandle返回false,后续的拦截器和 Controller 都不会执行,直接中断请求。 afterCompletion方法无论请求是否正常完成都会被调用,用于清理资源。
示例代码(简化):
public class InterceptorA implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
System.out.println("A preHandle");
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {
System.out.println("A postHandle");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
System.out.println("A afterCompletion");
}
}
// InterceptorB 和 InterceptorC 类似
5. 拦截器与过滤器的区别
1. 作用层级不同
- 过滤器(Filter) 是基于 Servlet 规范实现的,属于 Servlet 容器层面的组件,能拦截所有到达应用的请求,包括静态资源和动态请求。
- 拦截器(Interceptor) 是 Spring MVC 的一部分,作用于 Spring 的 DispatcherServlet 之后,主要拦截控制器(Controller)的方法调用,只针对处理器映射的请求起作用。
2. 生命周期和调用时机
- 过滤器在请求进入应用时最早执行,可以在 Servlet 容器层对请求进行修改或阻断。
- 拦截器是在 Handler 执行之前和之后执行,能够访问 Handler 的具体信息,适合做业务相关的处理。
3. 功能侧重点
- 过滤器更适合做通用的请求过滤、编码设置、压缩、日志记录、安全检查等与底层协议相关的处理。
- 拦截器适合做业务层面的权限控制、日志记录、性能监控、参数绑定预处理等。
4. 配置方式
- 过滤器需要在
web.xml中配置,或者通过代码注册(FilterRegistrationBean),相对底层。 - 拦截器通过实现
HandlerInterceptor并注册到 Spring MVC 配置中,配置更简洁且与 Spring 框架集成紧密。
5. 是否支持异步处理
- 过滤器对异步请求的支持有限。
- 拦截器在 Spring MVC 中对异步请求支持更好,能够处理异步请求的生命周期。
过滤器更偏底层、范围更广;拦截器偏 Spring MVC 层面,更加聚焦于业务处理。两者常结合使用,互为补充。
6. 总结
-
实现拦截器只需定义一个类实现
HandlerInterceptor接口,并重写其中的方法,然后通过实现WebMvcConfigurer接口在addInterceptors方法中注册拦截器。 -
多个拦截器的调用顺序为:
preHandle方法按注册顺序执行,postHandle和afterCompletion方法按注册顺序的反向执行。 -
过滤器是 Servlet 规范的一部分,运行于底层 Servlet 容器,作用范围更广;拦截器是 Spring MVC 特有,专注于处理请求和响应,能访问 Handler。
-
过滤器适合做通用功能(如日志、编码、安全等),拦截器适合做权限校验、请求处理和视图渲染前后操作,两者在实际项目中常常配合使用。