请求拦截器，响应拦截器，都是些啥呀，我好懵逼呀！

请求拦截器，响应拦截器，都是些啥呀，我好懵逼呀！

别慌！“请求拦截器”和“响应拦截器”其实是 Web 开发中用于干预请求和响应流程的组件，目的是在请求到达目标接口（比如 Controller）之前、或响应返回给用户之前，做一些通用处理（比如日志记录、权限校验、数据修改等）。

它们的核心区别就在于拦截的时机不同，下面用生活化的例子和技术细节帮你理清：

一、先搞懂：什么是“请求”和“响应”？

• 请求（Request）：用户在浏览器输入网址、点击按钮，本质是向服务器发送“指令”（比如“给我看首页数据”“提交我的表单”），这就是请求。
• 响应（Response）：服务器收到请求后，处理并返回数据（比如首页的 HTML、表单提交后的结果），这就是响应。

整个流程像“写信”：
你写信（请求）→ 邮局（拦截器）→ 对方收到信（服务器处理）→ 对方回信（响应）→ 邮局（拦截器）→ 你收到信（用户）。
这里的“邮局”就类似拦截器，会在信件传递的不同阶段做处理（比如检查邮票、记录收发时间）。

二、请求拦截器：拦截“用户发给服务器的请求”

作用时机：在请求到达服务器的核心业务逻辑（比如 Controller 的接口）之前 执行。

能做什么？

• 权限校验：比如检查请求里有没有合法的 Token，没有就直接拒绝，不让请求到达接口。
• 日志记录：记录谁（IP 地址）在什么时候发了什么请求（URL、参数）。
• 请求参数修改：比如统一给请求参数加解密、补全一些默认参数（如当前时间）。
• 限流：限制某个 IP 单位时间内的请求次数，防止恶意攻击。