JAVA Spring Boot框架拦截器的使用以及注意事项

最新推荐文章于 2025-12-11 09:00:00 发布
原创 最新推荐文章于 2025-12-11 09:00:00 发布 · 697 阅读 · 17 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#java #spring boot #开发语言

Spring Boot拦截器通过AOP机制实现业务逻辑与横切关注点的高效解耦,显著提升代码复用性与可维护性。其核心优势体现在三方面:其一,全生命周期管控能力,通过preHandle(预处理)、postHandle(响应调整)、afterCompletion(后置清理)精准覆盖请求处理各阶段,支持权限校验、日志记录等统一管理;其二,灵活的路由匹配策略,基于Ant规则可定向拦截接口(如/api/**)并排除静态资源,避免冗余拦截;其三,低侵入式扩展,多拦截器链式调用支持顺序控制,结合Spring依赖注入无缝集成业务组件,在保障系统高内聚的同时,实现身份认证、性能监控等功能的快速扩展。相较于Servlet过滤器,拦截器深度融入Spring生态,兼具轻量级与高扩展性,成为构建规范化、模块化企业级应用的核心工具。

在Java Spring Boot框架中,拦截器(Interceptor)是用于在请求处理的不同阶段(如请求到达Controller前、Controller处理完成后等)添加通用逻辑的组件。以下是详细的使用方法和注意事项:

一、拦截器的核心方法

实现HandlerInterceptor接口并重写以下方法(通常按需选择):

public class CustomInterceptor implements HandlerInterceptor {

    // 在Controller方法执行前调用(常用)
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 返回true继续流程,返回false中断请求
        return true;
    }

    // 在Controller方法执行后、视图渲染前调用
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {
        // 可修改ModelAndView数据
    }

    // 在整个请求完成后调用(包括视图渲染)
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
        // 适合资源清理或日志记录
    }
}

二、注册拦截器到Spring Boot

通过配置类实现WebMvcConfigurer并注册拦截器:

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new CustomInterceptor())
                .addPathPatterns("/**")          // 拦截所有路径
                .excludePathPatterns("/login");  // 排除特定路径
    }
}

三、注意事项

1. 执行顺序
  • 多个拦截器preHandle按注册顺序执行,postHandleafterCompletion逆序执行。
  • 中断处理:若某个拦截器的preHandle返回false,后续拦截器和Controller均不会执行,但已通过preHandle的拦截器的afterCompletion仍会执行。
2. 路径匹配规则
  • 使用Ant风格路径:
    • /**:匹配所有路径(包括子路径)
    • /api/*:匹配单级路径(如/api/user
    • /static/**:匹配多级路径
  • 避免过度拦截静态资源,可通过excludePathPatterns排除。
3. 性能影响
  • 避免在拦截器中执行耗时操作(如远程调用),建议异步处理或缓存。
4. 与过滤器的区别
  • 过滤器(Filter):Servlet层面,更底层,无法直接使用Spring Bean。
  • 拦截器(Interceptor):Spring MVC层面,可访问Handler(Controller方法)和ModelAndView
5. 异常处理
  • 若在拦截器中抛出异常,需配合@ControllerAdvice全局异常处理。
  • afterCompletion方法中的Exception ex参数可捕获Controller抛出的异常。
6. 静态资源拦截
  • 默认情况下,Spring Boot的静态资源处理可能绕过拦截器。若需拦截,确保配置正确:
    registry.addInterceptor(...)
        .addPathPatterns("/**")
        .excludePathPatterns("/css/**", "/js/**");
7. 依赖注入
  • 若拦截器需要注入Spring Bean,需通过@Component将其声明为Bean,并在注册时从Spring容器获取:
    @Autowired
private CustomInterceptor interceptor;

@Override
public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(interceptor);
}
8. 避免循环依赖
  • 如果拦截器依赖其他Bean,确保这些Bean不会间接依赖拦截器本身。

四、典型应用场景

  1. 身份认证:在preHandle中验证Token或Session。
  2. 日志记录:记录请求参数、响应时间(结合preHandleafterCompletion)。
  3. 参数预处理:统一修改请求参数(如敏感词过滤)。
  4. 性能监控:统计接口耗时。

五、示例:鉴权拦截器

@Component
public class AuthInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String token = request.getHeader("Authorization");
        if (!validateToken(token)) {
            response.setStatus(HttpStatus.UNAUTHORIZED.value());
            return false; // 中断请求
        }
        return true;
    }

    private boolean validateToken(String token) {
        // 实现Token验证逻辑
        return true;
    }
}

六、常见问题

1. 拦截器不生效‌
  • 检查是否遗漏 @Component 注解或未正确注册到 InterceptorRegistry‌。
  • 确认拦截路径是否与请求URL匹配(如大小写敏感问题)‌。
2. 静态资源被拦截‌
  • 显式排除静态资源路径(如 /static/**)或调整拦截规则‌
3. 循环重定向‌
  • 登录校验拦截器需排除登录页自身路径,避免未登录时重定向到登录页再次触发拦截‌。

通过合理使用拦截器,可以有效实现横切关注点的复用,提升代码的可维护性。注意根据具体需求选择拦截器或过滤器,并遵循最佳实践以避免性能和安全问题。

SpringBoot 项目的登录鉴权架构
最新发布
weixin_48309090的博客
05-21 300
写一个拦截器校验 token;在WebConfig配置中,拦截所有接口;使用排除登录、注册、验证码等接口;其他接口必须带 token 才能访问;请求结束后在清空,避免内存泄漏。
SpringBoot(十五)拦截器
m0_65992672的博客
04-30 1513
SpringBoot(十五)拦截器
springboot使用拦截器
Microhoo_苏福的博客
04-27 666
springboot使用拦截器
Springboot——拦截器
热门推荐
weixin_51351637的博客
11-27 4万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截器以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
SpringBoot统一功能处理-拦截器
weixin_73869209的博客
03-06 1279
大家好,今天给大家介绍一下SpringBoot的统一功能:拦截器拦截器Spring框架提供的核心功能之一,主要⽤来拦截用户的请求, 在指定方法前后, 根据业务需要执行预先设定的代码也就是说, 允许开发人员提前预定义一些逻辑, 在用户的请求响应前后执行. 也可以在用户请求前阻止其执行在拦截器当中,开发人员可以在应⽤程序中做⼀些通用性的操作, 比如通过拦截器来拦截前端发来的,判断Session中是否有 请求用户的信息. 如果有就可以放行, 如果没有就进行拦截。
SpringBoot自定义拦截器实现权限过滤功能(基于责任链模式)
jike11231的博客
06-04 3175
项目采用Spring Boot 2.7.12 + JDK 8实现,权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现。
Spring Boot 拦截器(Interceptor)
小李同学的博客
12-11 2310
本文深入解析了Spring MVC拦截器(HandlerInterceptor)的实现原理和应用场景。拦截器作为Spring MVC的核心组件,主要用于处理Controller层的横切关注点,如身份认证、日志记录、限流等。文章详细对比了拦截器与Servlet过滤器的关键区别,阐述了拦截器三个核心方法(preHandle、postHandle、afterCompletion)的生命周期和执行顺序,并提供了实现自定义拦截器的完整代码示例。通过ThreadLocal存储请求时间戳的实践,展示了拦截器在请求耗
spring boot拦截器学习
tschen的博客
06-02 917
spring boot知识点重新学习
spring boot 拦截器排除拦截某些链接_SpringBoot 拦截器使用
weixin_39962889的博客
01-15 1994
1、maven 依赖版本注意:本次示例的 spring-boot-starters 的版本是 2.1.132、实现步骤① 实现配置类implements WebMvcConfigurer② 实现拦截器LoginInterceptor extends HandlerInterceptorAdapter③ 把拦截器添加到配置类中④ 添加需要拦截的请求⑤ 添加需要排除的请求3、实现配置类WebConfi...
若依框架源码基于注解实现防重复提交的幂等性校验 redis+ Spring boot
2303_78263863的博客
04-24 1145
将类标记为Spring组件,纳入Spring容器管理。- RepeatSubmitInterceptor 检查方法是否有 @RepeatSubmit 注解。调用抽象方法,由子类实现具体校验逻辑(如Token验证或参数比对)。重写拦截器的前置处理方法,在Controller方法执行前触发。- 有注解则调用 isRepeatSubmit() 方法验证。接口,用于拦截请求。- 适用于需要防止重复提交的表单提交接口。若存在注解,则进行重复提交校验。终止请求继续处理,防止重复提交。,直接返回客户端,避免视图解析。
Spring Boot实战:拦截器
LHY537200的博客
08-06 6995
什么是拦截器拦截器SpringBoot中主要有以下几个作用: 1.2拦截器的基本使用1.⾃定义拦截器:实现HandlerInterceptor接⼝,并重写其所有⽅法 2.注册配置拦截器:实现WebMvcConfigurer接⼝,并重写addInterceptors⽅法 3.启动服务, 试试访问任意请求, 观察后端⽇志 可以看到preHandle ⽅法执⾏之后就放⾏了, 开始执⾏⽬标⽅法, ⽬标⽅法执⾏完成之后执⾏ postHandle和afterCompletion⽅法.
全面了解SpringBoot拦截器
万猫学社
06-28 2万+
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器
preHandle、postHandle与afterCompletion
weixin_45657091的博客
09-20 1150
preHandle 调用时间:Controller方法处理之前 执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行 若返回false,则中断执行,注意:不会进入afterCompletion postHandle 调用前提:preHandle返回true 调用时间:Controller方法处理完之后,DispatcherServlet进行视图的渲染之前,也就是说在这个方法中你可以对ModelAndView进行操作 执行顺序:链式Intercepter情况下,Int
SpringBoot工具篇--使用拦截器鉴权
拽着尾巴的鱼儿的博客
12-14 1906
使用拦截器鉴权
springboot + 拦截器 + 注解 实现自定义权限验证
weixin_48747363的博客
05-22 779
springboot + 拦截器 + 注解 实现自定义权限验证
Spring Boot中实现拦截器
shuiwuyueying的博客
06-17 553
注册拦截器:在配置类或者WebMvcConfigurer中注册拦截器。例如,在Spring Boot的主配置类中重写。创建一个拦截器类:创建一个类并实现。
2023.12.3 关于 Spring Boot 拦截器 和 过滤器
weixin_63888301的博客
12-04 1328
引言 Spring 拦截器实现 实例理解 Spring 过滤器实现 实例理解 拦截器和过滤器的区别 出身不同 触发时机不同 底层实现不同 支持的项目类型不同 使用场景不同
springboot拦截器配置
AndyMocan的博客
08-23 2128
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
Springboot过滤器和拦截器详解及使用场景
代码界的扛把子
07-12 3272
过滤器和拦截器非常相似,但是它们有很大的区别 最简单明了的区别就是**过滤器可以修改request,而拦截器不能 过滤器需要在servlet容器中实现,拦截器可以适用于javaEE,javaSE等各种环境 拦截器可以调用IOC容器中的各种依赖,而过滤器不能 过滤器只能在请求的前后使用,而拦截器可以详细到每个方法** 区别很多,大家可以去查下。4、Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微笑的曙光(StevenLi)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值