拦截器(Interceptor)_registry.addinterceptor-优快云博客

本文链接：https://blog.youkuaiyun.com/2301_78506180/article/details/145912131

1.2.1：拦截路径

1.2.2：执行流程

前言：

在数字化浪潮汹涌澎湃的当下，我们畅游于信息的浩瀚海洋，享受着科技带来的无尽便利，却也时常遭遇诸多 “暗礁” 与 “暗流”。从网络世界里防不胜防的恶意攻击，到应用程序中频繁跳出的烦人广告；从保障系统稳定运行时需排除的异常流量，到确保数据精准传输要筛掉的错误指令，“拦截器” 宛如一位英勇无畏的卫士挺身而出。它不动声色地潜伏在各个关键节点，以其精准的判断力和强大的执行力，为我们的数字生活保驾护航。在这篇博客里，让我们一同揭开 “拦截器” 神秘的面纱，深入探究它是如何在幕后施展身手，守护我们的虚拟世界安宁有序，开启这场充满知识与惊喜的探秘之行。

拦截器Interceptor

学习完了过滤器Filter之后，接下来我们继续学习拦截器Interseptor。

拦截器我们主要分为三个方面进行讲解：

1. 介绍下什么是拦截器，并通过快速入门程序上手拦截器

2. 拦截器的使用细节

3. 通过拦截器Interceptor完成登录校验功能

我们先学习第一块内容：拦截器快速入门

1.1:快速入门

什么是拦截器？

是一种动态拦截方法调用的机制，类似于过滤器。

拦截器是Spring框架中提供的，用来动态拦截控制器方法的执行。

拦截器的作用：

拦截请求，在指定方法调用前后，根据业务需要执行预先设定的代码。

在拦截器当中，我们通常也是做一些通用性的操作，比如：我们可以通过拦截器来拦截前端发起的请求，将登录校验的逻辑全部编写在拦截器当中。在校验的过程当中，如发现用户登录了(携JWT令牌且是合法令牌)，就可以直接放行，去访问spring当中的资源。如果校验时发现并没有登录或是非法令牌，就可以直接给前端响应未登录的错误信息。

下面我们通过快速入门程序，来学习下拦截器的基本使用。拦截器的使用步骤和过滤器类似，也分为两步：

1. 定义拦截器

2. 注册配置拦截器

自定义拦截器： 实现 HandlerInterceptor 接口，并重写其所有方法

//自定义拦截器
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
//目标资源方法执行前执行。 返回true：放行 返回false：不放行
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
System.out.println("preHandle .... ");
return true; //true表示放行
 }
//目标资源方法执行后执行
@Override
public void postHandle(HttpServletRequest request,
HttpServletResponse response, Object handler, ModelAndView
modelAndView) throws Exception {
System.out.println("postHandle ... ");
 }
//视图渲染完毕后执行，最后执行
@Override
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response, Object handler, Exception ex) throws
Exception {
System.out.println("afterCompletion .... ");
 }

注意：

preHandle 方法：目标资源方法执行前执行。返回 true ：放行返回 false ：不放行

postHandle 方法：目标资源方法执行后执行

afterCompletion 方法：视图渲染完毕后执行，最后执行

注册配置拦截器 ：实现 WebMvcConfigurer 接口，并重写 addInterceptors 方法

@Configuration
public class WebConfig implements WebMvcConfigurer {
//自定义的拦截器对象
@Autowired
private LoginCheckInterceptor loginCheckInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
//注册自定义拦截器对象
registry.addInterceptor(loginCheckInterceptor).addPathPatterns("/**
");//设置拦截器拦截的请求路径（ /** 表示拦截所有请求）
 }
}

重新启动SpringBoot服务，打开postman测试：

接下来我们再来做一个测试：将拦截器中返回值改为false

使用postman，再次点击send发送请求后，没有响应数据，说明请求被拦截了没有放行

1.2：Interceptor详解

拦截器的入门程序完成之后，接下来我们来介绍拦截器的使用细节。拦截器的使用细节我们主要介绍两个部分：

1. 拦截器的拦截路径配置

2. 拦截器的执行流程

1.2.1：拦截路径

首先我们先来看拦截器的拦截路径的配置，在注册配置拦截器的时候，我们要指定拦截器的拦截路径，通过 addPathPatterns("要拦截路径") 方法，就可以指定要拦截哪些资源。

在入门程序中我们配置的是 /** ，表示拦截所有资源，而在配置拦截器时，不仅可以指定要拦截哪些资源，还可以指定不拦截哪些资源，只需要调用 excludePathPatterns("不拦截路径") 方法，指定哪些资源不需要拦截

@Configuration
public class WebConfig implements WebMvcConfigurer {
//拦截器对象
@Autowired
private LoginCheckInterceptor loginCheckInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
//注册自定义拦截器对象
registry.addInterceptor(loginCheckInterceptor)
 .addPathPatterns("/**")//设置拦截器拦截的请求路径（ /**
表示拦截所有请求）
 .excludePathPatterns("/login");//设置不拦截的请求路径
 }
}

在拦截器中除了可以设置 /** 拦截所有资源外，还有一些常见拦截路径设置：

下面主要来演示下 /** 与 /* 的区别：

修改拦截器配置，把拦截路径设置为 /*

@Configuration
public class WebConfig implements WebMvcConfigurer {
//拦截器对象
@Autowired
private LoginCheckInterceptor loginCheckInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
//注册自定义拦截器对象
registry.addInterceptor(loginCheckInterceptor)
 .addPathPatterns("/*")
 .excludePathPatterns("/login");//设置不拦截的请求路径
 }
}

使用 postman 测试： http://localhost:8080/emps/1

1.2.2：执行流程

介绍完拦截路径的配置之后，接下来我们再来介绍拦截器的执行流程。通过执行流程，大家就能够清晰的知道过滤器与拦截器的执行时机。

当我们打开浏览器来访问部署在web服务器当中的web应用时，此时我们所定义的过滤器会拦截到这次请求。拦截到这次请求之后，它会先执行放行前的逻辑，然后再执行放行操作。而由于我们当前是基于springboot开发的，所以放行之后是进入到了spring的环境当中，也就是要来访问我

们所定义的controller当中的接口方法。

Tomcat并不识别所编写的Controller程序，但是它识别Servlet程序，所以在Spring的Web环

境中提供了一个非常核心的Servlet：DispatcherServlet（前端控制器），所有请求都会先

进行到DispatcherServlet，再将请求转给Controller。

当我们定义了拦截器后，会在执行Controller的方法之前，请求被拦截器拦截住。执行 preHandle() 方法，这个方法执行完成后需要返回一个布尔类型的值，如果返回true，就表示放行本次操作，才会继续访问controller中的方法；如果返回false，则不会放行（controller中的方法也不会执行）。

在controller当中的方法执行完毕之后，再回过来执行 postHandle() 这个方法以及

afterCompletion() 方法，然后再返回给DispatcherServlet，最终再来执行过滤器当中放

行后的这一部分逻辑的逻辑。执行完毕之后，最终给浏览器响应数据。

其实它们之间的区别主要是两点：

接口规范不同：过滤器需要实现Filter接口，而拦截器需要实现HandlerInterceptor接口。

拦截范围不同：过滤器Filter会拦截所有的资源，而Interceptor只会拦截Spring环境中的资

源。

结尾：

至此，我们已深入了解了 “拦截器” 的强大本领，它在网络安全、软件优化、数据处理等诸多领域屡立奇功。如同坚实的堡垒，挡住外界纷扰，让系统得以顺畅运行；恰似精准的滤网，筛除有害杂质，使信息得以纯净传递。希望通过这篇博客，你对默默守护在数字前沿的拦截器有了深刻洞察。往后，当你畅享便捷网络、高效使用各类软件时，脑海中能浮现出它的身影，感恩这份隐匿却至关重要的守护。愿我们在拦截器构建的安全港湾里，无畏前行，尽情探索数字世界的无限精彩，向着更加智能、有序的未来稳步迈进。