SpringBoot 2.0 配置拦截器

最新推荐文章于 2025-04-04 11:00:00 发布
最新推荐文章于 2025-04-04 11:00:00 发布
阅读量322 收藏 1
点赞数
分类专栏: SpringBoot 文章标签: java spring boot interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HuanBuXingDeXingXing/article/details/109811261
版权
本文介绍了SpringBoot 2.0中如何配置拦截器,包括自定义拦截器的创建(实现HandlerInterceptor接口和继承HandlerInterceptorAdapter),注册拦截器的步骤,以及测试Controller的编写。通过示例展示了拦截器的执行顺序:前置拦截 -> 业务处理 -> 后置拦截 -> 末置拦截,并讨论了多个拦截器的执行顺序遵循先进后出原则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

拦截器常见应用场景

日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。

权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直接返回到登录页面;

性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);

通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个处理器都需要的即可使用拦截器实现。

OpenSessionInView:如Hibernate,在进入处理器打开Session,在完成后关闭Session。

…………本质也是AOP(面向切面编程),也就是说符合横切关注点的所有功能都可以放入拦截器实现。

自定义拦截器

(1)Pom.xml 

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.0</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <dependencies>
        <!-- springboot -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    <dependencies>

(2)自定义一个拦截器,有两种创建方式,我们用这两种方式分别建一个拦截器,如下

实现HandlerInterceptor 拦截器接口

package com.zx.demo.Interceptor;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.text.SimpleDateFormat;

@Component
public class Interceptor1 implements HandlerInterceptor {
	
	private Logger log = LoggerFactory.getLogger(this.getClass());
	//前置处理:controller处理前调用,可以做一些参数预处理、登录校验等,true继续执行,false不再做下面的任何处理了
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		log.info("Interceptor1前置处理-----------------------");
		return true;
	}

	//后置处理:controller执行后,视图渲染前
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
		log.info("Interceptor1后置处理-----------------------");
	}

	//末置处理: controller执行完,视图也渲染完成,整个请求结束返回前,可以做:资源的清空、整个请求处理时长等
	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
		log.info("Interceptor1末置处理-----------------------");
	}
}

继承HandlerInterceptorAdapter适配器类 

package com.zx.demo.Interceptor;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class Interceptor2 extends HandlerInterceptorAdapter {
	
	private Logger log = LoggerFactory.getLogger(this.getClass());
	//前置处理:controller处理前调用,可以做一些参数预处理、登录校验等,true继续执行,false不再做下面的任何处理了
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		log.info("Interceptor2前置处理-----------------------");
		return true;
	}

	//后置处理:controller执行后,视图渲染前
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
		log.info("Interceptor2后置处理-----------------------");
	}

	//末置处理: controller执行完,视图也渲染完成,整个请求结束返回前,可以做:资源的清空、整个请求处理时长等
	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
		log.info("Interceptor2末置处理-----------------------");
	}
}

(3)注册拦截器

package com.zx.demo.config;
import com.zx.demo.Interceptor.Interceptor1;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfigurer implements WebMvcConfigurer{
	
	  @Autowired
	  private Interceptor1 interceptor1;
	  // 这个方法是用来配置静态资源的,比如html,js,css,等等
	  @Override
	  public void addResourceHandlers(ResourceHandlerRegistry registry) {
	
	  }

	  // 这个方法用来注册拦截器,我们自己写好的拦截器需要通过这里添加注册才能生效
	  @Override
	  public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(interceptor1);
	  }
}

(4)编写测试Controller

package com.zx.demo.controller;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {
    Logger log = LoggerFactory.getLogger(HelloController.class);

    @RequestMapping("/sayHello")
    public String sayHello(){
        log.info("sayHello接口调用---------------");
        return "hello test!";
    }
}

 (5)启动类

package com.zx.demo;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.builder.SpringApplicationBuilder;
import org.springframework.boot.web.servlet.support.SpringBootServletInitializer;

@SpringBootApplication
public class DemoApplication extends SpringBootServletInitializer {

	public static void main(String[] args) {
		SpringApplication.run(DemoApplication.class, args);
	}

	@Override
	protected SpringApplicationBuilder configure(SpringApplicationBuilder application) {
		return application.sources(DemoApplication.class);
	}
}

右键启动类启动项目后,浏览器访问localhost:9090/sayHello接口,控制台输出效果:

 可以清晰的看到拦截器中配置的三个方法以及我们的接口处理顺序: 前置拦截器 --->  业务处理  --->  后置拦截器  --->末置拦截器

因为我在webConfigure中只注入了拦截器1,所以只打印了拦截器1的数据。我们把拦截器2也注入进去,修改(3)步骤

package com.zx.demo.config;
import com.zx.demo.Interceptor.Interceptor1;
import com.zx.demo.Interceptor.Interceptor2;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfigurer implements WebMvcConfigurer{
	
	  @Autowired
	  private Interceptor1 interceptor1;
	  @Autowired
	  private Interceptor2 interceptor2;
	  
	// 这个方法是用来配置静态资源的,比如html,js,css,等等
	  @Override
	  public void addResourceHandlers(ResourceHandlerRegistry registry) {
	  }
	 
	  // 这个方法用来注册拦截器,我们自己写好的拦截器需要通过这里添加注册才能生效
	  @Override
	  public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(interceptor1);
		registry.addInterceptor(interceptor2);
	  }
}

运行结果:

拦截器拦截处理执行顺序是: 前置--- >   业务处理  ---->   后置  --->  末置 

多个拦截器执行顺序,根据addInterceptor注入的先后顺序,针对每一步的多个拦截操作执行顺序是先进后出原则

 

 

 

 
SpringBoot2.0(过滤器,监听器,拦截器
passerby的博客
09-12 1202
使用Servlet3.0的注解进行配置启动类里面增加 @ServletComponentScan ,进行扫描新建一个Filter类,implements Filter ,并实现对应接口@WebFilter 标记一个类为Filter,被spring进行扫描urlPatterns:拦截规则,支持正则控制chain.doFilter的方法的调用,来实现是否通过放行,不放行的话,web应用resp.sendRedirect(“/index.html”)
基于springboot2.0配置Filter拦截器获取http请求参数、响应时间等信息
CS568591377的专栏
05-21 4559
1.需求说明 公司要求采集项目api接口信息(请求地址、请求参数、响应时间等),便于后期业务优化 2.实现方案 采用filter拦截器实现采集日志,后来发现有两个问题需要解决,1、filter读取IO流信息后,不能再被Controller获得导致接口错误;2、文件等资源上传报错 解决思路:1、继承HttpServletRequestWrapper回写请求参数数据;2、文件上传不做拦截处理 当前市面上搜索到的解决方案配置拦截器代码如下: import org.slf4j.Logger;.
spring boot 2.x 拦截器
xixingzhe2的博客
05-07 367
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt; 1、spring1.x配置方式 在spring boot1.x中,使用拦截器,一般进行如下配置: @Configuration public class AppConfig extends WebMvcConfigurerAdapter { @Resource private FRInterceptor ......
SpringBoot2.0学习第四篇之拦截器过滤器配置
西魏陶渊明的博客
03-11 727
对于JavaWeb开发,拦截器和过滤器无疑是两个非常重要的知识点,在传统SpringMVC的框架配置中,是令人很头疼的一个事情,因为需要在web.xml中配置,但是自从有了SpringBoot这一切都变得非常的简单,没有任何复杂点。任何人都能在1分钟内学会如何进行配置整合,下面跟着小编来一起配置拦截器和过滤器。 通读全文大概需要1分钟 image 教程目录 ...
SpringBoot 拦截器
最新发布
逍遥人世欢
04-04 1895
1、Spring MVC 的拦截器Interceptor)与 Java Servlet 的过滤器(Filter)类似,主要用于拦截用户的请求并做预处理和后处理。通常应用在权限验证、判断用户是否登录、或者像 12306 判断当前时间是否是购票时间等功能上。2Spring MVC 的拦截器Interceptor)也是 AOP 思想的具体应用。3、拦截器的工作过程4、拦截器的使用场景举例1) 判断用户是否登录2) 权限验证1、拦截器链就是将拦截器按一定的顺序链接成一条链。
(十九)SpringBoot2.0整合拦截器
Autism、陌亡
04-17 606
文章目录一. 拦截器1.1 创建拦截器1.2 注册拦截器1.3 拦截演示二. 拦截器与过滤器的区别三. 源码下载 一. 拦截器 创建模拟登录拦截器,验证请求是否有token参数 1.1 创建拦截器 /** * @author: hejr * @desc: 登录拦截器 * @date: 2019/4/17 9:19 */ @Slf4j class LoginInterceptor imple...
SpringBoot2.X拦截器配置
weixin_43432438的博客
04-14 1548
SpringBoot2.X拦截器配置
SpringBoot2.0实战(4)配置拦截器
菜园子丶For丨丶Tomorrow的博客
04-03 401
相关知识 关于拦截器的相关知识可参考:https://jinnianshilongnian.iteye.com/blog/1670856 本章目标 学会在 SpringBoot 的项目中怎么配置拦截器 操作步骤 添加依赖 引入 Spring Boot Starter 父工程 引入 spring-boot-starter-web 的依赖 编码 编写拦截器 ...
springboot2.0 配置时间格式化不生效问题的解决
09-07
然而,如果你创建了一个继承自`WebMvcConfigurationSupport`的配置类,并且在这个类中添加了拦截器,可能会意外地覆盖了Spring Boot自动配置的`WebMvcAutoConfiguration`,其中包括日期格式化的配置。 为了解决这个...
Springboot2.0处理自定义异常并返回json
10-15
Spring Boot 2.0中,处理自定义异常并返回JSON格式的响应是常见的需求,尤其是在构建RESTful API时。本篇文章将详细讲解如何在Spring Boot应用中实现这一功能。 首先,我们需要创建一个自定义异常类。这个类通常...
springboot2.0整合Shiro
04-20
在这个项目中,我们将探讨如何在SpringBoot 2.0环境下设置和配置Shiro,以及如何处理用户、权限和角色的关系。 首先,我们需要在项目中引入Shiro的相关依赖。在pom.xml文件中,添加Apache Shiro的Maven依赖,例如:...
Java --- springboot2配置拦截器
qq_46093575的博客
05-06 278
所有拦截器的 preHandle方法:①、如果当前拦截器prehandler返回为true。则执行下一个拦截器的preHandle。②、如果当前拦截器返回为false。直接 倒序执行所有已经执行了的拦截器的 afterCompletion;6、 前面的步骤有任何异常都会直接倒序触发 afterCompletion。可以处理请求的handler以及handler的所有 拦截器】3、如果任何一个拦截器返回false。5、倒序执行所有拦截器的postHandle方法。4、所有拦截器都返回True。
SpringBoot2.x 中配置拦截器
萌宅鹿的技术小屋
05-08 538
拦截器拦截器介绍拦截器开发开发拦截器 MyInterceptor开发控制器 HelloController配置拦截器 InterceptorConfig运行 拦截器介绍 拦截器的作用:通过拦截执行中通用的代码逻辑,来减少控制器中的代码冗余。 拦截器的特点: 只能拦截控制器的相关请求,不能拦截静态资源和页面的相关请求(css、img) 请求发送经过拦截器响应回来同样经过拦截器 拦截器中断用户的请求...
SpringBoot2拦截器教程
挥起镰刀的博客
03-14 355
1、拦截器 1、HandlerInterceptor /** 1. 登录检查 2. 1、配置拦截器要拦截哪些请求 3. 2、把这些配置放在容器中 */ @Slf4j public class LoginInterceptor implements HandlerInterceptor { /** * 目标方法执行之前 * @param request * @param response * @param handler * @return
springboot2.0拦截器和webconfigure配置
Jarbein的博客(Java军师公众号)
04-25 497
springboot2.0拦截器和webconfigure配置 接下来介绍一下springboot如何配置拦截器,很简单,只需要两个配置文件就可以了 首先配置登陆拦截器 @Component public class LoginInterceptor implements HandlerInterceptor { @Override public void afterCompleti...
springboot 2.0 自定义拦截器
厚积薄发的博客
12-04 319
https://blog.csdn.net/haloisacer/article/details/81003980
springboot配置拦截器
NetSnake_的博客
05-24 337
调用拦截器package com.jiaobuchong.springboot.interceptor; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web...
实战Spring Boot 2.0之过滤器和拦截器
yinni11的博客
02-11 654
用户认证授权、日志记录MDC、编码解码、UA检查、多端对应等都需要通过拦截请求来进行处理。这时就需要Servlet、Filter、Listener、Interceptor这几种组件。而把非Spring Boot项目转换成Spring Boot项目,需要沿用以前的这些代码,所以有必要了解这它们的用法和生命周期。 正文 1. 几种组件介绍 1.1. 监听器Liste...
springboot 拦截器interceptor
赶路人儿
06-11 8993
springmvc中有两种很普遍的AOP实现:1.过滤器(Filter)2.拦截器Interceptor)之前文章已经介绍过filter的用法,这里重点介绍interceptor。1)定义interceptor:public class SessionInterceptor extends HandlerInterceptorAdapter { private static String[] ...
springBoot2.0如何拦截并对TRACE请求做http请求头转义
11-14
Spring Boot 2.0中,要拦截并处理TRACE请求以防止敏感信息泄露,你可以自定义一个WebMvcConfigurer或创建一个Filter。这里是一个简单的步骤说明: 1. **使用WebMvcConfigurer**: 首先,你需要创建一个实现了`WebMvcConfigurer`接口的类,并覆盖`addInterceptors()`方法来添加一个全局Interceptor。 ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class TraceRequestInterceptorConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new TraceRequestFilter()) .addPathPatterns("/**") // 匹配所有路径 .excludePathPatterns("/api/private"); // 可选,排除不需要拦截的路径 } } ``` 然后创建一个`TraceRequestFilter`类,检查是否为TRACE请求,如果是,则修改请求头。 ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io.IOException; public class TraceRequestFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; if ("TRACE".equals(httpRequest.getMethod())) { handleTraceRequest(httpRequest); // 处理 TRACE 请求 } else { chain.doFilter(request, response); } } private void handleTraceRequest(HttpServletRequest request) { // 对HEAD、OPTIONS等安全的HTTP方法保持原样,其他方法如TRACE将替换为GET或POST String newMethod = "GET"; // 或者 POST request.setRequestMethod(newMethod); // 修改请求头,去掉可能暴露敏感信息的部分 // 示例:只保留User-Agent,移除其他头 request.getHeaderNames().forEach(name -> { if (!"User-Agent".equalsIgnoreCase(name)) { request.removeHeader(name); } }); } // 其他方法... } ``` 2. **使用Filter**: 如果你想使用Filter而不是配置,可以创建一个单独的类并注册它。 ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io.IOException; public class TraceRequestFilter implements Filter { // ...同上 @Override public void init(FilterConfig filterConfig) throws ServletException {} @Override public void destroy() {} @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { // ...同上 } } ``` 别忘了在`web.xml`或`application.properties`中添加过滤器配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值