spring拦截器 拦截和排除接口冲突

最新推荐文章于 2025-04-25 08:30:00 发布
最新推荐文章于 2025-04-25 08:30:00 发布
阅读量5.3k 收藏 1
点赞数
分类专栏: spring 文章标签: spring拦截器配置路径
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/changerzhuo_319/article/details/100866809
版权

以下为springboot案例: 

场景:  某个规则下的绝大部分接口路径不需要经过拦截器, 但其中的某几个接口又需要经过拦截器.

例如: "/api/register/**" 模式匹配的路径下绝大部分接口不需要登录, 但是其中"/api/register/logout"接口又需要登录(暂不要考虑为啥, 仅仅是做样例)

下意识反应的可能操作是: 

public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(loginInterceptor) // loginInterceptor 登陆拦截器
        .addPathPatterns("/**") // 1. 拦截所有接口路径 
        .excludePathPatterns("/api/register/**") // 2. 不拦截器"/api/register/"下的所有接口
        .addPathPatterns("/api/register/logout"); // 3. 拦截"/api/register/logout"接口路径(为了覆盖2步骤中全部拦截)
}

但遗憾的是发现如上配置并不能生效, 当我们尝试将3的配置写到1的地方, 或者放在1,2之间 依旧不能生效. 

正确的做法是在调用一个addInterceptor方法(即: 在添加一个拦截器配置), 如下

public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(loginInterceptor) // loginInterceptor 登陆拦截器
        .addPathPatterns("/**") // 1. 拦截所有接口路径 
        .excludePathPatterns("/api/register/**"); // 2. 不拦截器"/api/register/"下的所有接口
        
// 再创建一个拦截器, 对该特定接口拦截, 只不过这个拦截器和上面的拦截器业务代码一样
registry.addInterceptor(loginInterceptor) // loginInterceptor 登陆拦截器
        .addPathPatterns("/api/register/logout"); // 3. 拦截"/api/register/logout"接口路径(为了覆盖2步骤中全部拦截)
}

为什么这么做可以?

我们看registry.addInterceptor会根据入参new一个InterceptorRegistration, 即每一次addInterceptor都是一个新的对象. 这不是和我们声明不同的拦截器, 拦截不同的路径一个道理吗? 只不过这里的两个拦截器的业务是一样的, 如果可以, 你完全可以声明两个拦截器, 但他们的业务逻辑完全一致, 然后用于以上代码中. 

如下为addInterceptor的内部实现:

// 所在类全限定名org.springframework.web.servlet.config.annotation.InterceptorRegistry#addInterceptor
// interceptor 为 registry.addInterceptor(loginInterceptor)的入参
public InterceptorRegistration addInterceptor(HandlerInterceptor interceptor) {
    InterceptorRegistration registration = new InterceptorRegistration(interceptor);
    this.registrations.add(registration);
    return registration;
}

 

Spring_5_Interceptor拦截器_SSM整合配置_ExceptionHandler异常处理器_项目异常处理方案
LXL2790的博客
01-28 444
Spring_5_Interceptor拦截器_SSM整合配置_ExceptionHandler异常处理器_项目异常处理方案
拦截器冲突解决
08-05
这个问题通常出现在当我们试图同时配置基于注解的控制器处理自定义拦截器时,Spring可能无法正确地处理这些组件的执行顺序。 首先,我们需要理解`<mvc:annotation-driven />`的作用。它是Spring MVC配置中的一个...
java拦截器多个排除例子_SpringMVC高级-拦截器如何正确运用?案例详解
weixin_39916479的博客
02-24 513
springMVC:拦截器实现了HandlerInterceptor接口。作用:用来拦截控制器的二.定义一个拦截器1.环境搭建@Componentpublic class Demo1Interceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, Htt...
springboot 接口越过拦截器的三种方式
Y_ANXI的博客
01-14 2617
springboot 接口越过拦截器的三种方式
Spring MVC 拦截器:HandlerInterceptor 接口
最新发布
JiaHao汤
04-25 1105
Spring MVC 中,拦截器可以在控制器的执行过程中进行预处理后处理操作,从而对请求的处理进行控制增强。Spring MVC 中提供 `HandlerInterceptor` 接口用于定义拦截器
springboot Interceptor拦截器excludePathPatterns忽略失效问题
我是一只蘑菇17的博客
09-27 1853
excludePathPatterns方法是排除访问路径,但是当你排除的url路径在项目中并不存在的时候,springboot会将路径编程/error,从而无法进行排除.如果/login这个访问路径,在项目中不存在,那么当你访问http://xxxx/login的时候,依然会被拦截,因为此时变成了error这个路径,在你自定义的。但是如果你用的是普通的springmvc项目,这时候就不会被拦截,但是因为没有login这个路径,所以会显示404页面.
springboot Interceptor拦截器excludePathPatterns失效
shenjianxz的博客
08-27 7550
@SuppressWarnings("deprecation") @Configuration public class GlobleConfig extends WebMvcConfigurerAdapter{ @Override public void addInterceptors(InterceptorRegistry registry) { registry.addIntercept...
springboot拦截器
01-21
Spring Boot中创建拦截器首先需要定义一个类实现HandlerInterceptor接口,该接口包含三个方法:preHandle、postHandleafterCompletion。preHandle方法在控制器方法执行前调用,postHandle在控制器方法执行后但...
拦截器配置排除拦截路径
03-19
### 如何在Spring Boot拦截器中设置排除路径Spring Boot应用程序中,可以通过`Interceptor`实现对请求的拦截功能。然而,在配置拦截器时,如果希望某些特定路径不受拦截影响,则可以利用`excludePathPatterns()`...
swagger2 拦截器重复
03-12
对于此类情况,合理的解决方案是在设置拦截器的时候明确排除掉Swagger相关的URL模式,从而防止这些静态页面接口受到不必要的过滤逻辑影响[^3]。具体操作如下: #### 修改拦截器配置以忽略Swagger URL 假设当前...
SpringBoot 中拦截器的简单配置用法
shenxiaomo1688的博客
01-25 3146
1、拦截器的使用场景 登陆验证、权限等都会用到拦截器 2、拦截器配置方法 (1).在任务类增加注解 @Configuration 继承 WebMvcConfigurer (2).重写 addInterceptors 添加需要的拦截器地址及需要排除拦截地址 拦截器的核心在addInterceptors()方法的编写,addInterceptors()写好了,才能发挥其作用。需要注意(特别是拦截路径的写法): 重写WebMvcConfigurer的addInterce...
SpringBoot拦截器失效问题excludePathPatterns失效问题
weixin_46633487的博客
04-27 5683
excludePathPatterns失效问题 做项目的时候想添加拦截器白名单 不做拦截的项目 然后添加 registry.addInterceptor(loginInterceptor) .addPathPatterns("/**") .excludePathPatterns("/**/projects/**/") .excludePathPatterns("/doc.html") .excludePathPatterns("/**/*.js
springboot拦截器excludePathPatterns方法不生效的坑与解决方法
热门推荐
BHSZZY的博客
12-04 4万+
一、前言 最近在springboot项目里需要配置拦截器白名单,用excludePathPatterns方法配置些url,让拦截器拦截这些url; 本来这是个很简单的东西,但是配置完毕后就是没有生效; 在此记录下这个坑的解决方法。 二、问题 1.例如,想让以下url不被拦截器拦截: http://localhost:8080/survey-project/download/special 2.拦截器配置代码如下: //这是拦截器配置类 @Configuration public class Interc
SpringBoot配置拦截器对静态资源部分接口不实行拦截
qq_41244181的博客
01-09 1802
SpringBoot配置拦截器对静态资源部分接口不实行拦截 /** @ClassName WebSecurityConfig @Description @Author louk @Date 2020/1/8 23:10 */ import java.io.IOException; import javax.servlet.http.Cookie; import javax.servlet.ht...
关于spring mvc 的 addPathPatterns 拦截配置常见问题
艾利克斯冰的博客
02-06 5046
关于spring mvc 的 addPathPatterns 拦截配置常见问题
SpringBoot实现登录拦截器超详细(springboot拦截器excludePathPatterns方法不生效的坑)
Qgchun.
02-15 1万+
SpringBoot实现登录拦截器 springboot拦截器excludePathPatterns方法不生效的坑与解决方法
satoken 拦截器拦截
03-18
<think>好的,我现在要解决用户提出的关于SaToken拦截器不生效的问题。用户提到拦截器未正常工作,可能的原因解决方案是什么。首先,我需要回忆一下SaToken的基本工作原理,以及常见的配置错误。 首先,拦截器不生效可能有多种原因。根据用户提供的引用内容,引用[1]提到预检请求(OPTIONS方法)可能被拦截导致鉴权失败,这可能是因为拦截器没有正确排除OPTIONS请求。引用[2]提到在拦截器中注入Service为Null的问题,这可能涉及到Spring拦截器与Bean加载顺序的问题。引用[3]则指出SaToken可能拦截了Swagger等静态资源,需要配置放行路径。 接下来,我需要整理可能的原因对应的解决方案。首先检查拦截器是否注册成功,这涉及到配置类是否正确添加了注解,比如@Configuration,以及是否通过addInterceptor方法添加了拦截器。然后,检查拦截器路径配置是否正确,是否排除了必要的静态资源或接口,如Swagger的doc.html,或者OPTIONS请求。另外,拦截器的执行顺序可能影响功能,需要调整顺序确保SaToken拦截器在合适的位置。还有,如果拦截器中使用了自动注入的Service,但出现Null的情况,可能是因为拦截器没有被Spring管理,这时候需要使用SpringBeanUtil.getBean方法获取实例。最后,查看日志是否有异常信息,确认是否有其他配置冲突,比如同时使用了过滤器拦截器导致冲突。 现在需要将这些思路结构化,分点列出可能的原因对应的解决方案。同时,确保回答符合用户的要求,使用中文,正确应用LaTeX格式,生成相关问题,并在引用处添加标识。还要注意用户提供的引用内容,将相关引用自然地融入到回答中,比如引用[1]、[2]、[3]中的情况。 需要验证每个可能的原因是否合理,例如路径匹配是否正确,是否使用了/**这样的通配符,或者是否排除了OPTIONS方法。另外,关于拦截器中Service注入失败的问题,需要解释为什么拦截器可能无法直接注入Service,并提供解决方案,比如使用SpringBeanUtil或者调整拦截器的注册方式。 最后,生成的相关问题需要围绕SaToken拦截器配置、常见问题、与其他组件的整合等,确保问题有针对性,能够帮助用户进一步排查问题。</think>### SaToken拦截器不生效的原因及解决方案 #### 1. 拦截器未正确注册 - **原因**:未在配置类中通过`@Configuration`注解注册拦截器,或未调用`addInterceptor`方法[^2]。 - **解决**: ```java @Configuration public class SaTokenConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new SaInterceptor()) .addPathPatterns("/**") .excludePathPatterns("/doc.html"); // 示例:排除Swagger页面 } } ``` #### 2. 路径匹配规则冲突 - **原因**:拦截路径`addPathPatterns`配置过于宽泛(如`/**`),但未排除特殊接口(如`OPTIONS`预检请求)或静态资源[^1][^3]。 - **解决**: ```java .excludePathPatterns("/doc.html", "/webjars/**", "/swagger-resources/**") // 或排除OPTIONS请求 .excludePathPatterns(HttpMethod.OPTIONS, "/**"); ``` #### 3. 拦截器执行顺序问题 - **原因**:多个拦截器的执行顺序影响鉴权逻辑,例如权限拦截器可能在SaToken拦截器之前执行。 - **解决**:通过`order()`方法调整优先级: ```java registry.addInterceptor(new AuthInterceptor()).order(1); registry.addInterceptor(new SaInterceptor()).order(2); ``` #### 4. 拦截器未获取Spring上下文 - **现象**:拦截器中注入的Service为`null`。 - **原因**:手动`new`创建的拦截器实例不受Spring管理。 - **解决**: - 方案1:将拦截器声明为Bean: ```java @Bean public SaInterceptor saInterceptor() { return new SaInterceptor(); } ``` - 方案2:通过工具类获取Bean: ```java UserService userService = SpringBeanUtil.getBean(UserService.class); ``` #### 5. 与其他组件配置冲突 - **场景**:同时使用过滤器(如CORS过滤器)拦截器时,过滤器可能提前处理请求导致鉴权失效。 - **解决**:确保SaToken拦截器优先于其他组件执行,或在过滤器中添加白名单。 --- ### 日志排查指引 1. **开启SaToken调试日志**: ```properties # application.properties logging.level.cn.dev33.satoken=DEBUG ``` 2. **观察日志输出**: - 若未输出`SaInterceptor`相关的拦截记录 → 拦截器未注册。 - 若输出`ignore path`但接口仍被拦截路径排除规则错误。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值