SpringBoot 拦截器(Interceptor)的使用

最新推荐文章于 2025-10-29 19:45:35 发布
转载 最新推荐文章于 2025-10-29 19:45:35 发布 · 903 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/testcs_dn/article/details/80279616
文章标签:

#spring boot #java #后端

本文深入讲解了Spring MVC中拦截器Interceptor的使用方法,包括自定义拦截器的步骤、继承HandlerInterceptor及实现preHandle方法等内容,并提供了注册拦截器的具体示例。

拦截器intercprot  和 过滤器 Filter 其实作用类似

在最开始接触java 使用struts2的时候,里面都是filter

后来springmvc时就用interceptor

没太在意过区别,反正就是起检查作用的,

仔细阅读 过滤器(filter)和拦截器(interceptor)的区别 后明白了不少

最重要的要记住他们的执行顺序: 先filter 后 interceptor

过滤前-拦截前-action执行-拦截后-过滤后

 

在了解上面的信息后,本文讲interceptor的使用

自己定义的interceptor都需要继承HandlerInterceptor 并实现对应方法preHandle   postHandle来实现拦截功能

同时需要根据拦截规则进行注册

实例如下:

复制代码 
package com.xiao.config;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import com.alibaba.fastjson.JSON;
import com.xiao.common.result.Error;
import com.xiao.common.result.Result;

@Configuration
public class InterceptorConfig extends WebMvcConfigurerAdapter {

@Bean
public InterfaceAuthCheckInterceptor getInterfaceAuthCheckInterceptor() {
    return new InterfaceAuthCheckInterceptor();
}

@Override
public void addInterceptors(InterceptorRegistry registry) {
    // 多个拦截器组成一个拦截器链
    // addPathPatterns 用于添加拦截规则
    // excludePathPatterns 用户排除拦截
    registry.addInterceptor(getInterfaceAuthCheckInterceptor()).addPathPatterns("/api/**");
    // registry.addInterceptor(new InterfaceAuthCheckInterceptor()).addPathPatterns("/api/**");
    // 如果interceptor中不注入redis或其他项目可以直接new,否则请使用上面这种方式
    super.addInterceptors(registry);
}


/**
 * 微服务间接口访问密钥验证
 * @author xiaochangwei
 *
 */
class InterfaceAuthCheckInterceptor implements HandlerInterceptor {

    private Logger logger = LoggerFactory.getLogger(getClass());

    @Autowired
    StringRedisTemplate stringRedisTemplate;

    @Override
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {

    }

    @Override
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
            throws Exception {

    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj)
            throws Exception {
        String key = request.getParameter("key");
        if (StringUtils.isEmpty(key)) {
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(JSON.toJSONString(new Result(Error.INCOMPLETE_API_AUTHEN_INFO.getCode(), Error.INCOMPLETE_API_AUTHEN_INFO.getMessage())));
            return false;
        } else {
            logger.info("test redis import :" + stringRedisTemplate.opsForValue().get(key));
            // TODO 验证逻辑
            return true;
        }
    }

}

}

复制代码

其中要注意注册时的区别

registry.addInterceptor(getInterfaceAuthCheckInterceptor()).addPathPatterns("/api/**"); 这种方式无论什么情况都可以


registry.addInterceptor(new InterfaceAuthCheckInterceptor()).addPathPatterns("/api/**");这种情况时,自定义的interceptor中不能注入其他内容,比如redis或者其他service,如果要注入,必须使用上面这种方法
7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验
天罡gg的专栏
07-16 5913
在【7.1】管理员图书录入修改API,当时预告过:并没有写【校验是否是管理员】的逻辑,因为是通用逻辑,会单写一篇来细讲,那么今天就来安排!角色权限校验,是保证接口安全必备的能力:有权限才可以操作!所以,一般对于这种通用逻辑,推荐不与主业务逻辑耦合,那么怎么来解耦?在SpringBoot中过滤器拦截器切面,都可以实现统一角色校验的功能解耦,为了【3-3】用户身份认证的拦截器方案保持一致,我们采用SpringBoot拦截器Interceptor实战统一角色权限校验!使用AOP的话,你会实现吗?
SpringBoot拦截器Interceptor使用-基础篇
Trazen的专栏
08-28 774
拦截器Spring中的概念,过滤器类似,可以对用户请求进行拦截过滤处理。但是相对于过滤器而言,拦截器要的控制更加的细节,拦截器可以在三个地方进行执行。可以在请求到达Controller控制器之前 通过拦截器执行一段代码也可以在控制器执行之后,通过拦截器执行一段代码 【此时只是Controller执行完毕 视图还没有开始渲染】最后在整个请求结束的时候还可以通过拦截器执行一段时间代码1.X2.X在拦截器的实现类上都是实现HandlerInterceptor接口,这点两者没有区别;...
springboot拦截器Interceptor使用
hjh15827475896的博客
07-20 1154
springmvc 中的拦截器可以对请求进行判别, 在请求到达控制器之前, 把非法的请求给拦截掉 下面来说一说, 它在springboot中的使用 拦截器是可以有多个的, 对不同的 url 进行拦截 我们这个例子设想的是, 如果用户登录过, 就会用户设置一个 session , 如果session中 有user 的信息,就说明用户是登录过的 我们先创建一个 User 的实例对象 domain public class User { private Integer id; private
SpringBoot--拦截器(Interceptor)--使用/教程/实例
IT利刃出鞘的博客
02-13 2488
本文用示例介绍SpringBootSpringMVC)中的拦截器的用法。
Spring Boot拦截器(Interceptor)详解
最新发布
2509_93958260的博客
10-29 431
拦截到这次请求之后,它会先执行放行前的逻辑,然后再执行放行操作。在拦截器当中,我们通常也是做一些通用性的操作,比如:我们可以通过拦截器来拦截前端发起的请求,将登录校验的逻辑全部编写在拦截器当中。方法,这个方法执行完成后需要返回一个布尔类型的值,如果返回true,就表示放行本次操作,才会继续访问controller中的方法;首先我们先来看拦截器的拦截路径的配置,在注册配置拦截器的时候,我们要指定拦截器的拦截路径,通过。能匹配/depts,/depts/1,/depts/1/2,不能匹配/emps/1。
Spring Boot拦截器(Interceptor)用法
weixin_45690338的博客
02-27 1118
拦截器(Interceptor)同 Filter 过滤器一样,它俩都是面向切面编程——AOP 的具体实现可以使用 Interceptor 来执行某些任务,例如在 Controller 处理请求之前编写日志,添加或更新配置…Interceptor 作用日志记录、权限检查、性能检测、通用行为1.自定义。
Spring Boot Interceptor拦截器使用及原理)
关关的博客
05-26 2164
Spring 拦截器使用详解以及源码级原理解释,看完直接理解并且上手。
Spring MVC 拦截器
天才少年程序员-李荣盛专栏
05-25 813
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:tx="http://www.springframework.org/schema/tx" xmlns:co
springboot拦截器Interceptor
qq_40308101的博客
08-01 1150
1、创建一个拦截器类并实现HandlerInterceptor接口,重写preHandle、postHandle、afterCompletion这3个方法。2、创建拦截器的配置类,定义拦截规则。
SpringBoot拦截器原理解析及使用方法
08-19
以上就是对SpringBoot拦截器原理解析及使用方法的详细介绍。拦截器使用为开发人员提供了灵活的请求处理方式,可以方便地在请求到达控制器之前之后加入自定义的逻辑。掌握拦截器使用,对于开发安全、高效、易于...
SpringBoot拦截器实现对404500等错误的拦截
08-30
在本文中,我们将专注于如何使用SpringBoot拦截器来处理404500等错误。 首先,创建自定义拦截器类并实现`HandlerInterceptor`接口是实现拦截器功能的第一步。如示例代码所示,我们需要创建一个名为`...
SpringMVC拦截器
JAVA领域优秀创作者
08-22 287
springMVC也有自己的拦截器SpringMVC要想实现拦截器,必须实现一个接口 HandlerInterceptor 第一步:编写拦截器类 package interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest;
Interceptor使用及探究
iME_cho的博客
05-14 569
拦截器都在用,可为啥这么用?为啥不用filter呢?你得知道这些东西 基本概念 Spring MVC中的拦截器Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等; 快速上手 Interceptor 拦截器示例: 实现HandlerInterceptor 类,代码如下: package com.isky.visual.interceptor; import com.alib.
SpringBoot拦截器Interceptor)的使用
yuxiangdeming的博客
10-17 5258
拦截器Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求响应进行拦截处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求响应的统一处理。@Slf4j@Overridelog.info("====拦截到了方法:{},在该方法执行之前执行====", methodName);// 返回 true 才会继续执行,返回 false 则取消当前请求@Override。
Interceptor使用使用场景
热门推荐
scorpio的博客
06-03 2万+
一、引言 在上一篇文章中,介绍了InterceptorFilter的区别执行顺序。我们可以知道Filter依赖于Servlet,而Interceptor依赖于SpringMVC框架,所以 二、介绍 三、代码 四、总结...
11、interceptor-使用系统的拦截器
JavaDayUp
12-16 472
学习目标: 1、了解拦截器的概念 2、了解拦截器的作用 学习过程: 一、拦截器interceptor的介绍 拦截器是在action执行之前之后都会调用,在struts2框架中很多核心功能都是使用拦截器实现的。比如验证、类型转换、防止重复提交、国际化等等都是使用拦截器实现,所以我们在使用action的时候才会显得这么容易。我们看看action的生命周期: 核心Servlet实例化一...
SpringBoot中定义intercepter
c_intmain的博客
03-13 1337
本篇文章中将介绍如何在springBoot中定义interceptor 定义interceptor 实现HandlerInterceptor接口 import org.springframework.stereotype.Component; import org.springframework.web.method.HandlerMethod; import org.sprin...
SpringBoot拦截器 Interceptor 的配置使用
qq_40016971的博客
08-10 1317
在不采用安全框架的前提下,使用拦截器来拦截单体项目中前端的一些操作。 创建一个自定义的拦截器,实现 HandlerInterceptor 接口中的方法。 @Component public class MyInterceptor implements HandlerInterceptor { // 在进入Controller之前执行,默认为false不继续执行,当return为true时,才向下执行 @Override public boolean preHandle(Http
springMVC中Interceptor拦截器使用
你不知道你不知道的事
03-12 8617
1.环境配置 首先,这是在所有SSM环境都部署好的情况下操作: 1.在springMVC的配置文件spring-servlet.xml中配置自动扫描的包(为了使用springMVC注解) 2.在web.xml中配置拦截对象      spring      /back/*.do 这里会拦截所有back为前缀,do为后缀的请求 2.前端页面 1.编写ind
springboot 拦截器interceptor的执行顺序
08-30
<think> 首先,用户的问题是:“我想了解Spring Boot拦截器Interceptor的执行顺序 请问Spring Boot拦截器Interceptor的执行顺序” 参考了几个引用: - 引用[1]:提到拦截器在请求处理前后执行逻辑,如日志、权限校验等。 - 引用[2]:解释了拦截器的执行流程,过滤器拦截器的区别,包括拦截范围不同。 - 引用[3]:提到拦截器用于AOP,执行如日志、权限检查等任务。 用户明确询问拦截器的执行顺序。我需要基于这些引用我的知识来回答。 回想拦截器Spring Boot中的执行顺序: - 拦截器实现`HandlerInterceptor`接口。 - 接口有三个关键方法: 1. `preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)`:在控制器方法执行前调用。返回true继续执行后续拦截器控制器,返回false则中断。 2. `postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)`:在控制器方法执行后、视图渲染前调用。 3. `afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)`:在请求完成后调用,无论是否有异常。 执行顺序: 1. 所有拦截器的`preHandle`方法按注册顺序执行。 2. 如果所有`preHandle`返回true,控制器方法执行。 3. 控制器方法执行后,所有拦截器的`postHandle`方法按注册顺序的逆序执行。 4. 最后,所有拦截器的`afterCompletion`方法按注册顺序的逆序执行。 注册顺序:在配置类中通过`addInterceptor()`添加拦截器时的顺序决定了它们的执行顺序。 从引用中提取有用信息: - 引用[2]提到:“拦截器的执行流程”,但没有详细说明顺序。它说:“通过执行流程分析,大家应该已经清楚了过滤器拦截器之间的区别”,但焦点在区别上。 - 我需要补充知识,确保回答真实可靠。 回答结构: 1. 解释拦截器的作用,基于引用。 2. 详细描述执行顺序。 3. 给出示例或伪代码。 4. 根据系统指令: - 使用中文回答。 - 行内数学表达式用$...$,但这里可能没有数学表达式。 - 独立公式用$$...$$,但同样可能不适用。 - 生成相关问题。 - 引用的段落末尾添加引用标识,如[^1]。 引用标识:我需要标明引用来源。用户提供了引用[1]、[2]、[3],所以我应该引用它们。 例如,在描述时,可以说:“根据引用[1],拦截器用于在请求处理前后执行特定逻辑如日志记录[^1]。” 回答结构清晰: - 先介绍拦截器。 - 然后解释执行顺序。 - 最后生成相关问题。 生成相关问题:在最后添加“§§相关问题§§”部分,列出3-5个相关问题。 完整回答大纲: 1. 介绍拦截器:简述是什么用途。 2. 执行顺序详细说明:分步解释preHandle, postHandle, afterCompletion的顺序。 3. 注册顺序的影响:如何控制顺序。 4. 示例:简单代码或伪代码展示。 5. 相关问题。 确保语言自然,使用中文。 最终回答格式: - 内容分段。 - 必要时添加代码块。 - 结尾添加相关问题。 </think> ### Spring Boot拦截器Interceptor的执行顺序 在Spring Boot中,拦截器Interceptor)是实现`HandlerInterceptor`接口的组件,用于在Web请求处理的不同阶段插入自定义逻辑,如日志记录、权限验证或性能监控[^1][^3]。拦截器的执行顺序由其在配置类中的注册顺序决定,主要包括三个阶段:`preHandle`、`postHandle``afterCompletion`。以下是详细的执行流程说明,基于核心概念实际实现原理。 #### 拦截器的执行顺序详解 拦截器的执行顺序分为以下步骤,每个步骤对应`HandlerInterceptor`接口的方法: 1. **`preHandle`方法(在控制器方法执行前调用)**: - 所有拦截器的`preHandle`方法按照注册顺序依次执行。 - 每个拦截器的`preHandle`方法返回一个布尔值:如果返回`true`,则继续执行后续拦截器或控制器;如果返回`false`,则中断整个请求处理链。 - 例如,如果有两个拦截器`InterceptorA``InterceptorB`注册在顺序中(先A后B),执行顺序为:`InterceptorA.preHandle()` → `InterceptorB.preHandle()`。 2. **控制器方法执行**: - 如果所有`preHandle`方法都返回`true`,Spring Boot会调用目标控制器(Controller)的请求处理方法。 - 这一阶段不涉及拦截器逻辑,但属于整体请求处理流程的一部分。 3. **`postHandle`方法(在控制器方法执行后、视图渲染前调用)**: - 控制器方法执行完成后,所有拦截器的`postHandle`方法按照注册顺序的**逆序**执行。 - 例如,对于注册顺序为`InterceptorA` → `InterceptorB`,执行顺序为:`InterceptorB.postHandle()` → `InterceptorA.postHandle()`。 - 此方法常用于处理模型数据或添加额外日志[^1][^3]。 4. **`afterCompletion`方法(在请求完成后调用,无论是否有异常)**: - 在请求处理结束(包括视图渲染完成或发生异常)后,所有拦截器的`afterCompletion`方法按照注册顺序的**逆序**执行。 - 同样,以`InterceptorA``InterceptorB`为例,执行顺序为:`InterceptorB.afterCompletion()` → `InterceptorA.afterCompletion()`。 - 此阶段适合执行资源清理或最终日志记录[^1][^2]。 #### 注册顺序如何影响执行 在Spring Boot配置类中,你需要通过`WebMvcConfigurer`的`addInterceptor()`方法注册拦截器拦截器的注册顺序直接决定了`preHandle`的顺序`postHandle`/`afterCompletion`的逆序。以下是一个简单的代码示例: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { // 注册拦截器,顺序决定了执行优先级 registry.addInterceptor(new LoggingInterceptor()).order(1); // 先注册,preHandle先执行 registry.addInterceptor(new AuthInterceptor()).order(2); // 后注册,preHandle后执行 } } // 自定义拦截器示例 public class LoggingInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { System.out.println("LoggingInterceptor: preHandle"); return true; // 继续执行 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) { System.out.println("LoggingInterceptor: postHandle"); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) { System.out.println("LoggingInterceptor: afterCompletion"); } } // 另一个拦截器 public class AuthInterceptor implements HandlerInterceptor { // 类似实现... } ``` 执行输出示例: - `preHandle`顺序:LoggingInterceptor → AuthInterceptor - `postHandle``afterCompletion`逆序:AuthInterceptor → LoggingInterceptor #### 关键区别与注意事项 - **与过滤器的区别**:拦截器只拦截Spring环境中的资源(如Controller请求),而过滤器(Filter)会拦截所有Servlet请求,包括静态资源[^2]。拦截器的执行顺序更精细,更适合Spring Boot的上下文管理。 - **中断逻辑**:如果某拦截器的`preHandle`返回`false`,后续拦截器控制器不会执行,但已执行的拦截器的`afterCompletion`方法仍会调用以清理资源[^1]。 - **性能影响**:多个拦截器可能增加请求延迟,建议逻辑简单以避免瓶颈[^3]。 通过合理配置注册顺序,你可以灵活控制拦截器链,实现如先验证权限后记录日志的流水线处理[^1][^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值