Spring 拦截器:你的请求休想逃过我的五指山!

原创 于 2025-07-21 11:13:22 发布 · 315 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #后端

拦截器概述

在Spring框架中,拦截器(Interceptor)是一种强大的机制,它允许开发者在请求处理的不同阶段插入自定义逻辑。WebApplicationContext作为Spring Web应用的上下文容器,为拦截器的配置和管理提供了基础支持。

拦截器主要作用于以下场景:
权限验证
日志记录
性能监控
事务管理
通用行为注入等

拦截器与WebApplicationContext的关系

WebApplicationContext是Spring Web应用的IoC容器扩展,它继承自ApplicationContext,并添加了Web应用特有的功能。拦截器通过WebApplicationContext进行注册和管理,成为请求处理管道的一部分。

public interface WebApplicationContext extends ApplicationContext {    String ROOT_WEB_APPLICATION_CONTEXT_ATTRIBUTE = WebApplicationContext.class.getName() + ".ROOT";    ServletContext getServletContext();}

拦截器类型

HandlerInterceptor

最常用的拦截器接口,定义了三个关键方法:

public interface HandlerInterceptor {    default boolean preHandle(HttpServletRequest request,                              HttpServletResponse response,                              Object handler) throws Exception {        return true;    }    default void postHandle(HttpServletRequest request,                           HttpServletResponse response,                           Object handler,                          ModelAndView modelAndView) throws Exception {    }    default void afterCompletion(HttpServletRequest request,                                HttpServletResponse response,                                Object handler,                                Exception ex) throws Exception {    }}
AsyncHandlerInterceptor

HandlerInterceptor的扩展,增加了异步处理的支持。

WebRequestInterceptor

与HandlerInterceptor类似,但提供了更通用的WebRequest抽象,不依赖于Servlet API。

拦截器配置

Java配置方式@Configuration@EnableWebMvcpublic class WebConfig implements WebMvcConfigurer {    @Override    public void addInterceptors(InterceptorRegistry registry) {        registry.addInterceptor(new LoggingInterceptor())                .addPathPatterns("/**")                .excludePathPatterns("/static/**");        registry.addInterceptor(new AuthInterceptor())                .addPathPatterns("/admin/**");    }}
注解方式
@Componentpublic class MyInterceptor implements HandlerInterceptor {    // 实现方法}@Configurationpublic class InterceptorConfig {    @Autowired    private MyInterceptor myInterceptor;    @Bean    public WebMvcConfigurer adapter() {        return new WebMvcConfigurer() {            @Override            public void addInterceptors(InterceptorRegistry registry) {                registry.addInterceptor(myInterceptor);            }        };    }}

拦截器执行流程

拦截器在DispatcherServlet的处理流程中扮演重要角色:

  • preHandle:在处理器执行前调用

返回true继续执行

返回false中断请求处理

  • postHandle:在处理器执行后,视图渲染前调用

可修改ModelAndView

  • afterCompletion:在完整请求完成后调用

适合资源清理

高级拦截器特性

拦截器顺序控制

可以通过order属性控制多个拦截器的执行顺序:

registry.addInterceptor(new InterceptorA()).order(1);registry.addInterceptor(new InterceptorB()).order(2)
路径匹配模式

支持Ant风格的路径模式:

1.匹配一个字符

2.匹配零个或多个字符

3.匹配零个或多个目录

异步请求处理

对于异步请求,afterConcurrentHandlingStarted方法会被调用而不是postHandle和afterCompletion。

拦截器与过滤器的区别

特性

拦截器(Interceptor)

过滤器(Filter)

容器依赖

Spring容器

Servlet容器

作用范围

Spring MVC处理的请求

所有进入容器的请求

访问对象

可以访问Handler和方法信息

只能访问ServletRequest/Response

执行时机

在DispatcherServlet内部执行

在DispatcherServlet外部执行

依赖注入

支持

不支持

实际应用示例

日志拦截器
public class LoggingInterceptor implements HandlerInterceptor {    private static final Logger logger = LoggerFactory.getLogger(LoggingInterceptor.class);    @Override    public boolean preHandle(HttpServletRequest request,                            HttpServletResponse response,                            Object handler) {        long startTime = System.currentTimeMillis();        request.setAttribute("startTime", startTime);        logger.info("Request URL: {} : Start Time={}",                    request.getRequestURL(), startTime);        return true;    }    @Override    public void afterCompletion(HttpServletRequest request,                                HttpServletResponse response,                                Object handler,                                Exception ex) {        long startTime = (Long) request.getAttribute("startTime");        long endTime = System.currentTimeMillis();        logger.info("Request URL: {} : End Time={} : Time Taken={}ms",                    request.getRequestURL(), endTime, (endTime - startTime));    }}
认证拦截器
public class AuthInterceptor implements HandlerInterceptor {    @Override    public boolean preHandle(HttpServletRequest request,                            HttpServletResponse response,                            Object handler) throws Exception {        HttpSession session = request.getSession();        if (session.getAttribute("user") == null) {            response.sendRedirect("/login");            return false;        }        return true;    }}

DEMO实测效果

被拦截
image.png

未被拦截
image.png

图片

扫一扫,加入技术交流群

博客
大语言模型在电商定价中的实践
07-23 14
在每一步推理中,模型会生成多个候选解,通过过程奖励选取当前阶段中质量较高、潜在价值较大的候选保留,并将其作为下一阶段的扩展起点。准确性:之前的线上的传统深度学习模型是针对文具、办公用品等少数品类进行定制化开发的,包含了大量专门设计的特征,因此难以扩展到全品类,对从常见三级类目中随机抽取一定量商品进行测试,整体准确率仅为44%。而在我们的优化中,引入了过程奖励设计:我们在每一步中设置过程奖励,同时考虑后续步骤的奖励并将其累积到前面的步骤中,从而确保初期关键token也能获得合理的reward。
博客
前端调试实践
07-21 694
本文介绍了断点调试、sources面板和日常使用到的一些调试技巧,帮助我们在后续的开发中,提供一些新角度、新方式来解决问题,翻倍提高我们的开发效率。
博客
B端体验深耕-洞察用户需求,打造心有灵犀的使用体验
07-21 738
我们常以“心有灵犀”来形容与合作伙伴的默契配合,若我们的产品能与用户达到同样的默契,将极大地提升用户在任务旅程中的流畅体验。在B端体验设计领域,我们深知用户对我们产品的期待───快速完成任务、即用即走;然而,随着业务需求和产品功能的不断扩展,流程复杂化、功能冗余、信息过载和引导不足等问题逐渐浮现,这不仅增加了新用户的学习成本,也使得老用户丧失了使用产品时的专注和效率。为应对这些挑战,上一篇文章《
博客
Spring 拦截器:你的请求休想逃过我的五指山![特殊字符][特殊字符][特殊字符]
07-18 229
在Spring框架中,拦截器(Interceptor)是一种强大的机制,它允许开发者在请求处理的不同阶段插入自定义逻辑。WebApplicationContext作为Spring Web应用的上下文容器,为拦截器的配置和管理提供了基础支持。拦截器主要作用于以下场景:权限验证日志记录性能监控事务管理通用行为注入等。
博客
揭秘Chrome DevTools:从原理到自定义调试工具
07-18 571
CDP(Chrome DevTools Protocol)是Chrome DevTools与浏览器内核通信的协议。它基于WebSocket,允许开发者通过发送JSON格式的命令来控制浏览器行为,并获取调试信息。通过 CDP,DevTools 能够实时与页面交互,实现断点调试、性能分析等功能。为何需要自定义调试工具?DevTools 的局限性▪针对网页设计。
博客
如何一眼定位SQL的代码来源:一款SQL染色标记的简易MyBatis插件
07-18 967
答:org.mybatis:mybatis 版本较低。可以将sword-mybatis-plugins 升级至 1.0.5-SNAPSHOT 或之上版本,对低版本 mybatis 做了兼容。
博客
前沿论文分享 | 京东零售技术团队5篇论文入选SIGIR 2025
07-18 229
这些两阶段算法存在一定局限性:首先,GSU 需要为不同的目标物品检索不同的目标子序列,这使得 ESU 只能采用次优的 MHTA 网络,而非更有效的基于 Transformer 的网络;针对电商相关性判别场景所面临的难样例数据稀缺,线上浅层模型推理判别能力较弱的问题,本文提出了基于思维链推理的相关性大模型,自动分析在线曝光商品并生成领域特定的难样本,并通过KTO强化学习算法自动对齐线上用户行为。利用判别器的反馈信号,我们训练了一个多目标对齐的买词生成器,以最大化这三个目标的综合效果。
博客
纯配时效服务-双Redis集群设计
07-16 786
纯配时效服务作为物流下单环节中计算时效的重要组成部分,直接决定了下单的成功与否。其性能与稳定性至关重要,因为它们直接影响整个物流下单系统的运行效率及客户满意度。一个高效且稳定的纯配时效服务能够确保预计送达时间准确无误地展示给用户,从而提升客户体验和信任度。反之,若纯配时效服务出现故障或延迟,可能会导致订单处理延误,甚至影响客户的业务运营。因此,在设计和维护纯配时效服务时,必须确保其具备高可靠性和快速响应能力,以应对各种突发情况,确保物流链条的顺畅运行。
博客
工作中对InheritableThreadLocal使用的思考
07-16 1011
作者:京东科技 王奕龙代码评审时,发现在线程池中使用InheritableThreadLocal上下文会使其中的线程变量失效,无法获取到预期的变量值,所以对问题进行了复盘和总结。
博客
京东广告基于Apache Doris的冷热数据分层实践
07-16 778
京东广告围绕Apache Doris建设广告数据存储服务,为广告主提供实时广告效果报表和多维数据分析服务。历经多年发展,积累了海量的广告数据,目前系统总数据容量接近1PB,数据行数达到18万亿行+,日查询请求量8,000万次+,日最高QPS2700+。随着业务的不断增长与迭代,数据量持续激增,存储资源逐渐成为瓶颈。近两年存储资源经历了多次扩容,存储容量增加了近十倍,而日查询请求量仅增长两倍。同时,计算资源的利用率因频繁扩容而相应降低,导致资源浪费。
博客
基于业务知识和代码库增强的大模型生成代码实践
07-14 636
阶段1 - 基础应用 李明首先整理了团队日常使用大模型的常见场景:•研发人员用AI生成基础代码片段•测试人员用AI编写测试用例•产品经理用AI辅助撰写需求文档 这些基础应用虽然简单,但确实提高了部分工作效率。阶段2 - 知识整合 在取得初步成效后,李明开始着手解决更深层的问题:1.建立了系统维度的知识库模版,确保关键文档都能被有效收录2.开发了智能检索功能,不仅能给出答案,还能定位到具体文档位置3.通过知识库建设,反向推动了各部门完善文档沉淀。
博客
京东携手HarmonyOS SDK首发家电AR高精摆放功能
07-14 919
此次发布的‘AR高精摆放’功能,不仅是京东3D产品矩阵的重要组成,也是京东布局‘3D信息流’的关键一步,”京东XR创新团队负责人表示,“未来,京东将继续以技术驱动体验升级,持续优化3D引擎、拓展AIGC能力,并与更多品牌合作,共同探索3D信息流时代的无限可能。用户只需通过手机摄像头扫描现实世界的环境,系统即可自动识别空间结构并计算空间尺寸,随后将京东平台上的家电商品以1:1比例的3D模型呈现在用户真实环境中,以虚实融合实现真正的“所见即所得”。
博客
LambdaQueryWrapper遇上@Async
07-14 782
LambdaQueryWrapper是MyBatis-Plus提供的一种类型安全的查询条件构造器,它利用Java 8的Lambda表达式特性,避免了硬编码字段名,提高了代码的可读性和可维护性。默认情况下,@Async使用SimpleAsyncTaskExecutor,这不是生产环境的最佳选择。@OverrideMyBatis-Plus的LambdaQueryWrapper与Spring Boot的@Async注解的结合,为Java后端开发提供了强大的工具组合。
博客
LambdaQueryWrapper遇上@Async
07-09 485
MyBatis-Plus的LambdaQueryWrapper与Spring Boot的@Async注解的结合,为Java后端开发提供了强大的工具组合。LambdaQueryWrapper是MyBatis-Plus提供的一种类型安全的查询条件构造器,它利用Java 8的Lambda表达式特性,避免了硬编码字段名,提高了代码的可读性和可维护性。最近在测试业务需求时通读了研发指定需求的代码,发现研发大佬们用到了如下的内容,有些内容我还不是十分的清楚,比如下述真实代码;
博客
京东零售基于国产芯片的AI引擎技术
07-08 1035
作者:京东零售 李杰峰。
博客
企业和个人基于业务知识和代码库增强的大模型生成代码实践
07-08 1051
阶段1 - 基础应用 李明首先整理了团队日常使用大模型的常见场景:•研发人员用AI生成基础代码片段•测试人员用AI编写测试用例•产品经理用AI辅助撰写需求文档 这些基础应用虽然简单,但确实提高了部分工作效率。阶段2 - 知识整合 在取得初步成效后,李明开始着手解决更深层的问题:1.建立了系统维度的知识库模版,确保关键文档都能被有效收录2.开发了智能检索功能,不仅能给出答案,还能定位到具体文档位置3.通过知识库建设,反向推动了各部门完善文档沉淀。
博客
Java的SPI机制详解
07-08 958
SPI(Service Provicer Interface)是Java语言提供的一种接口发现机制,用来实现接口和接口实现的解耦。简单来说,就是系统只需要定义接口规范以及可以发现接口实现的机制,而不需要实现接口。SPI机制在Java中应用广泛。例如:JDBC中的数据库连接驱动使用SPI机制,只定义了数据库连接接口的规范,而具体实现由各大数据库厂商实现,不同数据库的实现不同,我们常用的mysql的驱动也实现了其接口规范,通过这种方式,JDBC数据库连接可以适配不同的数据库。
博客
基于业务知识和代码库增强的大模型生成代码实践
07-08 71
抱着试试看的心态,他写了个简单的脚本,把公司文档库里的需求文档和代码提交记录做了关联索引。当李明训训练好一个基本的智能体后,当产品经理再次询问某个历史功能时,李明腿间了这个智能体,产品经理查到了两年前的需求,并且还可以做解释。ps:此处以DIFY(大模型工作流平台)为例,对于在企业内部的小伙伴要注意权限敏感问题,强烈建议使用各自的内部的大模型平台工具,否则会有法律风险,涉及代码安全。深夜的办公室里,李明盯着屏幕上复杂的代码,突然萌生了一个想法:如果能把这些零散的知识点都串联起来,是不是就能解决现在的问题?
博客
京点点AI试衣×主图A/B实验,时尚商家订单转化率提升80%+实战路径​
07-04 163
AI 难以精确地还原服装的版型,尤其是一些复杂的款式,如蓬松的裙摆、多层次的叠穿效果、长款服装等。在训练阶段,该机制可根据输入服饰品类(如上装、下装、连衣裙等)自动调整mask生成策略,使系统在处理不同款式及材质服饰时,始终保持稳定且真实的试穿效果,切实实现“一键换装,所见即所得”的极致用户体验。从目前SKU生成不同风格素材的单一维度,到生成不同用户年龄、体型(如梨形/苹果型)、肤色等,甚至特殊群体(孕妇、残障人士)的全维度商品素材,并模拟面料垂坠感、光影效果,让同一件商品可以适配于不同用户特征。
博客
京东小程序JS API仓颉改造实践
07-03 96
当一个JS API调用请求到来后,首先判断该API是否有Native实现,如果没有则调用ArkTS的派发逻辑来调用到原生API实现。以某店铺为例,该店铺小程序在冷启动过程约2800ms,其中有900ms-1000ms的时间在webview任务中穿插着大量的getSystemInfo API的调用。小程序页面加载/活跃过程中存在大量的JS API的调用。4.仓颉具备高效的与ArkTS互操作的能力,在需要时,可以获取到ArkTS语言的runtime,webview等信息,保证API执行的逻辑正确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值