Spring 拦截链(Interceptor Chain):深度解析与实战应用

最新推荐文章于 2025-04-16 09:50:16 发布
原创 最新推荐文章于 2025-04-16 09:50:16 发布 · 609 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #数据库

Spring 拦截链(Interceptor Chain):深度解析与实战应用

一、Spring 拦截链概述

Spring 拦截链是 Spring 框架中极为重要的一个特性,它能够在请求处理的生命周期各个关键节点嵌入自定义逻辑,就像是在请求处理的高速公路上设置了多个检查站,可在请求被处理前、处理后以及视图渲染前等不同阶段执行特定代码,从而实现诸如日志记录、权限检查、性能监控以及请求数据修改等通用功能,极大地增强了 Spring 应用程序的可扩展性与功能性。

二、Spring 拦截链的实现机制

(一)拦截器的定义

在 Spring 里,拦截器通常要实现 HandlerInterceptor 接口,此接口定义了三个核心方法:

  1. preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
    • 这个方法在请求处理之前被调用,它接收请求对象、响应对象以及当前请求对应的处理器对象作为参数。例如,在一个电商系统中,当用户发起商品查询请求时,该方法会在实际查询数据库之前被触发。它可以用于进行一些前置的校验或准备工作,比如检查用户是否已经登录(如果该请求需要登录权限),或者记录请求开始的时间以便后续进行性能监控。如果该方法返回 true,则表示请求可以继续沿着正常流程进行处理,后续的拦截器以及目标处理器将会被调用;若返回 false,则请求会被终止,后续的拦截器和请求处理都将被跳过,就像在登录校验不通过时,直接阻止用户访问后续的商品查询业务逻辑。
    • 示例代码:

java

代码解读

复制代码

@Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 检查用户是否登录,假设用户登录信息存储在 session 中 Object user = request.getSession().getAttribute("user"); if (user == null) { // 如果未登录,返回 false,终止请求 return false; } // 记录请求开始时间 long startTime = System.currentTimeMillis(); request.setAttribute("startTime", startTime); return true; }

  1. postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
    • 该方法在请求处理之后、视图渲染之前执行。此时,请求已经经过了目标处理器的处理,并且可能已经生成了一些数据模型(Model)和视图信息(View)。例如在一个博客系统中,文章详情页面的请求经过控制器处理后,在视图渲染之前,这个方法可以被调用。它可以用于对模型数据进行进一步的加工或修改,比如添加一些额外的页面元数据,或者根据业务需求对视图信息进行调整。如果在这个阶段对模型数据进行了修改,那么这些修改将会反映在最终渲染的视图中。
    • 示例代码:

java

代码解读

复制代码

@Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { if (modelAndView!= null) { // 假设向模型中添加一个全局的页面标题信息 modelAndView.addObject("pageTitle", "Blog - Article Detail"); } }

  1. afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
    • 此方法在请求完成之后,也就是视图渲染之后被调用。它主要用于进行一些资源清理工作,例如关闭在请求处理过程中打开的数据库连接、文件流等资源,以防止资源泄露。以一个文件上传功能为例,在文件上传完成且页面已经显示上传结果后,这个方法可以用来关闭与文件上传相关的临时文件流资源。
    • 示例代码:

java

代码解读

复制代码

@Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 获取之前在 preHandle 中设置的请求开始时间 long startTime = (Long) request.getAttribute("startTime"); long endTime = System.currentTimeMillis(); long processingTime = endTime - startTime; // 记录请求处理时间到日志文件中 Logger logger = LoggerFactory.getLogger(MyInterceptor.class); logger.info("Request processing time: {}ms", processingTime); // 假设之前在请求处理中有打开的数据库连接资源,这里进行关闭(实际代码中应根据具体的数据库连接管理方式进行处理) // Connection connection = (Connection) request.getAttribute("dbConnection"); // if (connection!= null) { // connection.close(); // } }

(二)配置拦截器

拦截器需要通过 WebMvcConfigurer 配置到 Spring MVC 中。在一个配置类中,通过重写 addInterceptors 方法来注册拦截器:

java

代码解读

复制代码

@Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new MyInterceptor()) .addPathPatterns("/**"); // 配置拦截所有的请求路径 } }

这里使用 InterceptorRegistry 来添加自定义拦截器,并能够灵活地配置拦截的 URL 模式。例如,如果只想拦截以“/admin”开头的后台管理相关请求路径,可以这样配置:

java

代码解读

复制代码

registry.addInterceptor(new MyInterceptor()) .addPathPatterns("/admin/**");

(三)拦截链的执行顺序

当请求到达 Spring MVC 的 DispatcherServlet 时,拦截器链按照添加的顺序依次执行:

  1. preHandle:拦截器链中的 preHandle 方法按添加顺序逐个执行。只要有一个拦截器的 preHandle 方法返回 false,请求就会被终止,后续的拦截器和请求处理都不再执行。例如,在一个系统中有多个拦截器分别进行登录校验、权限校验和数据格式校验,如果登录校验的拦截器 preHandle 方法返回 false,那么权限校验和数据格式校验的拦截器以及目标处理器都不会被调用。
  2. 请求处理:若所有拦截器的 preHandle 方法都返回 true,请求才会传递到目标处理器(Controller)进行实际的业务逻辑处理。
  3. postHandle:在处理器执行完成后,postHandle 方法按添加顺序执行。每个拦截器都可以在这个阶段对模型和视图进行修改或添加信息。
  4. afterCompletion:请求完成后,afterCompletion 方法按添加顺序执行,主要用于资源清理等操作。

三、Spring 拦截链的应用场景

(一)日志记录

在企业级应用中,日志记录是不可或缺的。通过 Spring 拦截链,可以在 preHandle 方法中记录请求的详细信息,如请求的 URL、请求参数等,在 afterCompletion 方法中记录请求处理的时间以及是否出现异常等信息。这样可以方便开发人员在系统出现问题时快速定位问题,也有助于对系统的性能和使用情况进行分析。例如,在一个金融交易系统中,记录每一笔交易请求的相关信息,包括请求时间、交易类型、用户信息等,以便在出现交易纠纷或系统故障时进行追溯和排查。

(二)权限检查

对于大多数应用来说,权限控制是保障系统安全的关键。利用拦截链的 preHandle 方法,可以根据用户的角色、权限等信息对请求进行权限检查。例如,在一个企业资源管理系统中,只有具有特定角色(如财务管理员)的用户才能访问财务报表相关的请求路径,普通员工则会被拦截并提示无权限访问。

(三)性能监控

性能是应用的重要指标之一。通过在 preHandle 中记录请求开始时间,在 afterCompletion 中计算处理时间,可以对系统的各个请求处理性能进行监控。在一个大型电商平台中,可以监控不同商品搜索请求、订单处理请求等的处理时间,以便及时发现性能瓶颈并进行优化,比如优化数据库查询语句、增加缓存策略等。

(四)请求修改

有时候需要对请求数据或响应数据进行动态修改。在 postHandle 方法中,可以对模型数据进行修改从而影响最终的视图展示,或者在 preHandle 方法中对请求参数进行预处理,如添加默认值等。例如,在一个多语言支持的应用中,根据用户的语言偏好设置,在 postHandle 中修改页面显示的文本信息为对应的语言内容。

Spring 拦截链为 Spring 应用程序提供了强大的功能扩展能力,熟练掌握其原理和应用,能够让开发者更加高效地构建出功能丰富、安全可靠且性能优良的应用程序。

Spring源码解析(30)之AOP拦截链执行过程
jokeMqc的博客
08-07 807
在上一节中我们介绍了AOP动态代理对象的创建过程,并且看到了Spring AOP在生成calllBacks的时候第一个拦截器就是:DynamicAdvisorInterceptor,所以我们通过代理对象执行对应的方法的时候就如跳入到这个拦截器中,接下来我们继续跟着这个拦截器源码往下执行。
Spring注解驱动开发第32讲——拦截器链的执行过程
李阿昀的博客
12-24 2345
写在前面 通过上一讲的研究,我们知道,在目标方法执行之前,Spring会把所有的增强器转换为拦截器,并最终形成一个拦截器链,然后根据这个拦截器链new出一个CglibMethodInvocation对象,接着会调用其proceed()方法。 接下来,我们就来探究一下这个proceed()方法到底怎么执行的,你只要搞清楚了,那么你必然就能知道整个拦截器链的执行过程。更具体一点的说,你会知道目标方法的整个执行流程,即目标方法是怎么一执行,然后先来执行前置通知,接着再是目标方法,紧接着再是后置通知,最后再是返回通
Spring AOP 源码分析 - 拦截器链的执行过程
dishitu6229的博客
06-25 752
1.简介 本篇文章是 AOP 源码分析系列文章的最后一篇文章,在前面的两篇文章中,我分别介绍了 Spring AOP 是如何为目标 bean 筛选合适的通知器,以及如何创建代理对象的过程。现在我们的得到了 bean 的代理对象,且通知也以合适的方式插在了目标方法的前后。接下来要做的事情,就是执行通知逻辑了。通知可能在目标方法前执行,也可能在目标方法后执行。具体的执行时机,取决于用户的配置...
spring 拦截器 链
zilin-lynn的博客
08-03 564
1、全注解 实现 拦截器 以及拦截器链 参考这个项目 https://github.com/GraduationTeam/log2/commit/20943937d237217fe36d9523771e0d90cb94ea222、spring mvc 实现 多个拦截器 以及执行顺序 参考网站 http://blog.youkuaiyun.com/u010509052/article/details/51
SpringAOP 拦截器链
liuqiang211的专栏
01-29 382
3)、目标方法执行 ; * 容器中保存了组件的代理对象(cglib增强后的对象),这个对象里面保存了详细信息(比如增强器,目标对象,xxx); * 1)、CglibAopProxy.intercept();拦截目标方法的执行 * 2)、根据ProxyFactory对象获取将要执行的目标方法拦截器链; * List<Object> chain = this.advised.getInterceptorsAndDynamicInterceptionAdvice(metho.
SpringSecurity拦截器链
qq_29860591的博客
05-08 1470
SpringSecurity拦截器链 Spring版本 <!--Spring Security过滤器链,注意过滤器名称必须叫springSecurityFilterChain--> <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>or...
Spring框架中的过滤器、拦截器Spring Security:深入比较应用实践
最新发布
m0_75236543的博客
04-16 1232
Spring框架是一个轻量级的开源Java平台,它为现代Java应用程序开发提供了全面的基础设施支持。Spring的核心特性包括依赖注入(DI)、面向切面编程(AOP)、事务管理、数据访问等,这些特性使得开发者能够构建松耦合、易于测试和维护的企业级应用。:提供IoC容器和依赖注入功能Spring AOP:提供面向切面编程实现Spring MVC:基于模型-视图-控制器模式的Web框架:认证和授权框架:简化数据访问操作:快速应用开发的约定优于配置解决方案。
spring AOP 事务 过滤器(Filter)拦截器(Interceptor)
sv
04-02 1265
spring AOP 事务 过滤器(Filter)拦截器(Interceptor)
SpringSecurity深度解析:源码、拦截器第三方登录集成
1. **Filter Security Interceptor Chain**(过滤器安全拦截器链):这是SpringSecurity工作流程的核心,一系列的Filter协同工作,对HTTP请求进行拦截和处理。每个Filter都有特定的任务,例如`...
Spring深度解析-15、AOP拦截器链实现原理
开始写bug~~~
01-10 2098
在上一篇章的学习中了解到AOP代理对象的执行过程,AOP中的代理对象有JDK代理CGLIB代理两种方式,这两种代理对象在对目标对象的方法进行拦截,分别通过JdkDynamicAopProxy的invoke和DynamicAdvisedInterceptor的intercept来拦截。 这两种的原理是一致的: 1、先判断有没有拦截器链,如果没有,那么直接执行目标对象的方法 2、如果有拦截器链,则封...
13、Spring源码之Aop拦截器链的原理
u014647223的专栏
02-04 1343
理清楚这章的内容 先抛出两个问题。1、通过cglib生成的代理类放入了Spring容器,当我们通过idea开发工具F7 debug进自己写的业务方法时,为什么都会进入CglibAopProxy这个类里面内部类DynamicAdvicedInterceptor的intercept方法呢?2、我们自己应用程序可能会有N个通知器、 Spring可以控制在我们业务方法 之前、之后、异常。。。等等某个点执行、他们是有严格的顺序的、Spring是如果保证他们的执行顺序呢?
Spring注解开发(十二)——AOP原理之拦截器链
cj_eryue的博客
11-19 606
目标方法执行: 容器中保存了组件的代理对象,这个对象保存了详细信息(比如增强器,目标对象等) 1)、拦截目标方法的执行 2)、根据this.advised(proxyFacroty)获取将要执行的目标方法的拦截器链 2.1)、List<Object>interceptorList=newArrayList(advisors.length); 保存拦截器: 一个默认的org.springframework.aop.interceptor.Ex...
[SpringMVC笔记] SpringMVC-18-拦截器链配置
Cey_Tao的博客
08-24 266
此外,当拦截器的 preHandle 方法返回 false 时,其内层的拦截器以及它自身 postHandle 和 afterCompletion 都不会再执行,而所有外层拦截器的 postHandle 不再执行,但 afterCompletion 照常执行。拦截器配置类中,首先被添加的拦截器在外层,之后添加的在内层,请求发出之后首先被外层的拦截器拦截,外层放行后进入内层,而离开拦截器时先离开内层的拦截器,再离开外层。只需定义多个拦截器的 bean,然后在拦截器的配置类中将其逐一添加即可。
SpringMVC(五)【拦截器】
功不唐捐,玉汝于成
04-18 1221
SpringMVC 拦截器
拦截器链
u011820505的博客
09-01 131
&lt;bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping"&gt; &lt;property name="interceptors"&gt; &lt;list&gt; &lt;ref bean="httpTimeSpendInterceptor"
Spring 中的各种拦截器
qq_39701205的博客
05-10 1895
在本文旨在梳理Web项目开发过程的各拦截器用法场景,以及它们之间的区别联系,方便我们在请求到达的各个环节进行拦截处理。
spring aop()--拦截链
xiejx618的专栏
02-14 2548
无论基于JDK还是CGLib,在触发方法调用时都会先通过List chain = this.advised.getInterceptorsAndDynamicInterceptionAdvice(method, targetClass);这句代码去获取拦截链.其中advised是AdvisedSupport类型.下面看看这个方法: public List getInterceptorsAnd
springaop拦截链实现过程
知世俗而不世俗
07-07 351
springaop是基于反射和动态代理实现的
SpringMVC拦截器(Interceptor)拦截器链
u012596797的博客
04-13 1302
一、拦截器(interceptor)和过滤器(filter)的区别 过滤器(filter) Filter属于Servlet技术,只要是web工程都可以使用 Filter主要由于对所有请求过滤 Filter的执行时机早于Interceptor 拦截器(interceptor) Interceptor属于SpringMVC技术,必须要有SpringMVC环境才可以使用 Interceptor通常由于对处理器Controller进行拦截 Interceptor只能拦截dispatcherServlet处理的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值