SpringBoot中WebMvcConfigurer注册多个拦截器（addInterceptors）时的顺序问题（二）

在Spring MVC的拦截器（Interceptor）中，preHandle、postHandle 和 afterCompletion 这三个方法的执行顺序与整个请求-响应流程密切相关。以下是它们的详细执行顺序和触发时机：

---

1. 完整执行顺序流程图

客户端请求 → 
    Interceptor1.preHandle → 
        Interceptor2.preHandle → 
            Controller方法执行 → 
                Interceptor2.postHandle → 
                    Interceptor1.postHandle → 
                        视图渲染（如果有） → 
                            Interceptor2.afterCompletion → 
                                Interceptor1.afterCompletion → 
                                    响应返回客户端

---

2. 各方法的具体作用与顺序

(1) preHandle（请求到达Controller前）

• 执行顺序 ：按拦截器的order值从小到大 依次执行（order值越小优先级越高）。

• 返回值：

  • 返回 true：继续调用后续拦截器或Controller。

  • 返回 false：中断请求，直接返回（后续拦截器、Controller、postHandle、afterCompletion均不会执行）。

• 典型用途：权限校验、参数预处理、日志记录。

(2) postHandle（Controller执行后，视图渲染前）

• 执行顺序 ：按拦截器的order值从大到小 依次执行（与preHandle相反）。

• 触发时机：Controller方法执行完毕，但尚未进行视图渲染（如Thymeleaf、Freemarker等）。

• 注意 ：如果Controller中发生异常，此方法不会被执行。

• 典型用途：修改ModelAndView、记录响应数据。

(3) afterCompletion（请求完成后，包括视图渲染）

• 执行顺序 ：按拦截器的order值从大到小 依次执行（与postHandle相同）。

• 触发时机：整个请求处理完成（包括视图渲染），无论是否有异常都会执行。

• 典型用途：资源清理、性能监控、异常日志记录。

---

3. 关键注意事项

1. 拦截器链的执行：

   • 若某个拦截器的preHandle返回false，后续拦截器的preHandle、Controller、postHandle、afterCompletion均不会执行。

   • 只有所有preHandle都返回true时，Controller才会执行。

2. 异常处理的影响：

   • 如果Controller抛出异常：

     • postHandle不会执行。

     • afterCompletion仍会执行 （可通过ex参数获取异常对象）。

3. 与@ControllerAdvice的差异：

   • 拦截器的afterCompletion在视图渲染后触发，而@ControllerAdvice的@ExceptionHandler在异常发生时立即处理（早于afterCompletion）。

---

4. 示例场景

假设有两个拦截器：

• AuthInterceptor（order = 1）

• LoggingInterceptor（order = 2）

正常流程：

1. AuthInterceptor.preHandle()     (order=1, 最先执行)
2. LoggingInterceptor.preHandle() (order=2)
3. Controller方法执行
4. LoggingInterceptor.postHandle() (order=2, 逆序)
5. AuthInterceptor.postHandle()   (order=1)
6. 视图渲染
7. LoggingInterceptor.afterCompletion() (order=2, 逆序)
8. AuthInterceptor.afterCompletion()   (order=1)

中断流程（如权限校验失败）：

1. AuthInterceptor.preHandle() 返回false
   // 后续所有方法均不执行，直接返回客户端

异常流程（Controller抛出异常）：

1. AuthInterceptor.preHandle()     (order=1)
2. LoggingInterceptor.preHandle()  (order=2)
3. Controller抛出异常
4. LoggingInterceptor.afterCompletion() (携带异常对象)
5. AuthInterceptor.afterCompletion()   (携带异常对象)
   // postHandle 不会执行

---

5. 总结

• preHandle：是拦截器的"入口"，决定请求是否继续。

• postHandle：可修改响应数据，但无法处理异常。

• afterCompletion：最适合做资源清理和最终日志记录，无论成功失败都会执行。

通过合理组合这三个方法，可以实现灵活的请求处理逻辑（如权限链、日志追踪、性能监控等）。