在Spring MVC的拦截器(Interceptor)中,preHandle、postHandle 和 afterCompletion 这三个方法的执行顺序与整个请求-响应流程密切相关。以下是它们的详细执行顺序和触发时机:
1. 完整执行顺序流程图
客户端请求 →
Interceptor1.preHandle →
Interceptor2.preHandle →
Controller方法执行 →
Interceptor2.postHandle →
Interceptor1.postHandle →
视图渲染(如果有) →
Interceptor2.afterCompletion →
Interceptor1.afterCompletion →
响应返回客户端2. 各方法的具体作用与顺序
(1) preHandle(请求到达Controller前)
-
执行顺序 :按拦截器的
order值从小到大 依次执行(order值越小优先级越高)。 -
返回值:
-
返回
true:继续调用后续拦截器或Controller。 -
返回
false:中断请求,直接返回(后续拦截器、Controller、postHandle、afterCompletion均不会执行)。
-
-
典型用途:权限校验、参数预处理、日志记录。
(2) postHandle(Controller执行后,视图渲染前)
-
执行顺序 :按拦截器的
order值从大到小 依次执行(与preHandle相反)。 -
触发时机:Controller方法执行完毕,但尚未进行视图渲染(如Thymeleaf、Freemarker等)。
-
注意 :如果Controller中发生异常,此方法不会被执行。
-
典型用途:修改ModelAndView、记录响应数据。
(3) afterCompletion(请求完成后,包括视图渲染)
-
执行顺序 :按拦截器的
order值从大到小 依次执行(与postHandle相同)。 -
触发时机:整个请求处理完成(包括视图渲染),无论是否有异常都会执行。
-
典型用途:资源清理、性能监控、异常日志记录。
3. 关键注意事项
-
拦截器链的执行:
-
若某个拦截器的
preHandle返回false,后续拦截器的preHandle、Controller、postHandle、afterCompletion均不会执行。 -
只有所有
preHandle都返回true时,Controller才会执行。
-
-
异常处理的影响:
-
如果Controller抛出异常:
-
postHandle不会执行。 -
afterCompletion仍会执行 (可通过ex参数获取异常对象)。
-
-
-
与
@ControllerAdvice的差异:- 拦截器的
afterCompletion在视图渲染后触发,而@ControllerAdvice的@ExceptionHandler在异常发生时立即处理(早于afterCompletion)。
- 拦截器的
4. 示例场景
假设有两个拦截器:
-
AuthInterceptor(order = 1) -
LoggingInterceptor(order = 2)
正常流程:
1. AuthInterceptor.preHandle() (order=1, 最先执行)
2. LoggingInterceptor.preHandle() (order=2)
3. Controller方法执行
4. LoggingInterceptor.postHandle() (order=2, 逆序)
5. AuthInterceptor.postHandle() (order=1)
6. 视图渲染
7. LoggingInterceptor.afterCompletion() (order=2, 逆序)
8. AuthInterceptor.afterCompletion() (order=1)中断流程(如权限校验失败):
1. AuthInterceptor.preHandle() 返回false
// 后续所有方法均不执行,直接返回客户端异常流程(Controller抛出异常):
1. AuthInterceptor.preHandle() (order=1)
2. LoggingInterceptor.preHandle() (order=2)
3. Controller抛出异常
4. LoggingInterceptor.afterCompletion() (携带异常对象)
5. AuthInterceptor.afterCompletion() (携带异常对象)
// postHandle 不会执行5. 总结
-
preHandle:是拦截器的"入口",决定请求是否继续。 -
postHandle:可修改响应数据,但无法处理异常。 -
afterCompletion:最适合做资源清理和最终日志记录,无论成功失败都会执行。
通过合理组合这三个方法,可以实现灵活的请求处理逻辑(如权限链、日志追踪、性能监控等)。