【Spring Boot】Interceptor的原理、配置、顺序控制及与Filter的关键区别

Mcband2025-12-08 11:06

前言

Spring Boot 中,拦截器通常用于在请求处理前后执行一些逻辑,这点与Servlet容器提供的过滤器有点类似。平常我们开发Jave Web应用的时候,经常能碰到要对请求访问进行通用逻辑处理的场景,比方说记录访问日志、确认访问权限等。你是否曾经纠结于是选过滤器还是拦截器来实现逻辑代码的编写,本篇文章先重点介绍Spring中的interceptor拦截器, 然后就过滤器和拦截器这两个常见但易混淆的请求拦截工具,讨论两者相似且不同之处。

一、核心功能

Interceptor的核心能力来自于HandlerInterceptor这个接口,这是Spring MVC提供的接口。接口主要包含三个待实现的方法,preHandle(),postHandle()和afterCompletion()。

  • preHandle() :在Controller方法执行前调用,返回 false 会中断请求。拦截器最常见实现的方法,一般用来做权限校验、参数预处理等。
  • postHandle():Controller 执行完但视图未渲染前调用,一般用于修改ModelAndView,比如添加一些通用的响应头或修改返回数据。
  • afterCompletion():整个请求完成后调用,可以用来记录日志。

通过这三个方法,就能赋予我们对于Controller层的精细化的控制。如果是WebApi这种项目忽略postHandle方法。

方法里包含各类参数,比如都包含HttpServletRequest和HttpServletResponse变量,用于获取和设置读取请求数据和响应输出。preHandle() 和postHandle()方法的handler参数代表当前 HTTP 请求所匹配的处理器对象,是一个封装了Controller方法的对象、所属类、参数、注解等详细信息的类。postHandle()的modelAndView 则是处理器方法执行完成后返回的模型视图对象。最后afterCompletion方法的可空的Exception参数,如果方法运行出现错误了,那么这个参数就包含具体的异常信息。

Interceptor本质上是就是对Controller层的控制。执行顺序是preHandle => Controller => postHandle => afterCompletion

java 复制代码 
package org.springframework.web.servlet;

import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

import org.springframework.lang.Nullable;
import org.springframework.web.method.HandlerMethod;


public interface HandlerInterceptor {
	default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {

		return true;
	}


	default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			@Nullable ModelAndView modelAndView) throws Exception {
	}


	default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
			@Nullable Exception ex) throws Exception {
	}

}

二、拦截器的实现

2.1 定义自定义拦截器

实现拦截器需要定义一个类来实现Interceptor接口,比如我要实现一个验证Jwt的拦截器,编写一个类实现Interceptor接口,并且我们在类上用@Component注解修饰,将其当作一个bean对象方便下一步注册。由于Jwt拦截器只需要在请求前进行逻辑验证,这里就只重载preHandle方法。

在preHandle方法里,如果返回值是false,那么后续Controller里的Handler Method是不会执行的,只有返回值是true,后续的Controller才会执行。

java 复制代码 
package org.araby.blognovelink.interceptor;

import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.araby.blognovelink.utils.JwtUtils;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

@Component
@Slf4j
public class TokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String originToken = request.getHeader("Authorization");
        if (originToken == null || originToken.isEmpty()){
            log.info("未登录");
            response.setStatus(401);
            return false;
        }
        String[] parts = originToken.split(" ");
        if (parts.length != 2 || !"Bearer".equalsIgnoreCase(parts[0])) {
            log.info("Token格式错误");
            response.setStatus(401);
            return false;
        }
        String token = parts[1];
        if (token == null || token.isEmpty()){
            log.info("未登录");
            response.setStatus(401);
            return false;
        }
        try {
            JwtUtils.pareseToken(token);
        }
        catch (Exception e){
            log.info("登录失败");
            response.setStatus(401);
            return false;
        }
        log.info("登录成功");
        return true;
    }
}

2.2 注册拦截器

注册拦截器需要定义一个配置类实现WebMvcConfigurer接口。最为关键的是通过addInterceptors重载方法,将我们自定义的拦截器通过添加到InterceptorRegistry中。

registry.addInterceptor()的方法参数便是我们的拦截器,我们还可以在后面通过链式调用添加addPathPatterns【拦截器匹配路径】和excludePathPatterns【排除路径】

java 复制代码 
@Configuration
public class WebConfig implements WebMvcConfigurer {
    private final TokenInterceptor tokenInterceptor;

    @Autowired
    public WebConfig(TokenInterceptor tokenInterceptor) {
        this.tokenInterceptor = tokenInterceptor;
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenInterceptor).addPathPatterns("/**").excludePathPatterns("/login/**");
    }
}

三、多拦截器的执行顺序

前面在介绍注册拦截器的时候我们提到过registry.addInterceptor()这个方法,其实它后面还能通过链式调用添加进行设置order(),方法内可以添加参数,越小越先执行。

若未显式设置 order,拦截器执行顺序为注册顺序,也就是registry.addInterceptor的先后

下面我这次三个拦截器,并且让CInterceptor的顺序最靠前,其实BInterceptor ,最后AInterceptor,并观察执行日志。

java 复制代码 
@Configuration
public class WebConfig implements WebMvcConfigurer {
    private final TokenInterceptor tokenInterceptor;
    private final AInterceptor aInterceptor;
    private final BInterceptor bInterceptor;
    private final CInterceptor cInterceptor;

    @Autowired
    public WebConfig(TokenInterceptor tokenInterceptor, AInterceptor aInterceptor, BInterceptor bInterceptor, CInterceptor cInterceptor) {
        this.tokenInterceptor = tokenInterceptor;
        this.aInterceptor = aInterceptor;
        this.bInterceptor = bInterceptor;
        this.cInterceptor = cInterceptor;
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //registry.addInterceptor(tokenInterceptor).addPathPatterns("/**").excludePathPatterns("/login/**");
        registry.addInterceptor(aInterceptor).addPathPatterns("/**").order(3);
        registry.addInterceptor(bInterceptor).addPathPatterns("/**").order(2);
        registry.addInterceptor(cInterceptor).addPathPatterns("/**").order(1);
    }
}

打印日志很有意思,preHandle方法按照order的顺序是C-B-A,但是postHandle和afterCompletion是按照A-B-C。

java 复制代码 
[INFO ] [2025-12-03 23:03:11.669] [http-nio-9090-exec-2] [REQ-715ada0abaf74a959414802237aaa5c4] o.a.b.interceptor.CInterceptor - CInterceptor preHandle
[INFO ] [2025-12-03 23:03:11.669] [http-nio-9090-exec-2] [REQ-715ada0abaf74a959414802237aaa5c4] o.a.b.interceptor.BInterceptor - BInterceptor preHandle
[INFO ] [2025-12-03 23:03:11.669] [http-nio-9090-exec-2] [REQ-715ada0abaf74a959414802237aaa5c4] o.a.b.interceptor.AInterceptor - AInterceptor preHandle
[INFO ] [2025-12-03 23:03:11.792] [http-nio-9090-exec-2] [REQ-715ada0abaf74a959414802237aaa5c4] o.a.b.interceptor.AInterceptor - AInterceptor postHandle
[INFO ] [2025-12-03 23:03:11.792] [http-nio-9090-exec-2] [REQ-715ada0abaf74a959414802237aaa5c4] o.a.b.interceptor.BInterceptor - BInterceptor postHandle
[INFO ] [2025-12-03 23:03:11.792] [http-nio-9090-exec-2] [REQ-715ada0abaf74a959414802237aaa5c4] o.a.b.interceptor.CInterceptor - CInterceptor postHandle
[INFO ] [2025-12-03 23:03:11.792] [http-nio-9090-exec-2] [REQ-715ada0abaf74a959414802237aaa5c4] o.a.b.interceptor.AInterceptor - AInterceptor afterCompletion
[INFO ] [2025-12-03 23:03:11.792] [http-nio-9090-exec-2] [REQ-715ada0abaf74a959414802237aaa5c4] o.a.b.interceptor.BInterceptor - BInterceptor afterCompletion
[INFO ] [2025-12-03 23:03:11.792] [http-nio-9090-exec-2] [REQ-715ada0abaf74a959414802237aaa5c4] o.a.b.interceptor.CInterceptor - CInterceptor afterCompletion

其实这不难理解,我们可以类似将这三个拦截器当作先进后出的栈结构。preHandle作为Controller的Handler Method的前置逻辑,按照正向的顺序执行。postHandle和afterCompletion简单理解成后置逻辑,按照反向的顺序执行。

四、过滤器 VS 拦截器

先说结论,过滤器和拦截器的作用范围不一样。前者是Java EE标准中Servlet规范提供的功能,它能处理任何进入Servlet容器的请求。比如静态资源,http请求,都能通过过滤器拦截。拦截器是Spring MVC提供的功能,它的作用范围属于Spring容器,可以简单理解成拦截器是对Controller层的拦截。如果用一个请求管道类比,过滤器能从管道最开始进行拦截,而拦截器只能到等待请求管道执行到Spring中才能开始拦截。

最核心的差异是过滤器基于Servlet 容器、拦截器基于 Spring 容器;过滤器只能在请求前后操作,拦截器可深入到 Controller方法执行环节

相关推荐
Sunsets_Red1 小时前
二项式定理
java·c++·python·算法·数学建模·c#
qq_479875431 小时前
std::true_type {}
java·linux·服务器
qq_348231851 小时前
Spring Boot 体系核心全解
java·spring boot·后端
shengjk11 小时前
一文搞定 NTP 三大核心问题:是什么、为何不准、来自何方
后端
不会玩电脑的Xin.1 小时前
Spring框架入门:IOC与AOP实战
java·后端·spring
Arva .1 小时前
读写锁 (ReadWriteLock)
java·开发语言
SnrtIevg1 小时前
Spring Modulith :构建模块化单体应用
后端
LSTM971 小时前
用 Python 自动化编辑 Word 文档
后端
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05UV安装并设置国内源06React CVE-2025-55182漏洞排查与修复指南07BongoCat - 跨平台键盘猫动画工具08Linux下V2Ray安装配置指南09本地部署阿里最新开源的Z-Image10打造高效订单处理!ZKmall开源商城的统一履约中心架构解析