【Spring】HandlerInterceptor解析

廋到被风吹走2025-12-26 9:01

HandlerInterceptor 深度解析

一、核心方法

HandlerInterceptor 接口定义了三个核心方法,构成完整的请求生命周期拦截机制:

java 复制代码 
public interface HandlerInterceptor {
    // 1. 请求预处理(Controller执行前)
    default boolean preHandle(HttpServletRequest request, HttpServletResponse response, 
                             Object handler) throws Exception {
        return true; // 返回true继续流程,false中断请求
    }

    // 2. 请求后处理(Controller执行后,视图渲染前)
    default void postHandle(HttpServletRequest request, HttpServletResponse response, 
                           Object handler, ModelAndView modelAndView) throws Exception {}

    // 3. 请求完成回调(视图渲染后)
    default void afterCompletion(HttpServletRequest request, HttpServletResponse response, 
                                Object handler, Exception ex) throws Exception {}
}

执行顺序 :多个拦截器时,preHandle()按配置顺序正序执行,而postHandle()afterCompletion()按逆序执行。

二、主要作用

HandlerInterceptor的核心作用可归纳为:

1. 请求预处理

在Controller方法执行前进行通用操作,如权限验证、日志记录、参数修改等。通过返回布尔值决定是否继续执行后续流程。

2. 请求后处理

在Controller执行后、视图渲染前对ModelAndView对象进行操作,可修改模型数据或视图属性。

3. 资源清理

在整个请求完成后(包括视图渲染)执行资源释放操作,如关闭文件流、释放数据库连接,防止资源泄漏。

三、应用场景

高频场景

场景 实现方式 典型方法
登录鉴权 检查Session/JWT令牌 preHandle()
接口限流 基于Redis计数器 preHandle()
日志追踪 生成TraceId并写入MDC preHandle() + afterCompletion()
参数加解密 对敏感参数统一处理 preHandle()
性能监控 记录请求耗时 preHandle() + afterCompletion()
多租户隔离 解析租户ID并设置上下文 preHandle()

特殊场景

  • 跨域处理:动态添加CORS响应头
  • 请求头统一处理 :解析AuthorizationX-Request-ID等元数据
  • 异常信息记录 :在afterCompletion()中捕获并记录控制器抛出的异常

四、注意事项与最佳实践

⚠️ 关键注意事项

  1. 执行顺序控制

    • 拦截器执行顺序由注册顺序决定,可使用@Order注解调整优先级(值越小越先执行)
    • 外层拦截器的preHandle()返回false会阻止内层拦截器执行

  2. 与Filter的区别

    • HandlerInterceptor:运行于Spring MVC框架内,可访问Spring上下文,精准拦截Controller
    • Filter:基于Servlet规范,更底层,可拦截所有请求(包括静态资源)

  3. 与AOP的选型

    • HandlerInterceptor:适用于Web层全局请求处理
    • AOP:适用于业务方法级别的横切关注点(如事务、缓存)

✅ 最佳实践

  1. 保持可测试性:将核心业务逻辑抽出到独立的Service或工具类,避免拦截器成为"不可测试的黑盒"

    java 复制代码 
    // 推荐做法
if (!authService.checkPermission(user, request.getRequestURI())) {
    log.warn("无权限访问: {}", request.getRequestURI());
    response.sendRedirect("/403");
    return false;
}

  2. 避免臃肿逻辑:不要在拦截器中编写大量业务判断代码

  3. 增强可观测性:为拦截器添加日志和Trace ID,便于分布式链路追踪和问题排查

  4. 异常处理结合 :配合@ControllerAdvice实现全局异常捕获与处理

  5. 资源及时释放 :必须在afterCompletion()中释放线程本地变量(ThreadLocal),防止内存泄漏

五、典型配置示例

java 复制代码 
@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AuthInterceptor())
                .addPathPatterns("/api/ **")    // 拦截路径
                .excludePathPatterns("/api/login", "/api/public/ **"); // 排除路径
    }
}

通过合理运用HandlerInterceptor,可构建健壮的"请求防火墙",提升系统的安全性、可维护性与可扩展性。

相关推荐
java1234_小锋28 分钟前
Java高频面试题:SpringBoot为什么要禁止循环依赖?
java·开发语言·面试
2501_9445255443 分钟前
Flutter for OpenHarmony 个人理财管理App实战 - 账户详情页面
android·java·开发语言·前端·javascript·flutter
计算机学姐44 分钟前
基于SpringBoot的电影点评交流平台【协同过滤推荐算法+数据可视化统计】
java·vue.js·spring boot·spring·信息可视化·echarts·推荐算法
Filotimo_1 小时前
Tomcat的概念
java·tomcat
索荣荣2 小时前
Java Session 全面指南:原理、应用与实践(含 Spring Boot 实战)
java·spring boot·后端
Amumu121382 小时前
Vue Router(二)
java·前端
念越2 小时前
数据结构:栈堆
java·开发语言·数据结构
千寻技术帮3 小时前
10333_基于SpringBoot的家电进存销系统
java·spring boot·后端·源码·项目·家电进存销
dear_bi_MyOnly3 小时前
【多线程——线程状态与安全】
java·开发语言·数据结构·后端·中间件·java-ee·intellij-idea
热门推荐
01GitHub 镜像站点02Vue-skills的中文文档03一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示04Claude Code Skills 实用使用手册05让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07UV安装并设置国内源08OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书09在Trae中使用Pencil MCP10Linux下V2Ray安装配置指南