SpringBoot 实现拦截器

SpringBoot 拦截器基于 Spring MVC Interceptor ,用于请求前置/后置处理、登录校验、权限控制、日志记录等,下面分基础实现多拦截器常见配置一步步讲解。

一、核心流程

  1. 自定义拦截器类,实现 HandlerInterceptor 接口
  2. 创建 Web 配置类 ,实现 WebMvcConfigurer 注册拦截器
  3. 配置拦截路径、放行路径
  4. 测试验证

二、版本环境

SpringBoot 2.x / 3.x 通用写法(SpringBoot3 仅依赖包无变化)

1. 依赖(常规Web项目即可)

xml 复制代码
<!-- pom.xml -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

三、第一步:自定义拦截器

实现 HandlerInterceptor,包含 3 个核心方法:

  • preHandle :控制器执行之前 执行,返回 true 放行,false 拦截
  • postHandle:控制器执行后、视图渲染前执行
  • afterCompletion:请求完全结束(视图渲染完毕)后执行,多用于资源释放
java 复制代码
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 自定义登录拦截器
 */
public class LoginInterceptor implements HandlerInterceptor {

    private static final Logger log = LoggerFactory.getLogger(LoginInterceptor.class);

    // 控制器执行前
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("【拦截器】请求进入 preHandle,地址:{}", request.getRequestURI());

        // 示例:登录校验(从session获取登录用户)
        Object user = request.getSession().getAttribute("loginUser");
        if (user == null) {
            log.info("【拦截器】未登录,拦截请求");
            // 重定向到登录页 / 前后端分离则返回JSON
            response.sendRedirect("/login");
            return false; // 拦截请求
        }
        return true; // 放行
    }

    // 控制器执行后,视图渲染前
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("【拦截器】执行 postHandle");
    }

    // 整个请求完成后(最后执行)
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("【拦截器】请求结束 afterCompletion");
    }
}

四、第二步:注册拦截器(核心配置)

新建配置类,实现 WebMvcConfigurer ,重写 addInterceptors 方法注册拦截器。

关键配置说明

  • addPathPatterns()要拦截的路径
    • /** 拦截所有请求
    • /api/** 拦截 api 下所有接口
  • excludePathPatterns()放行路径(登录、静态资源、验证码等)
java 复制代码
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * Web 全局配置类,注册拦截器
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                // 1. 拦截所有请求
                .addPathPatterns("/**")
                // 2. 放行路径:登录接口、静态资源、首页等
                .excludePathPatterns("/login")
                .excludePathPatterns("/static/**")
                .excludePathPatterns("/error"); // 放行全局异常页
    }
}

注意:不要加 @EnableWebMvc,加了会覆盖 SpringBoot 默认 Web 配置,导致静态资源、日期格式化等失效。


五、第三步:编写测试接口/页面

1. 登录控制器(模拟登录)

java 复制代码
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpSession;

@RestController
public class TestController {

    // 登录接口(放行)
    @GetMapping("/login")
    public String login(HttpSession session) {
        // 模拟登录成功,存入session
        session.setAttribute("loginUser", "admin");
        return "登录成功";
    }

    // 需拦截的接口
    @GetMapping("/index")
    public String index() {
        return "首页内容";
    }
}

六、测试效果

  1. 访问 http://localhost:8080/index
    • 未登录 → 被拦截,重定向到 /login
  2. 先访问 http://localhost:8080/login(登录)
  3. 再次访问 /index → 正常放行,控制台打印拦截器日志

七、进阶用法

1. 多个拦截器(执行顺序)

注册多个拦截器,先注册先执行(preHandle 顺序:注册顺序;afterCompletion 逆序)

java 复制代码
@Override
public void addInterceptors(InterceptorRegistry registry) {
    // 拦截器1 先执行
    registry.addInterceptor(new Interceptor1()).addPathPatterns("/**");
    // 拦截器2 后执行
    registry.addInterceptor(new Interceptor2()).addPathPatterns("/**");
}

2. 前后端分离场景(返回JSON而非重定向)

替换 preHandle 中未登录逻辑,返回 JSON 提示:

java 复制代码
if (user == null) {
    response.setContentType("application/json;charset=utf-8");
    response.getWriter().write("{\"code\":401,\"msg\":\"请先登录\"}");
    return false;
}

3. 排除静态资源

SpringBoot 默认静态资源目录:/static/public/resources/META-INF/resources

统一放行:

java 复制代码
.excludePathPatterns("/static/**", "/public/**")

4. 拦截指定 Controller/接口

只拦截 /api/user/** 下接口:

java 复制代码
.addPathPatterns("/api/user/**")

八、常见问题

  1. 拦截器不生效

    • 检查配置类是否加 @Configuration
    • 确认没写 @EnableWebMvc
    • 路径匹配是否正确(/**/* 区别:/* 只拦截一级路径)
  2. 404 页面被拦截

    • 手动放行 /error 路径
  3. 拦截器无法获取 @RequestBody 参数

    • 原因:流只能读取一次,需配合 请求体包装器 解决。

补充:SpringBoot3 额外说明

SpringBoot3 基于 Spring6,API 完全兼容以上代码,仅部分包路径变化(javax.servletjakarta.servlet):

java 复制代码
// SpringBoot3 导入包
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

其余逻辑、注册方式完全不变。

相关推荐
葫芦和十三2 小时前
图解 MongoDB 26|片键设计:决定集群命运的一个决定
后端·mongodb·agent
Avan_菜菜3 小时前
使用 Docker + rclone 自建 WebDAV
后端·agent·claude
小bo波4 小时前
Java Swing 图形用户界面实验 —— 从算术练习到游戏开发的完整实践
java·课程设计·gui·游戏开发·扫雷·swing
阳光是sunny4 小时前
别再被 worktree 绕晕了!AI 编程时代你必须掌握的 Git 隔离神器
前端·人工智能·后端
万少6 小时前
万少的博客 - 技术分享与解决方案
前端·javascript·后端
咖啡八杯6 小时前
GoF设计模式——备忘录模式
java·后端·spring·设计模式
苍何6 小时前
腾讯再放大招,企微 Agent 大圆开启内测
后端
ethantan6 小时前
一篇讲解AI Agent 组成:像人一样思考的智能体
人工智能·后端·程序员
Cosolar8 小时前
vLLM 生产级部署完全指南
人工智能·后端·架构
IT_陈寒9 小时前
垃圾回收器选错了,我的Java服务内存炸了
前端·人工智能·后端