【Java必学框架】一文搞懂Spring拦截器

最新推荐文章于 2025-06-18 00:24:45 发布
最新推荐文章于 2025-06-18 00:24:45 发布
阅读量761 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: ssm框架 Java开发栈 文章标签: java spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ven_ture/article/details/124764617
本文介绍了SpringMVC拦截器的概念、快速入门,重点讲解了如何利用拦截器实现登录鉴权,并详细分析了拦截器链的工作原理。通过实例展示了拦截器在预处理、后处理和异常处理中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.概念

我们知道,j2ee中自带过滤器,其是web三大组件之一。多个过滤器形成的过滤链可以对请求进行一系列的加工处理,鉴权转发等预处理与后处理。

那么什么是拦截器呢?

Spring MVC 的拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理和后处理。 将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(Interceptor Chain)。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。拦截器也是AOP思想的具体实现。

以下是过滤器与拦截器的区别:

区别过滤器(Filter)拦截器(Interceptor)
使用范围是 servlet 规范中的一部分,任何 Java Web 工程都可以使用是 SpringMVC 框架自己的,只有使用了 SpringMVC 框架的工程才能用
拦截范围在 url-pattern 中配置了/*之后, 可以对所有要访问的资源拦截<mvc:mapping path=“”/>中配置了/**之 后,会对所有资源进行拦截。但是可以通过标签<mvc:exclude-mapping path=“”/>排除不需要拦截的资源

2.快速入门

步骤:

​ 1.创建拦截器类实现HandlerInterceptor接口

​ 2.在spring-mvc.xml文件中声明拦截器

以下进行演示:

HandlerInterceptor类里面包含的三个方法不是抽象方法,而是默认方法。我们可以按需选取进行重写。其中preHandle是请求处理之前进行调用,返回值为true表示放行。

public class LoginInterceptor implements HandlerInterceptor {

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle...");
        return true;
    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle...");
    }

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterHandle...");
    }
}

配置拦截器

<!--声明拦截器-->
<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <bean class="venture.study.interceptor.LoginInterceptor"></bean>
    </mvc:interceptor>
</mvc:interceptors>

测试类:

@RequestMapping("/test")
@ResponseBody
public void test(){
    System.out.println("拦截器测试...");
}

访问/test,控制台输出如下:

preHandle…
拦截器测试…
postHandle…
afterHandle…

根据以上输出结果,我们可以将三个方法被调用时期以及作用整理如下表:

方法说明
preHandler该方法在请求处理之前进行调用,该方法的返回值是布尔值Boolean类型的。返回值为false 时,表示请求结束,后续的Interceptor 和Controller 都不会再执行;返回值为true 时就会继续调用下一个Interceptor 的preHandle 方法,或者执行Controller1
postHandler该方法是在当前请求进行处理之后被调用,前提是preHandle 方法的返回值为 true 时才能被调用,且它会在DispatcherServlet 进行视图返回渲染之前被调用,所以我们可以在这个方法中对Controller 处理之后的ModelAndView 对象进行操作
afterCompletion该方法将在整个请求结束之后,也就是在DispatcherServlet 渲染了对应的视图之后执行,前提是preHandle 方法的返回值为true 时才能被调用

3.拦截器链

有多个拦截器的时候拦截器是如何工作的呢?

这里说明一下,拦截器的先后执行顺序与配置先后有关,先配置的拦截器先执行。访问/test,输出结果如下:

preHandle…
第二个preHandle…
拦截器测试…
第二个postHandle…
postHandle…
第二个afterHandle…
afterHandle…

分析结果,我们可以看到先配置的preHandle方法先执行,但是postHandle与afterHandle方法却后执行,后进先出,跟队列差不多。

4.利用拦截器实现登录鉴权

登录控制器:

@RequestMapping("/user-login")
public String userLogin(String username, String password, HttpServletRequest request){
    User user = userService.login(username,password);
    if(user != null){
        request.getSession().setAttribute("user",user);//存session
        return "redirect:/user/user-list";
    }else{
        return "redirect:/login.jsp";
    }
}

鉴权拦截器,只需处理preHandle方法

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    User user = (User)request.getSession().getAttribute("user");
    if(user != null){
        return true;//登陆了则放行
    }else{
        response.sendRedirect( request.getContextPath() +  "/login.jsp");//没有登陆则跳转到登录界面
        return false;
    }
}

配置拦截器,这里需要对登录控制器user-login进行放行

<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <mvc:exclude-mapping path="/user/user-login"></mvc:exclude-mapping>
        <bean class="venture.study.interceptor.LoginInterceptor"></bean>
    </mvc:interceptor>
</mvc:interceptors>

  1. 如果有还有下一个拦截器,就接着调用下一个interceptor的preHandler()方法,否则就执行Controller ↩︎

2025最新首发,全网最全 Spring Boot 学习宝典(附思维导图)
**My Coding Family**
04-20 9万+
从0到1以知识点+实例+项目的教学模式对SpringBoot框架由浅入深进行学习,快来跟bug菌一起学习吧。
一文读懂 Java 静态代理和动态代理【前置知识点】
小牛肉的博客
12-21 487
代理模式简单来说就是我们使用代理对象来代替对真实对象(real object)的访问,这样就可以在不修改原目标对象的前提下,提供额外的功能操作,扩展目标对象的功能。
JAVA——SpringMVC拦截器
yangyingjian123的博客
03-19 501
为什么学习SpringMVC拦截器SpringMVC提供的拦截器类似于JavaWeb中的过滤器,只不过SpringMVC拦截器只拦截被前端控制器拦截的请求,而过滤器拦截从前端发送的任意请求。 ⭐熟练掌握SpringMVC拦截器对于我们开发非常有帮助,在没使用权限框架(shiro,spring security)之前,一般使用拦截器进行认证和授权操作。 ⭐SpringMVC拦截器有许多应用场景,比如:登录认证拦截器,字符过滤拦截器,日志操作拦截器等等 SpringMVC 拦截器的原理 springMVC
javaspring拦截器的实现
09-02 518
【前言】               在项目中负责高校云平台的后台部分,增删改查不能让没登录的人随便弄。所以加了个拦截器,加的方式可能有点low,保存一下,做个纪念。 【正文】              拦截器类:/** * Created by 宋荣凯 on 2017/8/16. */ //拦截器类用于拦截未登陆用户的除登陆和注册的其他请求 public class Authoriza
Java拦截器的使用
最新发布
2401_82686243的博客
06-18 1203
实现继承 HandlerInterceptor 接口: 步骤2:注册拦截器Spring MVC 创建配置类实现 继承 WebMvcConfigurer 接口: 步骤3:测试Controller 三、关键配置详解 路径匹配规则: addPathPatterns("/admin/**"):拦截以 /admin/ 开头的所有路径 excludePathPatterns("/public/**"):排除静态资源 多拦截器顺序: 执行顺序: LogInt
Spring拦截器
机智的路易
07-25 378
拦截器是基于java的反射机制的,而过滤器是基于函数回调。②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。.........
SpringBoot统一功能处理-拦截器
weixin_73869209的博客
03-06 1134
大家好,今天给大家介绍一下SpringBoot的统一功能:拦截器拦截器Spring框架提供的核心功能之一,主要⽤来拦截用户的请求, 在指定方法前后, 根据业务需要执行预先设定的代码也就是说, 允许开发人员提前预定义一些逻辑, 在用户的请求响应前后执行. 也可以在用户请求前阻止其执行在拦截器当中,开发人员可以在应⽤程序中做⼀些通用性的操作, 比如通过拦截器来拦截前端发来的,判断Session中是否有 请求用户的信息. 如果有就可以放行, 如果没有就进行拦截。
java-springmvc-拦截器
qxdoit的博客
04-16 187
拦截器: 一般的拦截器需要实现HandlerInterceptor 接口,如果拦截器功能简单,可以直接继承springmvc实现好的类HandlerInterceptorAdapter。 package com.anlysqx.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.ht...
一文读懂 spring MVC 请求处理流程
澎湖Java架构师的博客
07-29 2970
主要了解请求处理的流程,在DispatcherServlet中,先通过请求从handlerMappings中获取对应的handler,然后通过handler找到对应的handlerAdapter然后通过handlerAdapter的handle()方法真正执行我么controller层的业务逻辑。并返回一个ModeAndView然后通过ViewResolver解析成view并渲染到界面上。httpshttpshttpshttpshttpshttpshttps。...
Java必修课——Spring框架
qq_43556680的博客
09-29 4179
Spring是轻量级的开源的JAVAEE框架Spring可以解决企业应用开发的复杂性Spring有两个核心部分:IOC和AopIOC:控制反转,把创建对象的过程交个Spring进行管理Aop:面向切面,不修改源代码进行功能增强Spring特点方便解耦,简化开发Aop编程支持方便程序测试方便和其他框架进行整合方便进行事务操作降低API的使用难度IOC容器IOC底层原理IOC接口(BeanFactory)IOC操作Bean管理(基于XML)IOC操作Bean管理(基于注解)
JavaSpringMVC拦截器
weixin_43358075的博客
08-01 329
1.定义拦截器 实现HandlerInterceptor接口 继承HandlerInterceptorAdaptor类 2.拦截器方法 preHandle:拦截于请求刚进入时,进行判断,需要boolean返回值,如果返回true将继续执行,如果返回false,将不进行执行。 postHandle:拦截于方法成功返回后,视图渲染前,可以对modelAndView进行操作。 afterCompl...
JavaSpringMVC拦截器
chenyouchang的博客
01-08 1312
SpringMVC拦截器配置
Java Spring拦截器HandlerInterceptor详解与实战
C_V_Better的博客
05-30 770
本文介绍了Spring框架中的拦截器(HandlerInterceptor)机制及其应用。拦截器允许在请求处理前(preHandle)、处理后(postHandle)和完成后(afterCompletion)执行自定义逻辑。文章详细说明了如何实现拦截器接口的三个方法,并通过示例代码展示了拦截器的注册配置过程。同时列举了拦截器的典型应用场景,包括权限校验、日志记录和性能监控等实用功能。通过合理使用拦截器,开发者可以有效地实现请求预处理、后处理及资源清理等工作,提升应用的灵活性和可维护性。
Spring拦截器
weixin_45968443的博客
06-09 760
拦截器 文章目录拦截器 # 学习目标 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210608083241986.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTk2ODQ0Mw==,size_16,color_FFFFFF,t_70) ...
java spring 拦截器和过滤器+过滤器处理数据
二等碗
06-29 1189
Spring框架中,拦截器和过滤器都是用于处理HTTP请求的生命周期中的特定时刻。它们都可以用来拦截请求和响应,并在它们到达目标处理器之前或之后进行一些操作。在本教程中,我们将探讨拦截器和过滤器的区别以及如何使用它们来处理数据。
java拦截器_详解javaspring里的三大拦截器
weixin_35682010的博客
02-12 496
Filter新建 TimeFilter@Componentpublic class TimeFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {System.out.println("time filter init");}@Overridep...
java spring 拦截器
qq_38979958的博客
04-26 276
拦截器是实现对每一个请求处理的前后进行相关的业务处理,类似于Servlet的Filter。在web开发中是非常实用的。一般是用于验证该用户是否有权限去访问某一个action或者某一个静态资源。 下面的具体的实现的办法 可让普通的bean是实现HanlderInterceptor接口或者是继承HandlerInterceptorAdapter 类来是实现。 preHandle 预...
Spring MVC 拦截器的讲解
kollyQAQ的博客
04-05 485
http://jinnianshilongnian.iteye.com/blog/1670856
JavaWeb框架-SpringMVC-5-拦截器
起舞的日子
02-10 2434
话说: 各位读者盆友,昨天我已经到家啦。今天来说SpringMVC的一个小知识点-拦截器。 目录 1.拦截器作用 2.案例 3.总结 难度系数:★☆☆☆☆ 建议用时:20min 1.拦截器作用 拦截器有什么用? 之前我们的Servlet中,有个过滤器,我们自己也写过一个字符编码的过滤器,其中有个doFilter方法,具有放行作用,如果没有调用,那么一直处于“拦截”状态...
面试必备:一文读懂DNS:网络知识扫盲
网络知识扫盲,一文搞懂DNS,是求职面试中不容忽视的基础考察内容。DNS(Domain Name System),即域名解析系统,是互联网通信的核心组成部分,它将人类易于记忆的域名转换为机器可理解的IP地址,使得我们在浏览器中...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值