网站首页 > 博客文章 正文
SpringBoot中6种拦截器使用场景,下面是思维导图
详细总结
一、拦截器基础
- 定义:Spring MVC 中用于在控制器处理前后执行通用逻辑的机制,通过实现HandlerInterceptor接口(preHandle/postHandle/afterCompletion方法)。
- 与过滤器的区别:归属:过滤器属于 Servlet 规范,拦截器属于 Spring 框架;范围:过滤器拦截所有请求,拦截器仅拦截 Spring MVC 请求;顺序:请求先经过过滤器,再到拦截器。
二、6 种拦截器场景
场景 | 核心功能 | 关键实现点 | 配置示例 | 最佳实践 |
用户认证 | 验证登录状态、JWT token、角色权限 | - preHandle检查Authorization头,解析 JWT | registry.addInterceptor(authInterceptor).addPathPatterns("/api/**") | 使用注解标记接口、抽取 JWT 验证逻辑到服务类 |
日志记录 | 记录请求 / 响应信息、参数、耗时 | - preHandle记录请求开始时间、参数、请求体 | 注册ContentCachingFilter缓存请求体,拦截所有路径 | 对密码等敏感信息脱敏、使用 MDC 记录请求 ID |
性能监控 | 统计 API 响应时间、识别慢请求 | - 计算处理时间,通过MetricsService记录平均值 / 最大值 | 注册拦截器,记录控制器和方法名,暴露/admin/metrics接口 | 滑动窗口统计避免内存溢出、导出到 Prometheus 等监控系统 |
接口限流 | 控制请求频率、防止过载 | - 基于 Redis 实现分布式限流,支持 IP / 用户 / 接口组合限流 | @RateLimit(type = RateLimitType.IP, limit = 100, period = 60) | 按接口重要性设置不同阈值、使用 Lua 脚本原子操作 |
参数验证 | 统一校验请求参数格式与合法性 | - 校验@RequestParam必填项、@PathVariable类型、@RequestBody对象 | 结合 JSR-303 注解(如@NotBlank/@Pattern) | 自定义验证注解、提供明确错误信息(如 “缺少必填参数”) |
国际化 | 多语言支持、根据请求头 / 参数切换语言 | - 解析Accept-Language头或lang参数,设置LocaleContextHolder | 配置SessionLocaleResolver和MessageSource,注册LocaleChangeInterceptor | 缓存消息资源、支持用户界面切换语言 |
三、最佳实践
- 执行顺序:认证拦截器优先(确保后续拦截器可获取用户信息),日志 / 性能监控靠前,国际化可最先执行。
- 性能优化:避免在拦截器中执行数据库操作,复杂逻辑异步处理或抽取到服务类。
- 异常处理:每个拦截器需捕获异常,返回401 Unauthorized(认证失败)、429 Too Many Requests(限流)等明确状态码。
关键问题
1.拦截器与过滤器的主要区别有哪些?
- 归属:过滤器属于 Servlet 规范,拦截器属于 Spring 框架;
- 拦截范围:过滤器拦截所有请求(包括静态资源),拦截器仅拦截 Spring MVC 处理的请求(如@RequestMapping映射的接口);
- 执行顺序:请求先经过过滤器链,再进入拦截器的preHandle,响应时先执行拦截器的postHandle/afterCompletion,再经过过滤器链的doFilter后续逻辑。
2.如何实现基于 Redis 的分布式接口限流?
- 核心步骤:自定义@RateLimit注解,指定限流类型(IP / 用户 / 接口等)、限制次数、时间周期;在拦截器中通过RedisTemplate执行原子递增操作,记录请求次数;首次请求时设置 Key 的过期时间(period秒),超过limit次时返回429状态码。
- 示例代码:使用redisTemplate.execute执行 Lua 脚本保证原子性,避免并发问题。
3.国际化拦截器如何确定用户的语言偏好?
- 优先级顺序:首先检查请求参数中的lang参数(如?lang=zh_CN);若未找到,解析 HTTP 头Accept-Language或自定义头(如X-Locale),按优先级匹配支持的语言(如en-US匹配en);若均未匹配,使用默认语言(如Locale.ENGLISH)。
- 关键实现:通过LocaleContextHolder.setLocale(locale)设置当前语言,供MessageSource加载对应资源文件。
猜你喜欢
- 2025-07-23 Spring IoC Container 原理解析(spring中ioc的作用与原理)
- 2025-07-23 Spring之底层架构核心概念解析(spring底层设计模式)
- 2025-07-23 深入理解 JSR 303:数据校验在 Spring Boot 中的应用
- 2025-07-23 Springboot集成Kafka原理(kafka结合springboot)
- 2025-07-23 Spring如何加载「IOC容器」以及「装载Bean」源码解读
- 2025-07-23 Spring Security 自动踢掉前一个登录用户,一个配置搞定
- 2025-07-23 Spring Boot 控制反转(IoC)全面解析:从基础到高级实践
- 2025-07-23 spring cloud Alibaba参考的中文文档
- 2025-07-23 Spring Boot执行过程(执行springboot的jar)
- 2025-07-23 Java开发200+个学习知识路线-史上最全(框架篇)
欢迎 你 发表评论:
- 07-23Spring IoC Container 原理解析(spring中ioc的作用与原理)
- 07-23Spring之底层架构核心概念解析(spring底层设计模式)
- 07-23深入理解 JSR 303:数据校验在 Spring Boot 中的应用
- 07-23Springboot集成Kafka原理(kafka结合springboot)
- 07-23Spring如何加载「IOC容器」以及「装载Bean」源码解读
- 07-23Spring Security 自动踢掉前一个登录用户,一个配置搞定
- 07-23Spring Boot 控制反转(IoC)全面解析:从基础到高级实践
- 07-23spring cloud Alibaba参考的中文文档
- 最近发表
-
- Spring IoC Container 原理解析(spring中ioc的作用与原理)
- Spring之底层架构核心概念解析(spring底层设计模式)
- 深入理解 JSR 303:数据校验在 Spring Boot 中的应用
- Springboot集成Kafka原理(kafka结合springboot)
- Spring如何加载「IOC容器」以及「装载Bean」源码解读
- Spring Security 自动踢掉前一个登录用户,一个配置搞定
- Spring Boot 控制反转(IoC)全面解析:从基础到高级实践
- spring cloud Alibaba参考的中文文档
- Spring Boot执行过程(执行springboot的jar)
- SpringBoot中6种拦截器使用场景(springboot拦截器放行)
- 标签列表
-
- ifneq (61)
- 字符串长度在线 (61)
- googlecloud (64)
- flutterrun (59)
- 系统设计图 (58)
- powershellfor (73)
- messagesource (71)
- promise.race (63)
- 2019cad序列号和密钥激活码 (62)
- window.performance (66)
- qt删除文件夹 (72)
- mysqlcaching_sha2_password (64)
- ubuntu升级gcc (58)
- nacos启动失败 (64)
- ssh-add (70)
- jwt漏洞 (58)
- yarnnode (62)
- abstractqueuedsynchronizer (64)
- source~/.bashrc没有那个文件或目录 (65)
- springboot整合activiti工作流 (70)
- jmeter插件下载 (61)
- 抓包分析 (60)
- idea创建mavenweb项目 (65)
- qcombobox样式表 (68)
- pastemac (61)
本文暂时没有评论,来添加一个吧(●'◡'●)