当前位置：网站首页 > 技术分类 > 正文

SpringBoot中6种拦截器使用场景

ztj100 2025-05-11 19:46 57 浏览 0 评论

SpringBoot中6种拦截器使用场景,下面是思维导图

详细总结

一、拦截器基础

定义：Spring MVC 中用于在控制器处理前后执行通用逻辑的机制，通过实现HandlerInterceptor接口（preHandle/postHandle/afterCompletion方法）。
与过滤器的区别：归属：过滤器属于 Servlet 规范，拦截器属于 Spring 框架；范围：过滤器拦截所有请求，拦截器仅拦截 Spring MVC 请求；顺序：请求先经过过滤器，再到拦截器。

二、6 种拦截器场景

场景	核心功能	关键实现点	配置示例	最佳实践
用户认证	验证登录状态、JWT token、角色权限	- preHandle检查Authorization头，解析 JWT - 自定义@PermitAll（免认证）和@RequireRole（角色校验）注解	registry.addInterceptor(authInterceptor).addPathPatterns("/api/**")	使用注解标记接口、抽取 JWT 验证逻辑到服务类
日志记录	记录请求 / 响应信息、参数、耗时	- preHandle记录请求开始时间、参数、请求体 - afterCompletion记录响应状态与耗时	注册ContentCachingFilter缓存请求体，拦截所有路径	对密码等敏感信息脱敏、使用 MDC 记录请求 ID
性能监控	统计 API 响应时间、识别慢请求	- 计算处理时间，通过MetricsService记录平均值 / 最大值 - 设置慢请求阈值（如 500ms）	注册拦截器，记录控制器和方法名，暴露/admin/metrics接口	滑动窗口统计避免内存溢出、导出到 Prometheus 等监控系统
接口限流	控制请求频率、防止过载	- 基于 Redis 实现分布式限流，支持 IP / 用户 / 接口组合限流 - 自定义@RateLimit注解配置限流规则	@RateLimit(type = RateLimitType.IP, limit = 100, period = 60)	按接口重要性设置不同阈值、使用 Lua 脚本原子操作
参数验证	统一校验请求参数格式与合法性	- 校验@RequestParam必填项、@PathVariable类型、@RequestBody对象 - 全局异常处理器处理 MethodArgumentNotValidException	结合 JSR-303 注解（如@NotBlank/@Pattern）	自定义验证注解、提供明确错误信息（如 “缺少必填参数”）
国际化	多语言支持、根据请求头 / 参数切换语言	- 解析Accept-Language头或lang参数，设置LocaleContextHolder - 加载messages_en.properties等国际化资源文件	配置SessionLocaleResolver和MessageSource，注册LocaleChangeInterceptor	缓存消息资源、支持用户界面切换语言

三、最佳实践

执行顺序：认证拦截器优先（确保后续拦截器可获取用户信息），日志 / 性能监控靠前，国际化可最先执行。
性能优化：避免在拦截器中执行数据库操作，复杂逻辑异步处理或抽取到服务类。
异常处理：每个拦截器需捕获异常，返回401 Unauthorized（认证失败）、429 Too Many Requests（限流）等明确状态码。

关键问题

1.拦截器与过滤器的主要区别有哪些？

归属：过滤器属于 Servlet 规范，拦截器属于 Spring 框架；
拦截范围：过滤器拦截所有请求（包括静态资源），拦截器仅拦截 Spring MVC 处理的请求（如@RequestMapping映射的接口）；
执行顺序：请求先经过过滤器链，再进入拦截器的preHandle，响应时先执行拦截器的postHandle/afterCompletion，再经过过滤器链的doFilter后续逻辑。

2.如何实现基于 Redis 的分布式接口限流？

核心步骤：自定义@RateLimit注解，指定限流类型（IP / 用户 / 接口等）、限制次数、时间周期；在拦截器中通过RedisTemplate执行原子递增操作，记录请求次数；首次请求时设置 Key 的过期时间（period秒），超过limit次时返回429状态码。
示例代码：使用redisTemplate.execute执行 Lua 脚本保证原子性，避免并发问题。

3.国际化拦截器如何确定用户的语言偏好？

优先级顺序：首先检查请求参数中的lang参数（如?lang=zh_CN）；若未找到，解析 HTTP 头Accept-Language或自定义头（如X-Locale），按优先级匹配支持的语言（如en-US匹配en）；若均未匹配，使用默认语言（如Locale.ENGLISH）。
关键实现：通过LocaleContextHolder.setLocale(locale)设置当前语言，供MessageSource加载对应资源文件。

notblank注解不生效

上一篇：用注解进行参数校验，spring validation介绍、使用、实现原理分析
下一篇：用了这两款插件，同事再也不说我代码写的烂了

相关推荐

sharding-jdbc实现`分库分表`与`读写分离`: 一、前言本文将基于以下环境整合...

三分钟了解mysql中主键、外键、非空、唯一、默认约束是什么: 在数据库中，数据表是数据库中最重要、最基本的操作对象，是数据存储的基本单位。数据表被定义为列的集合，数据在表中是按照行和列的格式来存储的。每一行代表一条唯一的记录，每一列代表记录中的一个域。...

MySQL8行级锁_mysql如何加行级锁: MySQL8行级锁版本：8.0.34基本概念...

mysql使用小技巧_mysql使用入门: 1、MySQL中有许多很实用的函数，好好利用它们可以省去很多时间:group_concat()将取到的值用逗号连接，可以这么用:selectgroup_concat(distinctid)fr...

MySQL/MariaDB中如何支持全部的Unicode?: 永远不要在MySQL中使用utf8，并且始终使用utf8mb4。utf8mb4介绍MySQL/MariaDB中，utf8字符集并不是对Unicode的真正实现，即不是真正的UTF-8编码，因...

聊聊 MySQL Server 可执行注释，你懂了吗?: 前言MySQLServer当前支持如下3种注释风格：...

MySQL系列-源码编译安装(v5.7.34): 一、系统环境要求...

MySQL的锁就锁住我啦!与腾讯大佬的技术交谈，是我小看它了: 对酒当歌，人生几何！朝朝暮暮，唯有己脱。苦苦寻觅找工作之间，殊不知今日之事乃我心之痛，难道是我不配拥有工作嘛。自面试后他所谓的等待都过去一段时日，可惜在下京东上的小金库都要见低啦。每每想到不由心中一...

MySQL字符问题_mysql中字符串的位置: 中文写入乱码问题：我输入的中文编码是urf8的，建的库是urf8的，但是插入mysql总是乱码，一堆"???????????????????????"我用的是ibatis，终于找到原因了，我是这么解决...

深圳尚学堂:mysql基本sql语句大全(三): 数据开发-经典1.按姓氏笔画排序:Select*FromTableNameOrderByCustomerNameCollateChinese_PRC_Stroke_ci_as//从少...

MySQL进行行级锁的?一会next-key锁，一会间隙锁，一会记录锁?: 大家好，是不是很多人都对MySQL加行级锁的规则搞的迷迷糊糊，一会是next-key锁，一会是间隙锁，一会又是记录锁。坦白说，确实还挺复杂的，但是好在我找点了点规律，也知道如何如何用命令分析加...

一文讲清怎么利用Python Django实现Excel数据表的导入导出功能: 摘要：Python作为一门简单易学且功能强大的编程语言，广受程序员、数据分析师和AI工程师的青睐。本文系统讲解了如何使用Python的Django框架结合openpyxl库实现Excel...

用DataX实现两个MySQL实例间的数据同步: DataXDataX使用Java实现。如果可以实现数据库实例之间准实时的...

MySQL数据库知识_mysql数据库基础知识: MySQL是一种关系型数据库管理系统；那废话不多说，直接上自己以前学习整理文档：查看数据库命令:(1).查看存储过程状态:showprocedurestatus;(2).显示系统变量:show...

如何为MySQL中的JSON字段设置索引: 背景MySQL在2015年中发布的5.7.8版本中首次引入了JSON数据类型。自此，它成了一种逃离严格列定义的方式，可以存储各种形状和大小的JSON文档，例如审计日志、配置信息、第三方数据包、用户自定...

取消回复欢迎你发表评论:

一周热门

最近发表

首页
收录
顶部