当前位置：网站首页 > 技术分类 > 正文

SpringBoot中6种拦截器使用场景

ztj100 2025-05-11 19:46 4 浏览 0 评论

SpringBoot中6种拦截器使用场景,下面是思维导图

详细总结

一、拦截器基础

定义：Spring MVC 中用于在控制器处理前后执行通用逻辑的机制，通过实现HandlerInterceptor接口（preHandle/postHandle/afterCompletion方法）。
与过滤器的区别：归属：过滤器属于 Servlet 规范，拦截器属于 Spring 框架；范围：过滤器拦截所有请求，拦截器仅拦截 Spring MVC 请求；顺序：请求先经过过滤器，再到拦截器。

二、6 种拦截器场景

场景	核心功能	关键实现点	配置示例	最佳实践
用户认证	验证登录状态、JWT token、角色权限	- preHandle检查Authorization头，解析 JWT - 自定义@PermitAll（免认证）和@RequireRole（角色校验）注解	registry.addInterceptor(authInterceptor).addPathPatterns("/api/**")	使用注解标记接口、抽取 JWT 验证逻辑到服务类
日志记录	记录请求 / 响应信息、参数、耗时	- preHandle记录请求开始时间、参数、请求体 - afterCompletion记录响应状态与耗时	注册ContentCachingFilter缓存请求体，拦截所有路径	对密码等敏感信息脱敏、使用 MDC 记录请求 ID
性能监控	统计 API 响应时间、识别慢请求	- 计算处理时间，通过MetricsService记录平均值 / 最大值 - 设置慢请求阈值（如 500ms）	注册拦截器，记录控制器和方法名，暴露/admin/metrics接口	滑动窗口统计避免内存溢出、导出到 Prometheus 等监控系统
接口限流	控制请求频率、防止过载	- 基于 Redis 实现分布式限流，支持 IP / 用户 / 接口组合限流 - 自定义@RateLimit注解配置限流规则	@RateLimit(type = RateLimitType.IP, limit = 100, period = 60)	按接口重要性设置不同阈值、使用 Lua 脚本原子操作
参数验证	统一校验请求参数格式与合法性	- 校验@RequestParam必填项、@PathVariable类型、@RequestBody对象 - 全局异常处理器处理 MethodArgumentNotValidException	结合 JSR-303 注解（如@NotBlank/@Pattern）	自定义验证注解、提供明确错误信息（如 “缺少必填参数”）
国际化	多语言支持、根据请求头 / 参数切换语言	- 解析Accept-Language头或lang参数，设置LocaleContextHolder - 加载messages_en.properties等国际化资源文件	配置SessionLocaleResolver和MessageSource，注册LocaleChangeInterceptor	缓存消息资源、支持用户界面切换语言

三、最佳实践

执行顺序：认证拦截器优先（确保后续拦截器可获取用户信息），日志 / 性能监控靠前，国际化可最先执行。
性能优化：避免在拦截器中执行数据库操作，复杂逻辑异步处理或抽取到服务类。
异常处理：每个拦截器需捕获异常，返回401 Unauthorized（认证失败）、429 Too Many Requests（限流）等明确状态码。

关键问题

1.拦截器与过滤器的主要区别有哪些？

归属：过滤器属于 Servlet 规范，拦截器属于 Spring 框架；
拦截范围：过滤器拦截所有请求（包括静态资源），拦截器仅拦截 Spring MVC 处理的请求（如@RequestMapping映射的接口）；
执行顺序：请求先经过过滤器链，再进入拦截器的preHandle，响应时先执行拦截器的postHandle/afterCompletion，再经过过滤器链的doFilter后续逻辑。

2.如何实现基于 Redis 的分布式接口限流？

核心步骤：自定义@RateLimit注解，指定限流类型（IP / 用户 / 接口等）、限制次数、时间周期；在拦截器中通过RedisTemplate执行原子递增操作，记录请求次数；首次请求时设置 Key 的过期时间（period秒），超过limit次时返回429状态码。
示例代码：使用redisTemplate.execute执行 Lua 脚本保证原子性，避免并发问题。

3.国际化拦截器如何确定用户的语言偏好？

优先级顺序：首先检查请求参数中的lang参数（如?lang=zh_CN）；若未找到，解析 HTTP 头Accept-Language或自定义头（如X-Locale），按优先级匹配支持的语言（如en-US匹配en）；若均未匹配，使用默认语言（如Locale.ENGLISH）。
关键实现：通过LocaleContextHolder.setLocale(locale)设置当前语言，供MessageSource加载对应资源文件。

notblank注解不生效

上一篇：用注解进行参数校验，spring validation介绍、使用、实现原理分析
下一篇：用了这两款插件，同事再也不说我代码写的烂了

相关推荐

SpringBoot如何实现优雅的参数校验: 平常业务中肯定少不了校验，如果我们把大量的校验代码夹杂到业务中，肯定是不优雅的，对于一些简单的校验，我们可以使用java为我们提供的api进行处理，同时对于一些...; 2025-05-11 19:46 ztj100

Java中的空指针怎么处理?: #暑期创作大赛#Java程序员工作中遇到最多的错误就是空指针异常，无论你多么细心，一不留神就从代码的某个地方冒出NullPointerException，令人头疼。...

一坨一坨 if/else 参数校验，被 SpringBoot 参数校验组件整干净了: 来源：https://mp.weixin.qq.com/s/ZVOiT-_C3f-g7aj3760Q-g...

用了这两款插件，同事再也不说我代码写的烂了: 同事：你的代码写的不行啊，不够规范啊。我：我写的代码怎么可能不规范，不要胡说。于是同事打开我的IDEA，安装了一个插件，然后执行了一下，规范不规范，看报告吧。这可怎么是好，这玩意竟然给我挑出来这么...

SpringBoot中6种拦截器使用场景: SpringBoot中6种拦截器使用场景,下面是思维导图详细总结一、拦截器基础...

用注解进行参数校验，spring validation介绍、使用、实现原理分析: springvalidation是什么在平时的需求开发中，经常会有参数校验的需求，比如一个接收用户注册请求的接口，要校验用户传入的用户名不能为空、用户名长度不超过20个字符、传入的手机号是合法的手机...

快速上手:SpringBoot自定义请求参数校验: 作者：UncleChen来源：http://unclechen.github.io/最近在工作中遇到写一些API，这些API的请求参数非常多，嵌套也非常复杂，如果参数的校验代码全部都手动去实现，写起来...

分布式微服务架构组件: 1、服务发现-Nacos服务发现、配置管理、服务治理及管理，同类产品还有ZooKeeper、Eureka、Consulhttps://nacos.io/zh-cn/docs/what-is-nacos...

优雅的参数校验，告别冗余if-else: 一、参数校验简介...

Spring Boot断言深度指南:用断言机制为代码构筑健壮防线: 在SpringBoot开发中，断言（Assert）如同代码的"体检医生"，能在上线前精准捕捉业务逻辑漏洞。本文将结合企业级实践，解析如何通过断言机制实现代码自检、异常预警与性能优化三...

如何在项目中优雅的校验参数: 本文看点前言验证数据是贯穿所有应用程序层(从表示层到持久层)的常见任务。通常在每一层实现相同的验证逻辑，这既费时又容易出错。为了避免重复这些验证，开发人员经常将验证逻辑直接捆绑到域模型中，将域类与验证...

SpingBoot项目使用@Validated和@Valid参数校验: 一、什么是参数校验？我们在后端开发中，经常遇到的一个问题就是入参校验。简单来说就是对一个方法入参的参数进行校验，看是否符合我们的要求。比如入参要求是一个金额，你前端没做限制，用户随便过来一个负数，或者...

28个验证注解，通过业务案例让你精通Java数据校验(收藏篇): 在现代软件开发中，数据验证是确保应用程序健壮性和可靠性的关键环节。JavaBeanValidation(JSR380)作为一个功能强大的规范，为我们提供了一套全面的注解工具集，这些注解能够帮...

Springboot @NotBlank参数校验失效汇总: 有时候明明一个微服务里的@Validated和@NotBlank用的好好的，但就是另一个里不能用，这时候问题是最不好排查的，下面列举了各种失效情况的汇总，供各位参考：1、版本问题springbo...

这可能是最全面的Spring面试八股文了: Spring是什么？Spring是一个轻量级的控制反转(IoC)和面向切面(AOP)的容器框架。...

取消回复欢迎你发表评论:

一周热门

最近发表

首页
收录
顶部