自定义请求拦截器在java web开发中至关重要。它允许开发者在请求真正被处理前执行诸如身份校验、日志记录或参数修改等操作,将横切关注点(如安全、日志)与核心业务逻辑分离,提升代码的可维护性与系统的可扩展性。1. 通过spring的handlerinterceptor接口,可以在prehandle方法中实现请求前处理;2. 在posthandle中进行视图渲染前的数据操作;3. 在aftercompletion中完成资源清理;4. 必须在配置类中注册拦截器并设置拦截路径;5. 若需更底层控制,也可使用javax.servlet.filter,但其粒度较粗,适用于字符编码、会话管理等场景。总之,合理使用拦截器有助于构建结构清晰、职责分明的web应用。
在Java里,想在请求真正被处理前做点什么,比如校验用户身份、记录日志,或者干脆改改请求参数,自定义请求拦截器就是那个你一直在找的利器。它能让你把那些横切关注点(cross-cutting concerns)集中管理,而不是让代码里到处都是重复的判断逻辑,让整个系统既干净又高效。
要说在Java里实现请求前置过滤,方法还真不少,但最常用、也最符合现代Web开发习惯的,莫过于Spring框架提供的HandlerInterceptor。当然,如果你在更底层的Servlet容器层面,javax.servlet.Filter也是个经典选项。
我们先聊聊HandlerInterceptor,因为它在Spring MVC应用里几乎是标配。你只需要实现这个接口,然后重写它的几个方法:
立即学习“Java免费学习笔记(深入)”;
preHandle(HttpServletRequest request, HttpServletResponse response, Object handler): 这是最常用的,在请求进入Controller方法之前执行。如果返回true,请求会继续向下传递;如果返回false,请求就会被中断,后续的拦截器和Controller都不会执行。postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView): 在Controller方法执行后,但在视图渲染之前执行。你可以在这里对ModelAndView进行操作,比如添加一些公共数据。afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex): 在整个请求处理完成,也就是视图渲染完毕后执行。通常用于资源清理,比如关闭数据库连接或者释放线程资源,哪怕Controller抛了异常,这个方法也照样会执行。
实现起来大概是这样:
PatentPal专利申请写作
AI软件来为专利申请自动生成内容
13 查看详情
import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class MyAuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 假设这里做个简单的身份验证 String token = request.getHeader("X-Auth-Token"); if (token == null || !token.equals("valid-token-123")) { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); // 401 Unauthorized response.getWriter().write("{"error": "Unauthorized"}"); response.getWriter().flush(); return false; // 中断请求 } System.out.println("请求通过认证: " + request.getRequestURI()); // 可以在这里把用户信息存到request attribute里,方便后续Controller使用 request.setAttribute("currentUser", "admin"); return true; // 继续处理请求 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 可以在这里记录请求处理时间,或者给视图添加一些公共数据 if (modelAndView != null) { modelAndView.addObject("appName", "MyAwesomeApp"); } System.out.println("Controller执行完毕,准备渲染视图: " + request.getRequestURI()); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 请求处理完成,无论成功失败都会执行 if (ex != null) { System.err.println("请求处理异常: " + request.getRequestURI() + ", 异常信息: " + ex.getMessage()); } else { System.out.println("请求处理流程全部结束: " + request.getRequestURI()); } // 资源清理等 }}
光有拦截器实现还不够,你还得告诉Spring去哪里注册它,以及它应该拦截哪些路径。通常是在Spring的配置类里:
import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.InterceptorRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configurationpublic class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new MyAuthInterceptor()) .addPathPatterns("/api/**") // 拦截 /api/ 下的所有请求 .excludePathPatterns("/api/public/**"); // 但排除 /api/public/ 下的请求 // 你可以注册多个拦截器,它们会按照添加的顺序依次执行preHandle // registry.addInterceptor(new AnotherInterceptor()).addPathPatterns("/admin/**"); }}
至于javax.servlet.Filter,它更像是Web容器层面的东西,比Spring Interceptor更早介入请求生命周期。你实现Filter接口,重写doFilter方法,然后通过@WebFilter注解或web.xml配置。它能做的事情和拦截器有些重叠,但粒度更粗,通常用于字符编码、GZIP压缩、会话管理等。Spring Interceptor则更专注于Spring MVC的请求处理流程。选择哪个,看你的具体需求和所处的技术栈吧。
为什么我们真的需要自定义请求拦截器?
你可能会想,不就是些前置处理嘛,直接在Controller方法里写不就行了?或者用AOP也能搞定啊。话是没错,但自定义请求拦截器自有它不可替代的价值,尤其是在构建复杂系统的时候。
它能帮你把那些“横切关注点”剥离出来。什么叫横切关注点?就是那些散落在系统各个角落,但又和核心
以上就是如何在Java中使用自定义请求拦截器 Java处理请求前置过滤逻辑的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/242674.html
微信扫一扫 
支付宝扫一扫 
