- 拦截器
- 实现流程
- 自定义拦截器
- 注入适配器
- 控制器验证
一、拦截器
拦截器是Spring中的概念,和过滤器(filter)类似,可以对用户请求进行拦截过滤处理。但是相对于过滤器而言,拦截器要的控制更加的细节,拦截器可以在三个地方进行执行:
- 在请求到达controller控制器之前,通过拦截器执行一段代码
- 在controller控制器执行之后,通过拦截器执行一段代码(此时只是controller执行完毕,视图还未渲染)
- 在整个请求结束的时候可以通过拦截器执行一段代码
使用拦截器的方法:
- 自定义支持它的@Component类,它应该实现HandlerInterceptor接口
- 实现WebMVCConfigure配置器,注册到spring容器,添加相应的拦截路径和放行路径
二、拦截器与过滤器区别
拦截器(Interceptor)类似于Servlet中的过滤器,主要用于拦截客户请求并做出相应的处理。与过滤器有如下区别:
- 过滤器只能在容器初始化时被调用一次,在action的生命周期中,而拦截器可以多次被调用
- 过滤器可以对几乎所有的请求起作用,拦截器只能对action请求起作用
- 过滤器不能访问action上下文、堆栈里的对象,而拦截器可以访问
- 过滤器依赖于servlet容器,而拦截器不依赖于servlet容器
- 过滤器是基于函数回调,而拦截器是基于java的反射机制
- 过滤器不能获取IOC容器中的各个Bean,而拦截器可以,这点很重要,在拦截器中注入一个service,可以调用业务逻辑
拦截器是在DispatcherServlet这个servlet中执行的,因此所有的请求最先进入Filter,最后离开Filter
拦截器顺序:
Filter -> Interceptor.proHandle -> Handler -> Interceptor.postHandle -> Interceptor.afterCompletion -> Filter
三、拦截器应用场景
拦截器本质上是面向切面编程(AOP),符合横切关注点的功能都可以放在拦截器中来实现,主要的应用场景:
- 登录验证:判断用户是否登录
- 权限验证:判断用户是否有权限访问资源,如校验token
- 日志记录:记录请求操作日志(用户IP、访问时间等等),便于统计请求访问量
- 处理cookie、本地化、国际化、主题等等
- 性能监控:监控请求处理时长等等