前言

很多小伙伴在工作中遇到拦截需求就无脑写HandlerInterceptor,结果被复杂场景搞得鼻青脸肿。

作为一名有多年开发经验的程序员,今天领大家到SpringBoot的山头认认6把交椅:

这篇文章以梁山为背景的介绍SpringBoot中的拦截器,可能更通俗易懂。

希望对你会有所帮助,记得点赞和收藏。

第一把交椅:Filter

Filter是梁山中的总寨主。

典型战斗场面:全局鉴权/接口耗时统计

@WebFilter("/*")

public class CostFilter implements Filter {

    @Override

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) {

        long start = System.currentTimeMillis();

        chain.doFilter(req, res); // 放行江湖令箭

        System.out.println("接口耗时:"+(System.currentTimeMillis()-start)+"ms");

    }

}

起义缘由:必须是最高寨主,因为他在Servlet容器滚刀肉层面出手。想当年有个兄弟在Filter里调用Spring Bean,结果NPE错杀千人(要用WebApplicationContextUtils拿Bean才是正解)

第二把交椅:HandlerInterceptor

HandlerInterceptor是梁山中的二当家。

必杀场景:接口权限验证/请求参数自动装填

public class AuthInterceptor implements HandlerInterceptor {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {

        String token = request.getHeader("X-Token");

        if(!"vip666".equals(token)){

            response.setStatus(403);

            return false; // 关门放狗

        }

        return true;

    }

}

// 衙门张贴告示

@Configuration

public class WebMvcConfig implements WebMvcConfigurer {

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(new AuthInterceptor())

                .addPathPatterns("/api/**")

                .excludePathPatterns("/api/login");

    }

}

二当家的雷区

  1. postHandle里修改了Response但内容已提交(注意response.isCommitted()判断)
  2. 拦截资源请求要配置静态路径排出(例如/exclude/**)
  3. 多拦截器顺序要调准确(Order值越小越早执行)

第三把交椅:AOP拦截器

AOP是梁山中的军师智多星。

运筹帷幄场景:服务层方法缓存/事务管理

@Aspect

@Component

public class CacheAspect {

    @Around("@annotation(com.example.anno.Cacheable)")

    public Object aroundCache(ProceedingJoinPoint jp) {

        String cacheKey = buildKey(jp);

        Object cacheVal = redisTemplate.opsForValue().get(cacheKey);

        if(cacheVal != null) return cacheVal;

        Object result = jp.proceed();

        redisTemplate.opsForValue().set(cacheKey, result, 5, TimeUnit.MINUTES);

        return result;

    }

}

军师锦囊

  • 只可拦截Spring管理的Bean(new的对象拦截不了)
  • 与Transactional注解的顺序要注意(建议AOP切面Order大于事务切面)
  • 自定义注解要写在接口方法上才生效(要是实现类方法需要用@within)

第四把交椅:RestTemplate拦截器

RestTemplate是梁山中的水军头领。

远程战事:统一添加请求头/加密请求参数

public class TraceInterceptor implements ClientHttpRequestInterceptor {

    @Override

    public ClientHttpResponse intercept(HttpRequest request, byte[] body, ClientHttpRequestExecution execution) {

        request.getHeaders().add("X-TraceId", UUID.randomUUID().toString());

        return execution.execute(request, body);

    }

}

// 注册水军

@Bean

public RestTemplate restTemplate() {

    RestTemplate rt = new RestTemplate();

    rt.getInterceptors().add(new TraceInterceptor());

    return rt;

}

总督黑历史

  1. 编码问题:body若是字符串需要自行转字节数组(避免乱码)
  2. 多次拦截:拦截器按添加顺序执行(第一个最后执行)
  3. 访问HTTPS需要额外配置SSL(记得补上SSLContext)

第五把交椅:Feign拦截器

Feign拦截器是梁山中的外交使节。

出使外国:统一签名计算/Header透传

public class FeignAuthInterceptor implements RequestInterceptor {

    @Override

    public void apply(RequestTemplate template) {

        template.header("Authorization", "Bearer " + SecurityContext.getToken());

    }

}

// 缔结合约

@Configuration

public class FeignConfig {

    @Bean

    public FeignAuthInterceptor feignAuthInterceptor() {

        return new FeignAuthInterceptor();

    }

}

使节烫手山芋

  • GET请求Body丢失问题(要自己特殊处理)
  • Form表单参数要手动编码(使用feign-form扩展)
  • Path参数需要Expression表达式解析(动态值要用@Param注明)

第六把交椅:WebFilter

WebFilter是梁山中的特种兵。

闪电战场景:响应式编程统一编码/跨域处理

@Component

public class CorsWebFilter implements WebFilter {

    @Override

    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {

        ServerHttpResponse response = exchange.getResponse();

        response.getHeaders().add("Access-Control-Allow-Origin", "*");

        return chain.filter(exchange);

    }

}

作战条件

  • 必须在WebFlux环境下(传统MVC无效)
  • 响应式编程模式(函数式声明)
  • 非阻塞管道(异步要配合Mono/Flux)

各派武功排行榜

门派 攻击范围 招式复杂度 内力消耗 首选战场
Filter 全局最外层 ★★☆☆☆ 安全校验/日志记录
Handler MVC控制器层 ★★★☆☆ 权限控制
AOP 业务方法级 ★★★★☆ 缓存/事务
RestTemplate HTTP客户端 ★★★☆☆ 服务间调用
Feign 声明式客户端 ★★★★☆ 微服务通信
WebFilter 响应式全链路 ★★★★★ 极高 WebFlux应用

武林秘笈

1. 顺序就是力量

Filter -> Interceptor -> AOP ,越早拦截越省力(但别在Filter里做业务)

2. 量力而行选兵器

  • 简单鉴权用HandlerInterceptor
  • 方法级管控上AOP
  • 微服务用FeignInterceptor

3. 性能损耗要监控

用Arthas监控拦截链路耗时,避免拦截器连环夺命call

# 查看HandlerInterceptor耗时

trace *.preHandle '#cost>10'

# 诊断AOP切面

watch com.example.aop.*Aspect * '{params,returnObj}' -x 3

最后送给各位江湖儿女一句话:拦截是门艺术,别让好刀砍了自己人!

最后说一句(求关注,别白嫖我)

如果这篇文章对您有所帮助,或者有所启发的话,帮忙关注一下我的同名公众号:苏三说技术,您的支持是我坚持写作最大的动力。

求一键三连:点赞、转发、在看。

关注公众号:【苏三说技术】,在公众号中回复:进大厂,可以免费获取我最近整理的50万字的面试宝典,好多小伙伴靠这个宝典拿到了多家大厂的offer。

SpringBoot中的拦截器江湖的更多相关文章

  1. 在springboot中使用拦截器

    在springMVC中可以实现拦截器,是通过实现HandlerInterceptor接口,然后在springmvc-web.xml中配置就可以使用拦截器了.在springboot中拦截器也是一样的思想 ...

  2. springmvc以及springboot中的拦截器配置

    拦截器两种实现   如果不同的controller中都需要拦截器,不能使用相同的拦截器,因为拦截器不能跨controller,这个时候只能为不同的controller配置不同的拦截器,每一个拦截器只能 ...

  3. springboot中使用拦截器、监听器、过滤器

     拦截器.过滤器.监听器在web项目中很常见,这里对springboot中怎么去使用做一个总结. 1. 拦截器(Interceptor)   我们需要对一个类实现HandlerInterceptor接 ...

  4. Springboot中SpringMvc拦截器配置与应用(实战)

    一.什么是拦截器,及其作用 拦截器(Interceptor): 用于在某个方法被访问之前进行拦截,然后在方法执行之前或之后加入某些操作,其实就是AOP的一种实现策略.它通过动态拦截Action调用的对 ...

  5. 解决 Springboot中Interceptor拦截器中依赖注入失败

    问题: 在Springboot拦截器Interceptor中使用@Resource依赖注入时,发现运行的时候被注解的对象居然是null,没被注入进去 原配置为: @Configurationpubli ...

  6. springboot中使用拦截器

    5.1 回顾SpringMVC使用拦截器步骤 自定义拦截器类,实现HandlerInterceptor接口 注册拦截器类 5.2 Spring Boot使用拦截器步骤 5.2.1        按照S ...

  7. springboot(五).如何在springboot项目中使用拦截器

    在每个项目中,拦截器都是我们经常会去使用的东西,基本上任一一个项目都缺不了拦截器的使用. 如日志记录.登录验证,session验证等,都需要拦截器来拦截URL请求,那springboot中的拦截器是如 ...

  8. springboot的interceptor(拦截器)的应用

    一.SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.在web开发中,拦截器是经常用到的功能.它可以帮我们验证是否登陆.预先 ...

  9. SpringBoot如何添加拦截器

    在web开发的过程中,为了实现登录权限验证,我们往往需要添加一个拦截器在用户的的请求到达controller层的时候实现登录验证,那么SpringBoot如何添加拦截器呢? 步骤如下: 1.继承Web ...

  10. 分享知识-快乐自己:SpringBoot结合使用拦截器(判断是否用户是否已登陆)

    所有的开发之中拦截器一定是一个必须要使用的功能,利用拦截器可以更加有效的实现数据的验证处理,而且最为幸运的是在SpringBoot之中所使用的拦截器与Spring中的拦截器完全一样. 基础拦截器操作: ...

随机推荐

  1. 【FAQ】HarmonyOS SDK 闭源开放能力 —Live View Kit (1)

    1.问题描述: 客户端创建实况窗后,通过Push kit更新实况窗内容,这个过程是自动更新的还是客户端解析push消息数据后填充数据更新?客户端除了接入Push kit和创建实况窗还需要做什么工作? ...

  2. JUC并发—10.锁优化与锁故障

    大纲 1.标志位修改场景优先使用volatile(服务优雅停机) 2.数值递增场景优先使用Atomic类(心跳计数器) 3.共享变量仅对当前线程可见的场景优先使用ThreadLocal(edits l ...

  3. docker - [07] 部署ES+Kibana

    思考问题:以后在Tomcat部署项目,如果每次都要进入容器会十分麻烦,是否可以在容器外部提供一个映射路径,webapps,在外部放置项目,自动同步到容器内部? 一.启动es docker run -d ...

  4. SpringBoot项目war、jar自定义配置application文件的位置

    此篇文章的真正目的应该是关于war包运行在独立tomcat下时,应如何在war包外部配置application.properties,以达到每次更新war包而不用更新配置文件的目的.百度搜素Sprin ...

  5. PHP开发技巧:如何实现数据过滤功能

    输入过滤 输出过滤 1.输入过滤 1.1前端验证 JavaScript的方式,正则等,(略) 1.2后端验证 1.2.1 使用filter_var函数 PHP提供了filter_var函数用于过滤和验 ...

  6. MySQL 是否可以用 Docker 容器化?

    容器 容器是为了解决 "在切换运行环境时,如何保证软件能够正常运行",容器是轻量级应用代码包,它包含在任何环境中运行所需的所有元素的软件包.容器可以虚拟化操作系统,包含依赖项,例如 ...

  7. oracle服务 linux启动命令

    一.Linux下启动Oracle Linux下启动Oracle分为两步: 1)启动监听: 2)启动数据库实例: 1.登录服务器,切换到oracle用户,或者以oracle用户登录 [admin@dat ...

  8. 查看当前linux占用的端口号

    Linux 查看端口占用情况可以使用 lsof 和 netstat 命令. centos 下无法使用lsof命令:"-bash: lsof: command not found"1 ...

  9. Delphi 使控件变成圆角的方法

    procedure RoundControl(Control: TWinControl; arc1, arc2: Integer); var R: TRect; Rgn: HRGN; begin wi ...

  10. 【踩坑系列】使用httpclient调用第三方接口返回javax.net.ssl.SSLHandshakeException异常

    1. 踩坑经历 最近做了个需求,需要调用第三方接口获取数据,在联调时一直失败,代码抛出javax.net.ssl.SSLHandshakeException异常, 具体错误信息如下所示: javax. ...