preHandle适合鉴权和参数预处理,postHandle仅在Controller成功执行后调用且不处理异常,afterCompletion无论成败均触发并可捕获异常;路径匹配需用PathPattern风格如/api/**;读取请求体须用ContentCachingRequestWrapper;拦截器必须由Spring容器管理而非new创建。
HandlerInterceptor 的三个方法怎么选对时机
拦截器的 preHandle、postHandle、afterCompletion 不是随便挑一个写逻辑就行。多数人想“记录请求耗时”或“校验 token”,结果错放在 postHandle 里——它根本收不到异常,也拿不到响应体,日志全是空的。
-
preHandle:在 Controller 执行前,适合鉴权、参数预处理、放行/拒绝请求;返回false会中断流程,后续方法不执行 -
postHandle:Controller 已执行完但视图还没渲染(对 REST 接口基本无用),只能拿到ModelAndView;如果 Controller 抛了异常,它压根不会被调用 -
afterCompletion:无论成功失败都会触发,适合清理资源、打耗时日志;第二个参数ex就是抛出的异常,别忽略它
注册拦截器时 pathPatterns 写错导致失效
Spring Boot 2.6+ 默认禁用 ant-style 路径匹配(比如 /**),直接写 registry.addInterceptor(...).addPathPatterns("/**") 看似没问题,实际拦截不了任何请求——因为底层用的是 PathPatternParser,不认 **。
- 正确写法是用
PathPattern风格:/api/**、/v1/users/{id},不支持**或查询参数匹配 - 要匹配所有路径,得写成
/**(注意是两个斜杠开头,不是 ant 风格的/**)——等等,不对,/**在新版本里也不被接受;稳妥做法是显式列出关键路径,或改用PathPatternParser兼容模式(不推荐) - 更现实的解法:用
addPathPatterns("/api/**", "/admin/**"),避开模糊匹配;如果真要全局拦截,考虑用Filter更可靠
拦截器里取不到 @RequestBody 的原始数据
很多人想在 preHandle 里读取 JSON 请求体做签名验证,结果发现 request.getInputStream() 读出来是空的,或者读一次后 Controller 拿不到数据了——这是流只能消费一次的特性导致的。
- 不能直接读原始
InputStream,必须用ContentCachingRequestWrapper包一层,再放进拦截器链 - 要在配置类里手动 wrap:把
HttpServletRequest替换为ContentCachingRequestWrapper,否则getInputStream()始终为空 - 示例片段:
if (request instanceof ContentCachingRequestWrapper) { byte[] content = ((ContentCachingRequestWrapper) request).getContentAsByteArray(); String body = new String(content, StandardCharsets.UTF_8); } - 注意:这个 wrapper 会增加内存开销,别在高并发小包场景滥用
@Autowired 在 HandlerInterceptor 实例里为 null
写好拦截器类,加了 @Component,也在配置类里 addInterceptor(new MyInterceptor()),结果里面 @Autowired 的 service 全是 null——因为你 new 出来的实例,Spring 根本没管它。
- 必须让 Spring 管理拦截器生命周期:去掉
new MyInterceptor(),改用registry.addInterceptor(interceptor),其中interceptor是由@Autowired注入的 Bean - 或者在配置类上加
@EnableWebMvc(不推荐,会覆盖 Boot 默认配置),然后用@Bean声明拦截器 - 最简方案:拦截器类标
@Component,配置类里@Autowired它,再注册;别自己 new
真正麻烦的从来不是写几个方法,而是路径匹配规则变了、流被提前消费了、Bean 没走容器——这些点不踩一遍,很难信。
