SpringBoot拦截器实现请求过滤方法

Spring Boot自定义拦截器看似简单，实则暗藏诸多易踩坑细节：preHandle、postHandle、afterCompletion三者执行时机与异常处理能力截然不同，错用会导致鉴权失效、日志丢失或异常捕获失败；路径匹配必须遵循新版PathPattern规范（如/api/**），传统ant风格/**已失效；读取RequestBody需借助ContentCachingRequestWrapper避免流被重复消费；而@Autowired失效往往只因手动new对象绕过了Spring容器管理——掌握这些关键陷阱，才能真正写出健壮、可维护的请求拦截逻辑。

HandlerInterceptor 的三个方法怎么选对时机

拦截器的 preHandle、postHandle、afterCompletion 不是随便挑一个写逻辑就行。多数人想“记录请求耗时”或“校验 token”，结果错放在 postHandle 里——它根本收不到异常，也拿不到响应体，日志全是空的。

• preHandle：在 Controller 执行前，适合鉴权、参数预处理、放行/拒绝请求；返回 false 会中断流程，后续方法不执行
• postHandle：Controller 已执行完但视图还没渲染（对 REST 接口基本无用），只能拿到 ModelAndView；如果 Controller 抛了异常，它压根不会被调用
• afterCompletion：无论成功失败都会触发，适合清理资源、打耗时日志；第二个参数 ex 就是抛出的异常，别忽略它

注册拦截器时 pathPatterns 写错导致失效

Spring Boot 2.6+ 默认禁用 ant-style 路径匹配（比如 /**），直接写 registry.addInterceptor(...).addPathPatterns("/**") 看似没问题，实际拦截不了任何请求——因为底层用的是 PathPatternParser，不认 **。

• 正确写法是用 PathPattern 风格：/api/**、/v1/users/{id}，不支持 ** 或查询参数匹配
• 要匹配所有路径，得写成 /**（注意是两个斜杠开头，不是 ant 风格的 /**）——等等，不对，/** 在新版本里也不被接受；稳妥做法是显式列出关键路径，或改用 PathPatternParser 兼容模式（不推荐）
• 更现实的解法：用 addPathPatterns("/api/**", "/admin/**")，避开模糊匹配；如果真要全局拦截，考虑用 Filter 更可靠

拦截器里取不到 @RequestBody 的原始数据

很多人想在 preHandle 里读取 JSON 请求体做签名验证，结果发现 request.getInputStream() 读出来是空的，或者读一次后 Controller 拿不到数据了——这是流只能消费一次的特性导致的。

• 不能直接读原始 InputStream，必须用 ContentCachingRequestWrapper 包一层，再放进拦截器链
• 要在配置类里手动 wrap：把 HttpServletRequest 替换为 ContentCachingRequestWrapper，否则 getInputStream() 始终为空
• 示例片段：

  if (request instanceof ContentCachingRequestWrapper) {
      byte[] content = ((ContentCachingRequestWrapper) request).getContentAsByteArray();
      String body = new String(content, StandardCharsets.UTF_8);
  }

• 注意：这个 wrapper 会增加内存开销，别在高并发小包场景滥用

@Autowired 在 HandlerInterceptor 实例里为 null

写好拦截器类，加了 @Component，也在配置类里 addInterceptor(new MyInterceptor())，结果里面 @Autowired 的 service 全是 null——因为你 new 出来的实例，Spring 根本没管它。

• 必须让 Spring 管理拦截器生命周期：去掉 new MyInterceptor()，改用 registry.addInterceptor(interceptor)，其中 interceptor 是由 @Autowired 注入的 Bean
• 或者在配置类上加 @EnableWebMvc（不推荐，会覆盖 Boot 默认配置），然后用 @Bean 声明拦截器
• 最简方案：拦截器类标 @Component，配置类里 @Autowired 它，再注册；别自己 new

真正麻烦的从来不是写几个方法，而是路径匹配规则变了、流被提前消费了、Bean 没走容器——这些点不踩一遍，很难信。

终于介绍完啦！小伙伴们，这篇关于《SpringBoot拦截器实现请求过滤方法》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识，快来关注吧！