"白歌,每个接口都写权限校验太重复了,能不能统一处理?"小崔在实现用户模块时问道。白歌在白板上画了一条线:"拦截器就是这条线——横切在请求到达控制器之前。配合跨域配置,你能用一套机制解决认证、日志、限流等所有横切关注点。"
——白歌,飞翔科技架构师
本章导读:拦截器、过滤器与跨域
本章定位
本章解决的核心问题:如何在请求到达控制器之前或响应返回客户端之后,统一执行预处理、后处理逻辑(如权限校验、日志记录、跨域放行),以及如何通过配置类集中管理这些横切机制。
学习路线图
学习建议:先理解拦截器的三个回调钩子(preHandle/postHandle/afterCompletion),再学习如何通过WebMvcConfigurer注册和配置拦截器,然后掌握跨域注解的使用,最后通过"登录验证实战"将所有知识串联为可运行的安全方案。
文件关系说明
| 文件 | 一句话角色 |
|---|---|
HandlerInterceptor.md | 横切核心:拦截器的生命周期与三个回调方法,理解它是Spring MVC提供的AOP式请求拦截机制。 |
WebMvcConfigurer.md | 配置中枢:通过实现WebMvcConfigurer接口注册拦截器、配置跨域、自定义消息转换器等,Spring MVC的Java配置总入口。 |
CrossOrigin.md | 跨域放行:@CrossOrigin注解与全局跨域配置,解决前后端分离开发中的浏览器同源策略限制。 |
登录验证实战.md | 综合演练:利用拦截器实现JWT/Session登录态校验的完整案例,将拦截器、配置类、异常处理串联为生产级方案。 |
知识图谱
图谱解读:请求先经过Servlet容器的Filter层,再进入DispatcherServlet,随后触发HandlerInterceptor.preHandle进行预处理(如登录校验)。校验通过后到达Controller执行业务逻辑,返回后依次经过postHandle和afterCompletion。WebMvcConfigurer是统一配置这些拦截器和跨域规则的入口。"登录验证实战"展示了如何将拦截器与认证逻辑结合,形成完整的安全防线。
与下一章的衔接
本章学完后,你已经掌握了"在请求链路中插入横切逻辑"。下一章将解决"如何处理文件流和异常情况"——你将学习MultipartFile实现文件上传下载,以及@ExceptionHandler、@ControllerAdvice等全局异常处理机制,这是从"正常流程开发"到"健壮性工程实践"的必备能力。