版本：7.0.3

本站内所有文档均为中英对照文档，点击中文可以显示英文。此提醒连续关闭5次后，将不再显示。

文档内容来源于 spring.io，由 springdoc.tech 翻译，版权归属于 SPRING.IO (Broadcom. Inc)。可供个人学习、研究，未经许可，不得进行转载或用于商业行为。

拦截器

Hunyuan 7b 中英对照 Interceptors

你可以注册拦截器来应用于传入的请求，如下例所示：

Java
Kotlin
Xml

@Configuration
public class WebConfiguration implements WebMvcConfigurer {

	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(new LocaleChangeInterceptor());
		registry.addInterceptor(new UserRoleAuthorizationInterceptor()).addPathPatterns("/**").excludePathPatterns("/admin/**");
	}
}

@Configuration
class WebConfiguration : WebMvcConfigurer {

	override fun addInterceptors(registry: InterceptorRegistry) {
		registry.addInterceptor(LocaleChangeInterceptor())
		registry.addInterceptor(UserRoleAuthorizationInterceptor()).addPathPatterns("/**").excludePathPatterns("/admin/**")
	}
}

<mvc:interceptors>
	<bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor"/>
	<mvc:interceptor>
		<mvc:mapping path="/**"/>
		<mvc:exclude-mapping path="/admin/**"/>
		<bean class="org.springframework.web.servlet.handler.UserRoleAuthorizationInterceptor">
			<property name="authorizedRoles" value="ROLE_USER"/>
		</bean>
	</mvc:interceptor>
</mvc:interceptors>

注意

由于拦截器可能与带注释的控制器路径匹配不匹配，因此它们并不理想地适合作为安全层。通常，我们建议使用Spring Security，或者选择一种类似的方法并与Servlet过滤器链集成，并尽可能早地应用。

备注

XML配置将拦截器声明为MappedInterceptor类型的bean，这些拦截器随后会被任何HandlerMappingbean检测到，包括来自其他框架的HandlerMappingbean。相比之下，Java配置只会将拦截器传递给它所管理的HandlerMappingbean。要在Spring MVC和其他框架的HandlerMappingbean中重用相同的拦截器，要么声明MappedInterceptor类型的bean（而无需在Java配置中手动添加它们），要么在Java配置和其他HandlerMappingbean中都进行相同的拦截器配置。