拦截器

你可以注册拦截器来应用于传入的请求，如以下示例所示：

由于可能与带注解的控制器路径匹配不一致，拦截器并非理想的安全层。通常，我们建议使用 Spring Security，或者采用与 Servlet 过滤器链集成的类似方法，并尽可能早地应用。

XML 配置将拦截器声明为 MappedInterceptor bean，而这些 bean 又会被任何 HandlerMapping bean（包括来自其他框架的 bean）检测到。相比之下，Java 配置仅将拦截器传递给它管理的 HandlerMapping bean。要在 Spring MVC 和其他框架的 HandlerMapping bean 中重用相同的拦截器（使用 MVC Java 配置），你可以声明 MappedInterceptor bean（并且不要在 Java 配置中手动添加它们），或者在 Java 配置和其他 HandlerMapping bean 中配置相同的拦截器。