Какие архитектурные решения Spring Framework задаёт вокруг request lifecycle, middleware, dependency model, validation и error handling?
DispatcherServlet управляет lifecycle через HandlerMapping, HandlerInterceptor и MessageConverter; middleware реализуется фильтрами и интерсепторами; DI через IoC-контейнер; валидация через Bean Validation API; ошибки — через @RestControllerAdvice.
Request Lifecycle в Spring MVC
Каждый HTTP-запрос проходит следующий путь: DispatcherServlet принимает запрос, делегирует его HandlerMapping для поиска нужного контроллера, затем вызывает цепочку HandlerInterceptor (preHandle), далее — сам метод контроллера через HandlerAdapter, после — postHandle, затем ViewResolver или HttpMessageConverter для сериализации ответа, и наконец afterCompletion.
@Component
public class LoggingInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest req,
HttpServletResponse res,
Object handler) {
System.out.println("Request: " + req.getMethod() + " " + req.getRequestURI());
return true; // false — прерывает цепочку
}
@Override
public void afterCompletion(HttpServletRequest req,
HttpServletResponse res,
Object handler,
Exception ex) {
System.out.println("Completed");
}
}
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Autowired LoggingInterceptor loggingInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(loggingInterceptor)
.addPathPatterns("/api/**");
}
}Middleware — Servlet Filters и HandlerInterceptors
Spring предоставляет два уровня «middleware»:
- Servlet Filter — работает на уровне сервлет-контейнера, до DispatcherServlet. Подходит для CORS, аутентификации, логирования raw-запросов. Регистрируется через
FilterRegistrationBeanили аннотацию@Component+ реализацияFilter. - HandlerInterceptor — внутри Spring MVC, имеет доступ к
HandlerMethod. Лучше подходит для авторизации по ролям, A/B-тестирования, tenant-разрешений.
@Component
public class JwtFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest req,
HttpServletResponse res,
FilterChain chain)
throws ServletException, IOException {
String token = req.getHeader("Authorization");
// validate token...
chain.doFilter(req, res);
}
}Dependency Model — IoC Container
Spring ApplicationContext управляет бинами. Область видимости по умолчанию — singleton (один экземпляр на контекст). Доступные скоупы: prototype, request, session, application. Инъекция зависимостей — через конструктор (рекомендуется), поле (@Autowired) или сеттер. Бины создаются при старте контекста и проходят цикл: BeanDefinition → instantiation → populateProperties → @PostConstruct / InitializingBean.afterPropertiesSet() → ready.
@Service
public class OrderService {
private final PaymentGateway gateway;
private final OrderRepository repo;
// Constructor injection — immutable, testable
public OrderService(PaymentGateway gateway, OrderRepository repo) {
this.gateway = gateway;
this.repo = repo;
}
}Validation
Spring интегрируется с Bean Validation (Jakarta Validation API). Аннотации @Valid / @Validated на параметрах метода контроллера запускают валидацию через MethodValidationInterceptor. Ошибки перехватываются через BindingResult или глобальным @ExceptionHandler(MethodArgumentNotValidException.class).
public record CreateUserRequest(
@NotBlank String username,
@Email String email,
@Min(18) int age
) {}
@RestController
@RequestMapping("/users")
public class UserController {
@PostMapping
public ResponseEntity<User> create(@Valid @RequestBody CreateUserRequest req) {
// ...
}
}
@RestControllerAdvice
public class GlobalExceptionHandler {
@ExceptionHandler(MethodArgumentNotValidException.class)
public ResponseEntity<Map<String, String>> handleValidation(
MethodArgumentNotValidException ex) {
Map<String, String> errors = new HashMap<>();
ex.getBindingResult().getFieldErrors()
.forEach(e -> errors.put(e.getField(), e.getDefaultMessage()));
return ResponseEntity.badRequest().body(errors);
}
}Error Handling
Централизованная обработка ошибок реализуется через @RestControllerAdvice + @ExceptionHandler. Альтернатива — ResponseEntityExceptionHandler как базовый класс с готовыми обработчиками стандартных Spring-исключений. Для кастомных HTTP-статусов используется @ResponseStatus на классе исключения.
@ResponseStatus(HttpStatus.NOT_FOUND)
public class ResourceNotFoundException extends RuntimeException {
public ResourceNotFoundException(String id) {
super("Resource not found: " + id);
}
}Подводные камни
- Порядок фильтров важен: если
SecurityFilterChainстоит после вашего фильтра, токен не будет распознан при первом запросе. @Transactionalне работает при self-invocation — вызов транзакционного метода из того же бина обходит AOP-прокси.- Scope mismatch: инъекция
request-скоупного бина вsingletonтребует@Scope(proxyMode = ScopedProxyMode.TARGET_CLASS). - HandlerInterceptor не вызывается, если фильтр прервал цепочку до DispatcherServlet.
@Validне работает без зависимостиspring-boot-starter-validation— Spring Boot не включает её по умолчанию с версии 2.3.- Глобальный
@ExceptionHandlerв@ControllerAdviceне перехватывает ошибки фильтров — для этого нужен отдельныйFilterс try/catch. - Бины с
prototype-скоупом не уничтожаются контейнером —@PreDestroyне вызывается, утечка ресурсов. - Неправильная регистрация
ControllerAdvice: если он находится в пакете вне@ComponentScan, Spring его не найдёт.
What hurts your answer
- Знать термины Spring Framework, но не понимать связи между абстракциями
- Объяснять поведение через отдельные примеры вместо причинной модели
- Не связывать mental model с диагностикой ошибок
What they're listening for
- Понимает ключевые абстракции Spring Framework
- Может предсказывать поведение системы через mental model
- Связывает модель с debugging и production decisions