终于找到了一款足够简单的任务管理软件
2026/1/16 12:47:44
Spring Boot 钩子全集实战(六):SpringApplicationRunListener.contextPrepared()详解
在上一篇中,我们深入剖析了ApplicationContextInitializer这一容器初始化前的核心扩展点,实现了容器安全加固、Bean 定义预处理等高阶能力。今天,我们将继续跟进 Spring Boot 启动生命周期,解析SpringApplicationRunListener接口的又一关键方法:contextPrepared()。
一、什么是SpringApplicationRunListener.contextPrepared()?
SpringApplicationRunListener.contextPrepared()是 Spring Boot 启动流程中,衔接ApplicationContextInitializer与ApplicationContext刷新前的关键回调方法,其触发时机和核心特征如下:
- 触发时机:
ApplicationContext已创建完成、ApplicationContextInitializer已全部执行完毕,但容器尚未调用refresh()方法; - 核心状态:容器骨架已搭建,Bean 定义尚未加载,环境(
Environment)已完全就绪; - 执行顺序:晚于
ApplicationContextInitializer.initialize(),早于SpringApplicationRunListener.contextLoaded()和容器refresh(); - 核心能力:可对
ApplicationContext进行最终定制、添加容器级监听器、提前绑定资源、拦截 Bean 加载前置流程。
✅核心价值:作为容器刷新前的 “最后一道关卡”,它弥补了
ApplicationContextInitializer与容器加载之间的扩展空白,可实现容器行为的最终校准、监听器动态注册等场景。
二、场景:容器启动权限校验(防止非授权环境 / 用户启动应用)
业务痛点
- 生产环境应用包可能被误拷贝到测试环境以外的非授权服务器(如员工本地机器、第三方服务器)启动,导致敏感配置泄露;
- 部分核心应用(如支付系统、用户中心)仅允许指定运维用户启动,普通用户启动可能引发操作风险;
- 传统权限校验多在 Bean 初始化后执行,此时容器已加载部分资源,校验失败后需额外清理,效率低下。
解决方案
利用contextPrepared()方法,在容器加载 Bean 前执行「服务器 IP 白名单校验」+「启动用户白名单校验」,校验失败直接终止应用启动,从源头阻断非授权访问。
步骤 1:实现权限校验逻辑(在contextPrepared()中)
修改CustomContextPreparedRunListener,添加权限校验逻辑:
packagecom.example.demo.listener;importorg.springframework.boot.SpringApplication;importorg.springframework.boot.SpringApplicationRunListener;importorg.springframework.context.ConfigurableApplicationContext;importorg.springframework.core.env.ConfigurableEnvironment;importjava.net.InetAddress;importjava.net.UnknownHostException;importjava.util.Arrays;importjava.util.HashSet;importjava.util.Set;/** * 自定义 SpringApplicationRunListener,实现容器启动权限校验 */publicclassCustomContextPreparedRunListenerimplementsSpringApplicationRunListener{// 必须提供的构造方法publicCustomContextPreparedRunListener(SpringApplicationapplication,String[]args){}// 服务器 IP 白名单(生产环境可从配置中心动态拉取)privatestaticfinalSet<String>SERVER_IP_WHITELIST=newHashSet<>(Arrays.asList("192.168.1.100","192.168.1.101","172.16.0.50"// 生产授权服务器 IP));// 启动用户白名单(生产环境可从配置中心动态拉取)privatestaticfinalSet<String>USER_WHITELIST=newHashSet<>(Arrays.asList("prod_ops","admin","payment_admin"// 授权运维用户));/** * 核心方法:contextPrepared 实现启动权限校验 */@OverridepublicvoidcontextPrepared(ConfigurableApplicationContextcontext){System.out.println("[ContextPrepared] 开始执行容器启动权限校验...");ConfigurableEnvironmentenvironment=context.getEnvironment();StringcurrentEnv=environment.getActiveProfiles().length>0?environment.getActiveProfiles()[0]:"prod";// 仅对生产环境执行严格权限校验(开发/测试环境跳过)if("prod".equals(currentEnv)){try{// 1. 服务器 IP 白名单校验validateServerIp();// 2. 启动用户白名单校验validateStartupUser();System.out.println("[ContextPrepared] 权限校验通过,允许启动应用");}catch(SecurityExceptione){System.err.println("[ContextPrepared] 权限校验失败:"+e.getMessage());// 校验失败,直接终止 JVM 进程(避免容器继续加载资源)System.exit(1);}}else{System.out.println("[ContextPrepared] 当前为非生产环境("+currentEnv+"),跳过严格权限校验");}}/** * 服务器 IP 白名单校验 */privatevoidvalidateServerIp(){try{// 获取当前服务器本机 IPInetAddresslocalHost=InetAddress.getLocalHost();StringserverIp=localHost.getHostAddress();System.out.println("[ContextPrepared] 当前服务器 IP:"+serverIp);if(!SERVER_IP_WHITELIST.contains(serverIp)){thrownewSecurityException("当前服务器 IP("+serverIp+")不在授权白名单内,禁止启动");}}catch(UnknownHostExceptione){thrownewSecurityException("获取服务器 IP 失败:"+e.getMessage());}}/** * 启动用户白名单校验 */privatevoidvalidateStartupUser(){// 获取当前启动应用的操作系统用户StringcurrentUser=System.getProperty("user.name");System.out.println("[ContextPrepared] 当前启动用户:"+currentUser);if(!USER_WHITELIST.contains(currentUser)){thrownewSecurityException("当前用户("+currentUser+")不在授权白名单内,禁止启动");}}// 其他生命周期方法(省略)@OverridepublicvoidcontextLoaded(ConfigurableApplicationContextcontext){}@Overridepublicvoidfailed(ConfigurableApplicationContextcontext,Throwableexception){}}步骤 2:注册 RunListener
org.springframework.boot.SpringApplicationRunListener=\ com.example.demo.listener.CustomContextPreparedRunListener步骤3: 输出结果
非授权 IP 启动(生产环境):
[ContextPrepared] 开始执行容器启动权限校验... [ContextPrepared] 当前服务器 IP:127.0.0.1 [ContextPrepared] 权限校验失败:当前服务器 IP(127.0.0.1)不在授权白名单内,禁止启动生产价值
- 校验时机早(容器加载 Bean 前),避免非授权启动后清理资源的额外开销,提升安全校验效率;
- 双重校验(IP + 用户),形成完整的启动权限管控体系,有效防止敏感应用被误启动或恶意启动;
- 支持环境差异化校验(仅生产环境严格校验),不影响开发 / 测试效率,兼顾安全性与易用性;
- 白名单可扩展为从配置中心动态拉取,无需修改代码即可更新授权列表,提升维护灵活性。
三、总结
SpringApplicationRunListener.contextPrepared()是 Spring Boot 启动流程中容器刷新前的最终定制入口,它承接ApplicationContextInitializer的执行结果,为容器加载 Bean 定义做好最后的准备。其与ApplicationContextInitializer配合,形成了 “容器创建 → 初始化 → 最终定制 → 加载 Bean” 的完整扩展链路,是构建高可用、高灵活度企业级应用的重要支撑。
📌关注我,每天 5 分钟,带你从 Java 小白变身编程高手!
👉 点赞 + 关注 + 转发,让更多小伙伴一起进步!
👉 私信 “SpringBoot 钩子源码” 获取完整源码!