Spring Boot 钩子全集实战（六）：SpringApplicationRunListener.contextPrepared()详解

Spring Boot 钩子全集实战（六）：SpringApplicationRunListener.contextPrepared()详解

在上一篇中，我们深入剖析了ApplicationContextInitializer这一容器初始化前的核心扩展点，实现了容器安全加固、Bean 定义预处理等高阶能力。今天，我们将继续跟进 Spring Boot 启动生命周期，解析SpringApplicationRunListener接口的又一关键方法：contextPrepared()。

一、什么是SpringApplicationRunListener.contextPrepared()？

SpringApplicationRunListener.contextPrepared()是 Spring Boot 启动流程中，衔接ApplicationContextInitializer与ApplicationContext刷新前的关键回调方法，其触发时机和核心特征如下：

• 触发时机：ApplicationContext已创建完成、ApplicationContextInitializer已全部执行完毕，但容器尚未调用refresh()方法；
• 核心状态：容器骨架已搭建，Bean 定义尚未加载，环境（Environment）已完全就绪；
• 执行顺序：晚于ApplicationContextInitializer.initialize()，早于SpringApplicationRunListener.contextLoaded()和容器refresh()；
• 核心能力：可对ApplicationContext进行最终定制、添加容器级监听器、提前绑定资源、拦截 Bean 加载前置流程。

✅核心价值：作为容器刷新前的 “最后一道关卡”，它弥补了ApplicationContextInitializer与容器加载之间的扩展空白，可实现容器行为的最终校准、监听器动态注册等场景。

二、场景：容器启动权限校验（防止非授权环境 / 用户启动应用）

业务痛点

1. 生产环境应用包可能被误拷贝到测试环境以外的非授权服务器（如员工本地机器、第三方服务器）启动，导致敏感配置泄露；
2. 部分核心应用（如支付系统、用户中心）仅允许指定运维用户启动，普通用户启动可能引发操作风险；
3. 传统权限校验多在 Bean 初始化后执行，此时容器已加载部分资源，校验失败后需额外清理，效率低下。

解决方案

利用contextPrepared()方法，在容器加载 Bean 前执行「服务器 IP 白名单校验」+「启动用户白名单校验」，校验失败直接终止应用启动，从源头阻断非授权访问。

步骤 1：实现权限校验逻辑（在contextPrepared()中）

修改CustomContextPreparedRunListener，添加权限校验逻辑：

packagecom.example.demo.listener;importorg.springframework.boot.SpringApplication;importorg.springframework.boot.SpringApplicationRunListener;importorg.springframework.context.ConfigurableApplicationContext;importorg.springframework.core.env.ConfigurableEnvironment;importjava.net.InetAddress;importjava.net.UnknownHostException;importjava.util.Arrays;importjava.util.HashSet;importjava.util.Set;/** * 自定义 SpringApplicationRunListener，实现容器启动权限校验 */publicclassCustomContextPreparedRunListenerimplementsSpringApplicationRunListener{// 必须提供的构造方法publicCustomContextPreparedRunListener(SpringApplicationapplication,String[]args){}// 服务器 IP 白名单（生产环境可从配置中心动态拉取）privatestaticfinalSet<String>SERVER_IP_WHITELIST=newHashSet<>(Arrays.asList("192.168.1.100","192.168.1.101","172.16.0.50"// 生产授权服务器 IP));// 启动用户白名单（生产环境可从配置中心动态拉取）privatestaticfinalSet<String>USER_WHITELIST=newHashSet<>(Arrays.asList("prod_ops","admin","payment_admin"// 授权运维用户));/** * 核心方法：contextPrepared 实现启动权限校验 */@OverridepublicvoidcontextPrepared(ConfigurableApplicationContextcontext){System.out.println("[ContextPrepared] 开始执行容器启动权限校验...");ConfigurableEnvironmentenvironment=context.getEnvironment();StringcurrentEnv=environment.getActiveProfiles().length>0?environment.getActiveProfiles()[0]:"prod";// 仅对生产环境执行严格权限校验（开发/测试环境跳过）if("prod".equals(currentEnv)){try{// 1. 服务器 IP 白名单校验validateServerIp();// 2. 启动用户白名单校验validateStartupUser();System.out.println("[ContextPrepared] 权限校验通过，允许启动应用");}catch(SecurityExceptione){System.err.println("[ContextPrepared] 权限校验失败："+e.getMessage());// 校验失败，直接终止 JVM 进程（避免容器继续加载资源）System.exit(1);}}else{System.out.println("[ContextPrepared] 当前为非生产环境（"+currentEnv+"），跳过严格权限校验");}}/** * 服务器 IP 白名单校验 */privatevoidvalidateServerIp(){try{// 获取当前服务器本机 IPInetAddresslocalHost=InetAddress.getLocalHost();StringserverIp=localHost.getHostAddress();System.out.println("[ContextPrepared] 当前服务器 IP："+serverIp);if(!SERVER_IP_WHITELIST.contains(serverIp)){thrownewSecurityException("当前服务器 IP（"+serverIp+"）不在授权白名单内，禁止启动");}}catch(UnknownHostExceptione){thrownewSecurityException("获取服务器 IP 失败："+e.getMessage());}}/** * 启动用户白名单校验 */privatevoidvalidateStartupUser(){// 获取当前启动应用的操作系统用户StringcurrentUser=System.getProperty("user.name");System.out.println("[ContextPrepared] 当前启动用户："+currentUser);if(!USER_WHITELIST.contains(currentUser)){thrownewSecurityException("当前用户（"+currentUser+"）不在授权白名单内，禁止启动");}}// 其他生命周期方法（省略）@OverridepublicvoidcontextLoaded(ConfigurableApplicationContextcontext){}@Overridepublicvoidfailed(ConfigurableApplicationContextcontext,Throwableexception){}}

步骤 2：注册 RunListener

org.springframework.boot.SpringApplicationRunListener=\ com.example.demo.listener.CustomContextPreparedRunListener

步骤3: 输出结果

非授权 IP 启动（生产环境）：

[ContextPrepared] 开始执行容器启动权限校验... [ContextPrepared] 当前服务器 IP：127.0.0.1 [ContextPrepared] 权限校验失败：当前服务器 IP（127.0.0.1）不在授权白名单内，禁止启动

生产价值

1. 校验时机早（容器加载 Bean 前），避免非授权启动后清理资源的额外开销，提升安全校验效率；
2. 双重校验（IP + 用户），形成完整的启动权限管控体系，有效防止敏感应用被误启动或恶意启动；
3. 支持环境差异化校验（仅生产环境严格校验），不影响开发 / 测试效率，兼顾安全性与易用性；
4. 白名单可扩展为从配置中心动态拉取，无需修改代码即可更新授权列表，提升维护灵活性。

三、总结

SpringApplicationRunListener.contextPrepared()是 Spring Boot 启动流程中容器刷新前的最终定制入口，它承接ApplicationContextInitializer的执行结果，为容器加载 Bean 定义做好最后的准备。其与ApplicationContextInitializer配合，形成了 “容器创建 → 初始化 → 最终定制 → 加载 Bean” 的完整扩展链路，是构建高可用、高灵活度企业级应用的重要支撑。

📌关注我，每天 5 分钟，带你从 Java 小白变身编程高手！

👉 点赞 + 关注 + 转发，让更多小伙伴一起进步！

👉 私信 “SpringBoot 钩子源码” 获取完整源码！