java 获取HttpRequest Header 的几种方法

最新推荐文章于 2025-06-28 10:07:45 发布
转载 最新推荐文章于 2025-06-28 10:07:45 发布 · 3.7w 阅读 · 8
文章标签:

#HttpRequest #Header

本文介绍如何使用 HTTP Header 实现单点登录(SSO),并提供多种获取 HTTP Header 的 Java 示例代码,包括利用 HttpServletRequest 和 Spring MVC 框架。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在开发应用程序的过程中,如果有多个应用,通常会通过一个portal 门户来集成,这个portal  是所有应用程序的入口,用户一旦在portal 登录之后,进入另外一个系统,就需要类似的单点登录(SSO). 进入各个子系统的时候,就不需要再次登录, 当然类似的功能,你可以通过专业的单点登录软件来实现,也可以自己写数据库token 等方式来实现。其实还有一个比较简单的方法,就是通过 portal 封装已经登录过的用户的消息,写到http header 之中,然后把请求forward 到各个子系统中去,而各子系统从 http header 中获取用户名,作为是否登录过的校验或者合法的校验。总结了几种处理http Header 的方法:

利用 HttpServletRequest 
程序代码 程序代码

import javax.servlet.http.HttpServletRequest;

  //...
  private HttpServletRequest request;

  //get request headers
  private Map<String, String> getHeadersInfo() {

    Map<String, String> map = new HashMap<String, String>();

    Enumeration headerNames = request.getHeaderNames();
    while (headerNames.hasMoreElements()) {
        String key = (String) headerNames.nextElement();
        String value = request.getHeader(key);
        map.put(key, value);
    }

    return map;
  }


一个典型的例子如下:
程序代码 程序代码

"headers" : {
    "Host" : "yihaomen.com",
    "Accept-Encoding" : "gzip,deflate",
    "X-Forwarded-For" : "66.249.x.x",
    "X-Forwarded-Proto" : "http",
    "User-Agent" : "Mozilla/5.0 (compatible; Googlebot/2.1; + http://www.google.com/bot.html)",
    "X-Request-Start" : "1389158003923",
    "Accept" : "*/*",
    "Connection" : "close",
    "X-Forwarded-Port" : "80",
    "From" : "googlebot(at)googlebot.com"
}


获取 user-agent 
程序代码 程序代码

import javax.servlet.http.HttpServletRequest;

  //...
  private HttpServletRequest request;

  private String getUserAgent() {
    return request.getHeader("user-agent");
  }

一个典型的例子如下:
程序代码 程序代码

Mozilla/5.0 (compatible; Googlebot/2.1; + http://www.google.com/bot.html)


利用 spring mvc 获取  HttpRequest Header 的例子 
程序代码 程序代码

import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.http.HttpServletRequest;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.ModelAndView;

@Controller
@RequestMapping("/site")
public class SiteController {

    @Autowired
    private HttpServletRequest request;

    @RequestMapping(value = "/{input:.+}", method = RequestMethod.GET)
    public ModelAndView getDomain(@PathVariable("input") String input) {

        ModelAndView modelandView = new ModelAndView("result");

        modelandView.addObject("user-agent", getUserAgent());
        modelandView.addObject("headers", getHeadersInfo());

        return modelandView;

    }

    //get user agent
    private String getUserAgent() {
        return request.getHeader("user-agent");
    }

    //get request headers
    private Map<String, String> getHeadersInfo() {

        Map<String, String> map = new HashMap<String, String>();

        Enumeration headerNames = request.getHeaderNames();
        while (headerNames.hasMoreElements()) {
            String key = (String) headerNames.nextElement();
            String value = request.getHeader(key);
            map.put(key, value);
        }

        return map;
    }

}


也许有人会说,Http Header  是可以模拟的,那么自己可以构造一个用来欺骗这些系统, 是的,的确是这样,所以在用Http Header 来传值得时候,一定要记得,所有的请求都必须经过 portal 来处理,然后 forward 到各子系统,就不会出现这个问题了。因为portal 首先拦截用户发起的所有的请求,如果是构造的用户,在portal 的sessiion 也是没有记录的,仍然会跳转到登录页面,如果在protal 的 session 中记录,而且  Http Header 中也有记录,那么在子系统就是合法的用户,然后自己可以根据一些要求处理业务逻辑了。


原文链接:http://www.yihaomen.com/article/java/459.htm

SpringBoot有几种获取Request对象的方法
猿小白的博客
08-17 952
HttpServletRequest(简称Request)是Java Servlet规范中定义的接口,用于表示HTTP请求。它提供了访问HTTP请求的方法,包括获取请求参数、请求头、请求路径等。HttpServletRequest接口提供了一系列方法,用于获取HTTP请求的各个部分的信息。下面是一些常用的方法:getRequestURI():获取请求的URI(统一资源标识符),即请求的路径部分,不包括主机名、端口号和上下文路径。
java判断连接超时_Java 实现 HTTP 请求的三种方式
weixin_39868663的博客
11-21 949
第一种方式:java原生HttpURLConnection第二种方式:apache HttpClient3.1第三种方式:apache httpClient4.5《Netty 实现原理与源码解析 —— 精品合集》《Spring 实现原理与源码解析 —— 精品合集》《MyBatis 实现原理与源码解析 —— 精品合集》《Spring MVC 实现原理与源码解析 —— 精品合集》《Spring Boo...
Java语言获取request的头信息
专注基础架构领域
03-11 1269
1.获取全部头信息: //get request headers private Map<String, String> getHeadersInfo() { Map<String, String> map = new HashMap<String, String>(); Enumeration headerNames = request...
java 获取HttpRequest Header
隐居者
07-04 2758
RequestAttributes requestAttributes = RequestContextHolder.currentRequestAttributes(); HttpServletRequest request = ((ServletRequestAttributes)requestAttributes).getRequest(); Enumeration e = request....
深度解析 Spring MVC `@RequestHeader` 注解
最新发布
csdn_tom_168的博客
06-28 875
Spring MVC 的 @RequestHeader 注解提供了便捷的 HTTP 请求头绑定机制。该注解支持定义请求头名称、必填校验和默认值等属性,通过 RequestHeaderMethodArgumentResolver 实现核心处理逻辑,包含请求头获取、类型转换、默认值处理等流程。典型应用场景包括:基本请求头绑定、多值处理、可选请求头配置以及批量映射到 Map。开发者可根据实际需求灵活配置注解参数,实现高效安全的请求头参数处理。
java获取request的头信息
weixin_30483495的博客
04-29 150
1.获取全部头信息: //get request headers private Map<String, String> getHeadersInfo() { Map<String, String> map = new HashMap<String, String>(); Enumeration headerNames = re...
java 修改 request参数值_HttpServletRequest修改/添加header和cookie参数
weixin_31061573的博客
02-16 2554
packagecom.mobile.web.common;importorg.springframework.web.filter.OncePerRequestFilter;importjavax.servlet.FilterChain;importjavax.servlet.ServletException;importjavax.servlet.http.Cookie;importjavax....
HttpServletRequest添加header
热门推荐
wangjia55的专栏
06-19 3万+
做法如下: import java.util.Collections; import java.util.Enumeration; import java.util.HashMap; import java.util.HashSet; import java.util.Map; import java.util.Set; import javax.servlet.http.HttpServl
java 获取HttpRequest Header几种方法(必看篇)
09-01
总的来说,获取HttpRequest Header方法主要包括以下几点: 1. 通过HttpServletRequest的`getHeaderNames()`和`getHeader(String name)`方法获取所有Header或特定Header的值。 2. 在Spring MVC中,可以将...
java获取http请求的Header和Body的简单方法
09-01
Java中,我们可以使用`HttpServletRequest`的`getReader()`方法获取一个`BufferedReader`,这个`BufferedReader`可以从请求体中读取文本数据。 ```java BufferedReader br = request.getReader(); String input...
java 发送带Basic Auth认证的http post请求实例代码
09-01
总结起来,Java发送带Basic Auth认证的HTTP POST请求涉及以下几个步骤: 1. 构建认证头,使用Base64编码用户名和密码。 2. 创建HTTP客户端和POST请求对象。 3. 添加认证头到请求。 4. 设置请求体(如JSON数据)。 5....
Servlet---request内置对象
weixin_30421525的博客
06-03 265
Request 对象: 问题: 浏览器发起请求到服务器,会遵循HTTP协议将请求数据发送给服务器。 那么服务器接受到请求的数据改怎么存储呢?不但要存,而且要保证完成性。 解决: 使用对象进行存储,服务器每接受一个请求,就创建一个对象专门的存 储此次请求的请求数据。 实现: request 对象 解释: 服务器接收到浏览器的请求后,会创建一个 Request 对象,对象中 存储了此次请求相关...
java httpheaders_http带请求头,请求体的接口调用
weixin_35999303的博客
02-16 1734
http带请求头,请求体的接口调用用到的包:org.springframework.httpMultiValueMap multiValueMap = new LinkedMultiValueMap<>();MultiValueMap requestBody=multiValueMap;requestBody.add("param1",param1);requestBody.add("...
java 获取HttpRequest Header几种方法 & 请求request的所有参数实现方法
weixin_33911824的博客
07-11 2万+
2019独角兽企业重金招聘Python工程师标准>>> ...
JavaEE初阶】HTTP请求(Request)
2301_81510374的博客
08-29 1308
1.Cookie是啥?浏览器本地存储数据的一种机制(不是唯一的一种,只是典型的一种)。2.Cookie怎么存储?按照不同的域名,分别存储在硬盘上的,不同域名之间的cookie互不干扰,键值对使用文本存储,键和值之间都是程序员自定义的。3.Cookie从哪里来?Cookie (中存储的数据)从服务器来: 第一次登陆一个网站的时候, 服务器会返回一个响应, 在这个响应报文中, 通过 Set-Cookie 把需要存储的值返回给客户端, 客户端进行存储。
java 打印 http请求_java – 如何打印httprequest请求的内容?
weixin_33685133的博客
02-13 5655
您可以使用以下方式打印请求类型:request.getMethod();您可以打印所有标题,如下所示:Enumeration headerNames = request.getHeaderNames();while(headerNames.hasMoreElements()) {String headerName = headerNames.nextElement();System.out.pri...
Java发送Post请求,获取返回的请求头Header
Hello World
04-25 1万+
本文实例讲述了JAVA获取HTTP请求头的方法。分享给大家供大家参考,具体如下: 在利用Java网络编程时,利用Java获取HTTP Request 和 Response头字段; 可以利用Java语言根据需要添加自定义的HTTP头字段,而不必拘泥于标准HTTP定义的头字段。 代码如下: import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONArray; import com.alibaba.fastjson.JSONOb
java post请求 header_Java发送httpPost请求--传消息头,消息体的方法
weixin_42465332的博客
02-13 3707
HttpClient工具类拓展sendPost方法最近开发中需要调外部厂商提供的API接口,接口文档中定义需要传递一个消息头+消息体。参考httpClient工具类中没有相关方法,所以自己写出来,并和大家分享。代码来一波import org.apache.http.impl.client.CloseableHttpClient;import org.apache.http.client.metho...
java RestTemplate WebClient 拦截方式有几种
06-24
<think>我们讨论的是Java中RestTemplate和WebClient的拦截方式种类。根据之前的知识和引用内容,我们可以总结如下:1.**RestTemplate的拦截方式**:-**ClientHttpRequestInterceptor**:这是RestTemplate提供的拦截器接口,允许我们在发送请求前和收到响应后执行自定义逻辑。我们可以通过实现该接口并添加到RestTemplate的拦截器链中。-**AOP(面向切面编程)**:我们可以使用SpringAOP来拦截RestTemplate的方法调用,例如在方法执行前后进行日志记录、性能监控等。2.**WebClient的拦截方式**:-**ExchangeFilterFunction**:这是WebClient提供的过滤器函数,类似于拦截器。我们可以通过定义ExchangeFilterFunction并将其添加到WebClient的过滤器链中,在请求发送前和响应处理前执行自定义逻辑。-**AOP(面向切面编程)**:同样,我们也可以使用AOP来拦截WebClient的方法调用,但由于WebClient是异步非阻塞的,使用AOP拦截其方法可能不如使用内置的ExchangeFilterFunction方便和直接。下面我们分别详细说明这两种客户端的不同拦截方式。###1.RestTemplate的拦截方式####方式一:使用ClientHttpRequestInterceptor这是RestTemplate内置的拦截机制。我们可以创建一个或多个拦截器,并将它们添加到RestTemplate中。每个拦截器都会在请求执行前后被调用。**示例代码:**```javaimportorg.springframework.http.HttpRequest;importorg.springframework.http.client.ClientHttpRequestExecution;importorg.springframework.http.client.ClientHttpRequestInterceptor;importorg.springframework.http.client.ClientHttpResponse;importjava.io.IOException;publicclassLoggingInterceptorimplementsClientHttpRequestInterceptor{@OverridepublicClientHttpResponseintercept(HttpRequestrequest,byte[]body,ClientHttpRequestExecutionexecution)throwsIOException{//在请求执行前的逻辑System.out.println("RequestURI:"+request.getURI());System.out.println("RequestMethod:"+request.getMethod());//执行请求ClientHttpResponseresponse=execution.execute(request,body);//在响应处理前的逻辑System.out.println("ResponseStatusCode:"+response.getStatusCode());returnresponse;}}```将拦截器添加到RestTemplate:```java@BeanpublicRestTemplaterestTemplate(){RestTemplaterestTemplate=newRestTemplate();restTemplate.getInterceptors().add(newLoggingInterceptor());returnrestTemplate;}```####方式二:使用AOP拦截我们可以定义一个切面,针对RestTemplate的方法进行拦截。这种方式可以拦截到RestTemplate的任意方法,比如`getForObject`、`postForEntity`等。**示例代码:**```javaimportorg.aspectj.lang.ProceedingJoinPoint;importorg.aspectj.lang.annotation.Around;importorg.aspectj.lang.annotation.Aspect;importorg.springframework.stereotype.Component;@Aspect@ComponentpublicclassRestTemplateAspect{@Around("execution(*org.springframework.web.client.RestTemplate.*(..))")publicObjectlogRestTemplateCall(ProceedingJoinPointjoinPoint)throwsThrowable{//方法执行前的逻辑System.out.println("BeforeRestTemplatemethod:"+joinPoint.getSignature().getName());Objectresult=joinPoint.proceed();//执行原方法//方法执行后的逻辑System.out.println("AfterRestTemplatemethod:"+joinPoint.getSignature().getName());returnresult;}}```###2.WebClient的拦截方式####方式一:使用ExchangeFilterFunctionWebClient使用过滤器链来处理请求。我们可以定义一个或多个ExchangeFilterFunction,并将其添加到WebClient中。**示例代码:**```javaimportorg.springframework.web.reactive.function.client.ExchangeFilterFunction;importreactor.core.publisher.Mono;publicclassLoggingFilter{publicstaticExchangeFilterFunctionlogRequest(){returnExchangeFilterFunction.ofRequestProcessor(clientRequest->{System.out.println("Request:"+clientRequest.method()+""+clientRequest.url());returnMono.just(clientRequest);});}publicstaticExchangeFilterFunctionlogResponse(){returnExchangeFilterFunction.ofResponseProcessor(clientResponse->{System.out.println("ResponseStatus:"+clientResponse.statusCode());returnMono.just(clientResponse);});}}```将过滤器添加到WebClient:```java@BeanpublicWebClientwebClient(){returnWebClient.builder().filter(LoggingFilter.logRequest()).filter(LoggingFilter.logResponse()).build();}```####方式二:使用AOP拦截同样,我们可以使用AOP来拦截WebClient的方法调用。但由于WebClient的方法返回的是Mono或Flux,我们需要特别注意异步处理。**示例代码:**```javaimportorg.aspectj.lang.ProceedingJoinPoint;importorg.aspectj.lang.annotation.Around;importorg.aspectj.lang.annotation.Aspect;importorg.springframework.stereotype.Component;@Aspect@ComponentpublicclassWebClientAspect{@Around("execution(*org.springframework.web.reactive.function.client.WebClient.*(..))")publicObjectlogWebClientCall(ProceedingJoinPointjoinPoint)throwsThrowable{//方法执行前的逻辑System.out.println("BeforeWebClientmethod:"+joinPoint.getSignature().getName());Objectresult=joinPoint.proceed();//执行原方法//注意:这里返回的可能是Mono或Flux,我们可以对它们进行日志记录,但不要阻塞returnresult;}}```###总结对比|客户端|拦截方式|特点||--------------|------------------------------|----------------------------------------------------------------------||RestTemplate|ClientHttpRequestInterceptor|同步拦截,直接操作请求和响应对象,简单易用。||RestTemplate|AOP|可以拦截任意方法,但可能对性能有影响,且需要处理同步调用。||WebClient|ExchangeFilterFunction|异步非阻塞,适合响应式编程,可以操作请求和响应的发布者。||WebClient|AOP|可以拦截任意方法,但由于异步特性,处理起来相对复杂,可能不直观。|###建议-对于RestTemplate,推荐使用`ClientHttpRequestInterceptor`,因为它专为同步HTTP请求设计,使用简单。-对于WebClient,推荐使用`ExchangeFilterFunction`,因为它与响应式编程模型紧密结合,可以非阻塞地处理请求和响应。###相关问题§§相关问题§§1.如何在RestTemplate的拦截器中修改请求头?2.在WebClient的过滤器中如何实现重试机制?3.使用AOP拦截RestTemplate时,如何避免对某些特定方法进行拦截?4.在WebClient的过滤器中如何读取和修改请求体?5.RestTemplate和WebClient在异常处理上有什么不同,如何在拦截中进行统一异常处理?</think>### Java中RestTemplate和WebClient拦截方式种类 在Java中,对RestTemplate和WebClient进行拦截主要通过以下两种核心方式实现: #### 一、RestTemplate拦截方式 1. **ClientHttpRequestInterceptor(内置拦截器)** RestTemplate原生支持的拦截机制,通过实现接口拦截HTTP请求/响应: ```java public class CustomInterceptor implements ClientHttpRequestInterceptor { @Override public ClientHttpResponse intercept(HttpRequest request, byte[] body, ClientHttpRequestExecution execution) throws IOException { // 请求前逻辑(如修改header) request.getHeaders().add("X-Trace-ID", UUID.randomUUID().toString()); // 执行请求 ClientHttpResponse response = execution.execute(request, body); // 响应后逻辑(如日志记录) System.out.println("Response status: " + response.getStatusCode()); return response; } } // 注册拦截器 RestTemplate restTemplate = new RestTemplate(); restTemplate.getInterceptors().add(new CustomInterceptor()); ``` **特点**:直接操作请求/响应对象,同步阻塞模型[^2]。 2. **AOP(面向切面编程)** 通过Spring AOP拦截RestTemplate方法调用: ```java @Aspect @Component public class RestTemplateAspect { @Around("execution(* org.springframework.web.client.RestTemplate.*(..))") public Object logMethod(ProceedingJoinPoint joinPoint) throws Throwable { long start = System.currentTimeMillis(); Object result = joinPoint.proceed(); // 执行原方法 long duration = System.currentTimeMillis() - start; System.out.println("Method " + joinPoint.getSignature().getName() + " executed in " + duration + "ms"); return result; } } ``` **特点**:可拦截所有方法调用,适用于监控/日志等横切关注点[^2]。 --- #### 二、WebClient拦截方式 1. **ExchangeFilterFunction(内置过滤器)** WebClient原生支持的响应式拦截机制: ```java ExchangeFilterFunction logFilter = (request, next) -> { System.out.println("Request: " + request.method() + " " + request.url()); return next.exchange(request).doOnNext(response -> System.out.println("Response: " + response.statusCode()) ); }; WebClient client = WebClient.builder() .filter(logFilter) .build(); ``` **特点**:非阻塞异步模型,支持链式处理[^1]。 2. **AOP(面向切面编程)** 拦截WebClient构建过程或方法调用: ```java @Aspect @Component public class WebClientAspect { @Before("execution(* org.springframework.web.reactive.function.client.WebClient.*(..))") public void logWebClientCall(JoinPoint joinPoint) { System.out.println("WebClient method invoked: " + joinPoint.getSignature().getName()); } } ``` **特点**:适用于方法级拦截,但需注意异步特性(如Reactor的Mono/Flux)[^1]。 --- ### 核心对比总结 | 特性 | RestTemplate | WebClient | |---------------------|---------------------------------------|------------------------------------| | **拦截机制** | `ClientHttpRequestInterceptor` | `ExchangeFilterFunction` | | **编程模型** | 同步阻塞 | 异步非阻塞 | | **AOP适用性** | 方法级拦截简单 | 需处理响应式类型(Mono/Flux) | | **典型场景** | 传统应用/简单拦截 | 高并发/响应式系统 | | **请求修改能力** | 直接操作HttpRequest对象 | 通过ClientRequest.from()克隆修改 | > **最佳实践建议**: > - 优先使用原生拦截机制(`ClientHttpRequestInterceptor`/`ExchangeFilterFunction`)进行HTTP层拦截 > - AOP更适合业务层拦截(如统一日志、性能监控) > - WebClient拦截需配合Reactor操作符(如`doOnNext`, `doOnError`)处理异步流[^1][^3] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值