java在过滤器中为http请求加请求头header

原创 已于 2023-04-26 15:29:37 修改
· 9.9k 阅读 · 15 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #servlet #前端

于 2022-11-29 09:54:29 首次发布
本文介绍了如何在Spring MVC中创建一个拦截器,以在每个请求头中强制添加用户ID作为验证机制。当传统方法如通过session传递token不适用时,例如上传和下载接口,可以利用拦截器在后台动态插入请求头。具体实现包括创建拦截器类,配置拦截器,以及在需要的方法上添加@RequestHeader注解来接收参数。测试表明,这种方法能够成功获取到请求头中的用户ID。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

        现在有一个需求场景:每一个请求我都需要在请求头里面加上token这个请求头,作为一种校验机制,传统的接口可以通过设置一个全局的变量,然后通过页面携带过来(大概就是先将我们的token放在session中,写一个服务用来获取session中的token,然后主页面用 ajax 调用接口,将 token放在隐藏域中,然后将请求头放进来,用 ajax 方法,这里不想细说了),但是有一个情况是通过页面传递的并不一定都会适用所有接口,比如上传和下载的接口有时候请求头里面就没有token 参数,可能是上传和下载是用表单提交的。
这个时候如何将请求头通过后台的方法加进来?
想到用过滤器,用后台方法强制加入请求头。

我这里加的是将用户唯一标识加在请求头上,并在自己需要的时候自己获取

1.创建拦截器,核心代码为 addHeader方法,将userid添加到请求头中

package com.kaying.luck.interceptor;

import com.kaying.luck.dao.draw.user.UserDao;
import com.kaying.luck.exception.ServiceException;
import com.kaying.luck.pojo.draw.user.dos.UserDO;
import com.kaying.luck.response.enums.ApiResponseCodeEnum;
import com.kaying.luck.utils.applicationContext.MyApplicationContext;
import org.apache.commons.lang3.StringUtils;
import org.apache.tomcat.util.http.MimeHeaders;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Field;
import java.util.HashMap;
import java.util.Map;

/**
 * @author csp
 * @create 2021-11-23 14:54
 * @description
 */
@Component
public class BaseInterceptor implements HandlerInterceptor {

    @Autowired
    private UserDao userDao = MyApplicationContext.getBean(UserDao.class);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {

        String userId = request.getHeader("userId");
        if (StringUtils.isBlank(userId)){
            throw new ServiceException(ApiResponseCodeEnum.ERROR_USER_ID, "未查询到用户信息");
        }
        UserDO userDO = userDao.getUserByUserId(userId);
        if (userDO == null) {
            userDO = new UserDO();
            userDO.setId(null);
            userDO.setUserId(userId);
            userDO.setUserOrderStatus(0);
            userDao.insert(userDO);
        }
        Map<String,String> map=new HashMap<>();
        map.put("userId",userId);
        addHeader(request,map);
        return true;
    }

    private void addHeader(HttpServletRequest request, Map<String, String> headerMap) {
        if (headerMap==null||headerMap.isEmpty()){
            return;
        }

        Class<? extends HttpServletRequest> c=request.getClass();
        //System.out.println(c.getName());
        System.out.println("request实现类="+c.getName());
        try{
            Field requestField=c.getDeclaredField("request");
            requestField.setAccessible(true);

            Object o=requestField.get(request);
            Field coyoteRequest=o.getClass().getDeclaredField("coyoteRequest");
            coyoteRequest.setAccessible(true);

            Object o2=coyoteRequest.get(o);
            System.out.println("coyoteRequest实现类="+o2.getClass().getName());
            Field headers=o2.getClass().getDeclaredField("headers");
            headers.setAccessible(true);

            MimeHeaders mimeHeaders=(MimeHeaders) headers.get(o2);
            for (Map.Entry<String,String> entry:headerMap.entrySet()){
                mimeHeaders.removeHeader(entry.getKey());
                mimeHeaders.addValue(entry.getKey()).setString(entry.getValue());
            }

        }catch (Exception e){
            e.printStackTrace();
        }

    }


    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse response, Object o, ModelAndView modelAndView) throws Exception {
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
    }

}

2.配置拦截器,拦截器需要配置才能使用

package com.kaying.luck.config.interceptor;

import com.kaying.luck.interceptor.BaseInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 拦截器需要配置才可以使用,也可以在这里注入其他的类
 *
 * @author yt
 * @create 2022/10/17 14:26
 */
@Configuration
public class BaseInterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加拦截器
        registry.addInterceptor(new BaseInterceptor())
                //添加拦截路径
                .addPathPatterns("/**")
                //排除的拦截路径(此路径不拦截)
                .excludePathPatterns("/swagger/**","/error","/download/**","/wx/**","/address/**","/management/**","/callback/**",
                        "/favicon.ico","/swagger2/**", "/swagger*", "/swagger*/**", "/webjars/**", "/doc.html", "/swagger-ui.html", "/swagger-resources/**", "/v2/api-docs**");

    }

    /**
     * 开启跨域
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路由
        registry.addMapping("/**")
                // 设置允许跨域请求的域名
                .allowedOriginPatterns("*")
                // 是否允许证书(cookies)
                .allowCredentials(true)
                // 设置允许的方法
                .allowedMethods("*")
                // 跨域允许时间
                .maxAge(3600);
    }


}

4.在要拦截的方法接收参数上添加 @RequestHeader注解

 @ApiOperation(value = "根据用户UserId查询用户信息")
    @GetMapping("get/user")
    public ApiResponse<UserDO> getUserByUserId( @RequestHeader("userId") String userId) {
        System.out.println("userId = " + userId);
        if (StringUtils.isBlank(userId)) {
            throw new ServiceException(ApiResponseCodeEnum.FAIL, "获取用户信息失败");
        }
        UserDO userDO = userLoginService.getUserByUserId(userId);
        return ApiResponse.success(userDO);
    }

5.测试访问是可以拿到userid的

于京京9909
关注
高薪程序员&面试题精讲系列25之你了解哪些Java新特性?你们公司使用哪个JDK版本?Java11了解过吗?
一一哥
11-25 1455
一. 面试题及剖析 1. 今日面试题 在之前的几个章节中,壹哥 带各位复习的知识点与Java版本没有特别大的关系,今天我们就来复习一道与Java特定版本有关系的面试题: 你了解哪些Java(JDK)的新特性? Java8的新特性你知道哪些? Java11的新特性你知道哪些? ...... 2. 题目剖析 这道题目,其实回答起来并没有特别大的难度,主要是考察我们对Java新特性的了解程度。那么面试官为什么要考察我们对Java新特性的掌握程度呢? 其实之所以问这样的问题,一方面是因为现在大
Java面试题1
winks3的博客
07-10 1601
首先需要创建一个统一的响应对象,例如或Resultcode:响应码,用于表示请求是否成功。message:响应信息,描述请求的结果或错误详情。data:实际的数据,如果有的话。在这个类中定义失败和成功的返回格式@Data//设置默认值200,表示“成功”resultData.setMsg("成功");​​​18、你在开发前端过程用到了什么组件(你对前端的看法)Pinia :新一代状态管理工具,是 Vue 的存储库,它允许跨组件/页面共享状态。
java 获取HttpRequest Header的几种方法(必看篇)
09-01
下面小编就为大家带来一篇java 获取HttpRequest Header的几种方法(必看篇)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java使用http请求-添请求头headers
皮克托先生的博客才对
11-13 3827
【代码】java使用http请求(添请求头headers)
java HttpServletRequest 和 HttpServletResponse
最新发布
qq_48763502的博客
04-11 989
这两个对象是 Java Web 开发的核心,几乎所有 Web 框架(如 Spring MVC)底层都依赖它们进行 HTTP 请求和响应处理。是 Java Servlet API 提供的接口,用于封装服务器对客户端的 HTTP 响应。是 Java Servlet API 提供的接口,用于封装客户端的 HTTP 请求信息。,并增HTTP 协议相关的功能。,并增HTTP 协议相关的功能。
Spring boot微服务架构中,利用RestTemplate调用别人提供的接口
weixin_43407520的博客
09-05 3688
https://segmentfault.com/u/lenve@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增了如...
【转】java过滤器中为http请求请求头header
魂-淡
12-03 4308
前言 现在有一个需求场景:每一个请求我都需要在请求头里面上token这个请求头,作为一种校验机制,传统的接口可以通过设置一个全局的变量,然后通过页面携带过来(大概就是先将我们的token放在session中,写一个服务用来获取session中的token,然后主页面用 ajax 调用接口,将 token放在隐藏域中,然后将请求头放进来,用 ajax 方法,这里不想细说了),但是有一个情况是通过页...
Java 拦截器自定义(添响应头)
欢迎来到快乐星球
07-11 3813
JavaWeb项目报"xxx响应头缺失“漏洞的时候,后台调用各种请求地址时又没有传地址或者不想逐个进行设定请求头的时候,该怎么做?我这是用的JavaSpringBoot+layui写的Web项目。首先,感谢stone和yvioo两位大佬的分享! 参考 博客园大佬:yvioo 获取自定义请求头的方式: 再参考这位大佬:java - springboot 添自定义拦截器 拿到HandlerInteceptor接口,重写preHandle 方法,可以实现在请求刚送达Controller之前,就进行对请求体及
Servlet拦截器 和JSP过滤器
QBDBK的博客
10-24 1075
JSP 和 Servlet 中的过滤器都是 Java 类。 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。 可以将一个或多个过滤器到一个 Servlet 或一组 Servlet过滤器也可以附JavaServer Pages (JSP) 文件和 HTML 页面。 过滤器是可用于 Servlet 编程的 Java 类,可以实现以下目的: 在客户端的请求访问后端资源之前,拦截这些请求。 在服务器的响应发送回客户端之前,处理这些响应。 根据规范建议的各种
SpringCloud Gateway使用及原理分析大全——断言及过滤器(上篇)
秃了也弱了
09-27 2858
Cloud全家桶中有个很重要的组件就是网关,在1.x版本中都是用的Zuul作为网关。但是在2.x版本中,zuul的升级维护变得困难,SpringCloud最后自己研发了一个网关替代Zuul,那就是SpringCloud Gateway,使用gateway替代了zuul。Gateway是在Spring生态系统之上构建的API网关服务,基于Spring5、SpringBoot2.0和Project Reactor等技术。
Spring Cloud之Gateway(二):网关过滤器
StarskyBoy的博客
12-09 7622
版本:2.0.2.RELEASE 链接:http://spring.io/projects/spring-cloud-gateway#overview   本章主要目录如下: Spring Cloud Gateway网关过滤器工厂是什么?   本章主要内容如下: Spring Cloud Gateway网关过滤器工厂是什么? 路由过滤器允许以某种方式修改传入的 HTTP 请求或输出...
java获取http请求Header和Body的简单方法
09-01
下面小编就为大家带来一篇java获取http请求Header和Body的简单方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
httpclient用法,发送get和post请求,设置header
11-09
httpclient的用法,发送get请求和post请求,设置header
Java--HTTP Request Header 请求头
blues的博客
11-24 1803
Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内容压缩编码类型。 Accept-Encoding: compress, gzip Accept-Language 浏览器可接受的语言 Accept-Language
javaHttpRequest 添addHeader
weixin_41019659的博客
07-20 559
作为一名经验丰富的开发者,我很高兴能帮助你学习如何在Java使用HttpRequest添Header。下面我将通过一个简单的例子,向你介绍整个过程。 步骤流程 以下是实现HttpRequest添Header的步骤: 步骤 描述 1 导入必要的类 2 创建一个HttpRequest对象 3 使用a...
HttpServletRequest添header
热门推荐
qq_36988277的博客
05-10 2万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
JAVA】拦截请求参数并设置请求头
qq_31665011的博客
01-19 1万+
    业务中遇到了一些场景,需要对请求做统一拦截,用请求参数计算新的变量设置到请求头中。     以下分别用Filter和Interceptor两种方式实现,(建议使用Filter的方法,因为Interceptor的方法仅仅对Post和GET方法有效,并不支持PUT等其他方法,主要原因是因为HttpServletRequest接口的实现类不同,以下仅支持了POST和GET方法) 场景: 我...
httpServletRequest添header
渣渣的博客
05-16 1万+
反射机制设置header private void reflectSetHeader(HttpServletRequest request, String key, String value){ Class<? extends HttpServletRequest> requestClass = request.getClass(); try { Field requestField = requestClass.getDeclared.
如何在Spring Security中为某个接口提供永久的访问令牌权限?
10-22
- 配置SecurityConfig类,启用WebSecurityConfigurerAdapter,并配置JWT过滤器。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值