【JAVA】拦截请求参数并设置请求头

最新推荐文章于 2025-05-08 15:04:18 发布
最新推荐文章于 2025-05-08 15:04:18 发布
阅读量1w 收藏 24
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31665011/article/details/86557189

    业务中遇到了一些场景,需要对请求做统一拦截,用请求参数计算新的变量设置到请求头中。

    以下分别用Filter和Interceptor两种方式实现,(建议使用Filter的方法,因为Interceptor的方法仅仅对Post和GET方法有效,并不支持PUT等其他方法,主要原因是因为HttpServletRequest接口的实现类不同,以下仅支持了POST和GET方法)

场景:

我们有两类用户,一类用户的请求中头部header中有用户名字参数(userName),另一类用户的请求并无请求header,但是请求参数requestParam中有userId参数,我们可以通过userId查库等计算出userName。

需求:

我们想统一两类用户,使请求达到我们的controller层的时候头部统一都有userName

具体:

以下的两种方式实现了这个需求,controller层获取userName,将优先使用从requestParam中的userId计算出来的userName。

 

1、Filter实现
 

package com.paomo.filter;

import org.springframework.context.annotation.Configuration;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.IOException;
import java.util.*;

@Configuration
@WebFilter(value = "/*")
public class ParamFilter implements Filter {

    private static final String USER_PARAM = "userId";
    
    private static final String USER_HEADER = "userName";

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HeaderMapRequestWrapper requestWrapper = new HeaderMapRequestWrapper(req);
        String userId = request.getParameter(USER_PARAM);


        //依据你自己的业务通过userId获取userName
        String userName = getUserNameById(userId);

        requestWrapper.addHeader(USER_HEADER, userName);
        chain.doFilter(requestWrapper, response);
    }

    @Override
    public void destroy() {
    }

    public class HeaderMapRequestWrapper extends HttpServletRequestWrapper {

        public HeaderMapRequestWrapper(HttpServletRequest request) {
            super(request);
        }

        private Map<String, String> headerMap = new HashMap<String, String>();

        public void addHeader(String name, String value) {
            headerMap.put(name, value);
        }

        @Override
        public String getHeader(String name) {
            String headerValue = super.getHeader(name);
            if (headerMap.containsKey(name)) {
                headerValue = headerMap.get(name);
            }
            return headerValue;
        }

        @Override
        public Enumeration<String> getHeaderNames() {
            List<String> names = Collections.list(super.getHeaderNames());
            for (String name : headerMap.keySet()) {
                names.add(name);
            }
            return Collections.enumeration(names);
        }

        @Override
        public Enumeration<String> getHeaders(String name) {
            List<String> values = Collections.list(super.getHeaders(name));
            if (headerMap.containsKey(name)) {
                values.add(headerMap.get(name));
            }
            return Collections.enumeration(values);
        }
    }

}

2、Interceptor实现

@Component
public class ParamInterceptor extends HandlerInterceptorAdapter {

    private static final Logger logger = LoggerFactory.getLogger(ParamInterceptor.class);

    private static final String USER_PARAM = "userId";

    private static final String USER_HEADER = "userName";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            String userId = request.getParameter(USER_PARAM);
            if (StringUtils.isNotBlank(userId)) {

                //依据你自己的业务通过userId获取userName
                String userName = getUserNameById(userId);

                reflectSetHeader(request, USER_HEADER, userName);
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        super.afterCompletion(request, response, handler, ex);
    }

    private void reflectSetHeader(HttpServletRequest request, String key, String value){
        Class<? extends HttpServletRequest> requestClass = request.getClass();
        logger.info("request实现类={}", requestClass.getName());
        try {
            Field request1 = requestClass.getDeclaredField("request");
            request1.setAccessible(true);
            Object o = request1.get(request);
            Field coyoteRequest = o.getClass().getDeclaredField("coyoteRequest");
            coyoteRequest.setAccessible(true);
            Object o1 = coyoteRequest.get(o);
            Field headers = o1.getClass().getDeclaredField("headers");
            headers.setAccessible(true);
            MimeHeaders o2 = (MimeHeaders)headers.get(o1);
            o2.removeHeader(key);
            o2.addValue(key).setString(value);
        } catch (Exception e) {
            logger.info("reflect set header error {}", e);
        }
    }
}

 

java使用拦截器添加headers_Spring RestTemplate 利用拦截器配置 HTTP请求 Header
weixin_31131927的博客
02-28 2455
Spring RestTemplate经常被用作客户端向Restful API发送各种请求,也许你也碰到过这种需求,很多请求都需要用到相似或者相同的Http Header。如果在每次请求都把Header填入HttpEntity/RequestEntity,这样的代码会显得十分冗余。Spring提供了ClientHttpRequestInterceptor接口,可以对请求进行拦截在其被发送至...
java自定义拦截所有请求_Java实现拦截HTTP请求的几种方式
weixin_35681614的博客
02-25 5256
Java的服务端开发当中,拦截器是很常见的业务场景,这里对Java开发当中几种常见的拦截器的实现方式进行记录和分析。案例说明基于Spring Boot环境。一:实现javax.servlet.Filter接口(使用过滤器方式拦截请求)import org.springframework.stereotype.Component;import javax.servlet.*;import java...
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于台提交表单参数关键字的过滤。此工具可以对参数拦截转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 sqlFilter weixin.idea.waiting.cq.controller.JsFilter sqlFilter /*
java在过滤器中为http请求请求头header
m0_58709145的博客
11-29 9995
现在有一个需求场景:每一个请求我都需要在请求头里面加上token这个请求头,作为一种校验机制,传统的接口可以通过设置一个全局的变量,然后通过页面携带过来(大概就是先将我们的token放在session。
拦截器(HandlerInterceptor)中获取请求参数
qq_14886109的博客
05-08 781
拦截器(HandlerInterceptor)中获取请求参数 HttpServletRequestWrapper
Java 拦截器自定义(添加响应头)
欢迎来到快乐星球
07-11 3835
JavaWeb项目报"xxx响应头缺失“漏洞的时候,后台调用各种请求地址时又没有传地址或者不想逐个进行设定请求头的时候,该怎么做?我这是用的JavaSpringBoot+layui写的Web项目。首先,感谢stone和yvioo两位大佬的分享! 参考 博客园大佬:yvioo 获取自定义请求头的方式: 再参考这位大佬:java - springboot 添加自定义拦截器 拿到HandlerInteceptor接口,重写preHandle 方法,可以实现在请求刚送达Controller,就进行对请求体及
自定义拦截器请求头
weixin_43587850的博客
01-06 988
builder.addInterceptor(new Interceptor() { @Override public Response intercept(Chain chain) throws IOException { Request request = chain.request(); SharedPrefer...
java 请求参数过滤拦截
03-10
Java开发中,请求参数过滤拦截是一个至关重要的环节,它涉及到系统的安全性、稳定性和数据的正确性。这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器(Filter)对参数进行检查,...
详解Retrofit Interceptor(拦截器) 拦截请求做相关处理
08-27
拦截器可以拦截请求做相关处理,典型的处理方式是修改 header,但我们也可以在拦截器内部添加统一参数等。 Interceptor 接口只有一个方法,即 intercept(Chain chain) 方法,该方法返回 Response 对象,是响应...
Springboot中拦截GET请求获取请求参数验证合法性
weixin_45151960的博客
08-09 2547
在Springboot中创建拦截器拦截所有GET类型请求获取请求参数验证内容合法性防止SQL注入(该方法仅适用拦截GET类型请求,POST类型请求参数是在body中,所以下面方法不适用)。
简单的拦截器请求头
h_sq18的博客
01-06 659
public class Logger implements Interceptor{ @Override public Response intercept(Chain chain) throws IOException { Request original = chain.request(); HttpUrl url=origina
java使用拦截器添加headers_RxJava+Retrofit2.0 OkHttp添加日志拦截器设置请求头
weixin_27038245的博客
02-28 308
添加日志拦截器OkHttpClient.Builder httpClientBuilder = new OkHttpClient.Builder();//DEBUG模式下 添加日志拦截器if(BuildConfig.DEBUG){HttpLoggingInterceptor interceptor = new HttpLoggingInterceptor();interceptor.setLeve...
java 拦截url请求配置_【JAVA拦截请求参数设置请求头
weixin_34377186的博客
02-19 2393
业务中遇到了一些场景,需要对请求做统一拦截,用请求参数计算新的变量设置请求头中。以下分别用Filter和Interceptor两种方式实现,(建议使用Filter的方法,因为Interceptor的方法仅仅对Post和GET方法有效,不支持PUT等其他方法,主要原因是因为HttpServletRequest接口的实现类不同,以下仅支持了POST和GET方法)场景:我们有两类用户,一类用户的请求...
过滤器和拦截器_浅聊过滤器 + 拦截器 + JWT
weixin_40007548的博客
12-15 509
言还记得上次我写过几篇在实际项目中如何使用jwt《公众号授权 + jwt》、《小程序授权+ jwt》、《微信支付》紧接着,就有个小伙伴,问了我一个这样的问题:授权使用jwt签发token后,登录、注册等,用户是不需要token的,此时,应该怎么排除这些请求的url呢?得嘞,今天咱们就掰扯掰扯这件事,如何使用“过滤器”或“拦截器”实现登录、注册的过滤是不是有人也这么写过?在写此文时,我曾...
拦截器请求头
BoBrother的博客
11-22 1286
/**  * 添加请求头  */ public class UserAgentIntercepter implements Interceptor {     @Override     public Response intercept(Chain chain) throws IOException {         Request request =  chain.reque
java如何设置http请求头请求头作用、idea测试请求
热门推荐
Java程序源
07-25 8万+
本文涉及两种请求方式,即 get 和 post 。通过java后台设置请求头部 可以根据需求修改或者添加请求头信息。 修改请求头代码 根据不同的请求方式,在main方法中选择调用不同的方法(get/post ) package com.iao.controller.feedback; import java.io.BufferedReader; import java.io.Da...
采用Filter修改Request请求的header
Art pursuer
12-15 2070
修改Request请求请求头,该篇文章主要修改header的Accept-Language的值,直接上代码吧 import java.io.IOException; import java.lang.reflect.Field; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException;
通过filter过滤器对请求参数进行处理
史大姐的博客
01-16 5351
遇见的问题: 台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 设计方案: 在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中行不行呢?通过测试后发现是不行的,因为HttpS...
如何在拦截器中修改请求头请求体?
u010207898的博客
03-29 449
以下是如何在// 创建 OkHttpClient 添加拦截器.build();// 创建请求.build()).build();// 发起请求// 处理响应} else {在上述代码中,创建了一个实例,添加了和两个拦截器。然后创建一个包含表单数据的请求发起请求。最后根据响应结果进行相应的处理。
java拦截器 获取拦截请求里的参数
最新发布
06-19
<think>我们正在讨论如何在Java中通过拦截器获取请求参数。根据引用内容,主要涉及在SpringBoot或SpringMVC中使用拦截器获取HTTP请求参数的方法。关键点:1.拦截器需要实现HandlerInterceptor接口,重写preHandle方法。2.在preHandle方法中,我们可以通过HttpServletRequest对象获取请求参数。3.获取参数的方式有两种:一种是获取URL中的查询参数(即?后的参数),另一种是获取请求体(如POST请求的表单数据或JSON)。4.需要注意的是,请求体(InputStream)只能被读取一次,如果重复读取可能会导致问题(如引用[3]中提到的Requiredrequestbodyismissing错误)。根据引用[1]和[2],我们可以通过以下方式获取参数:-对于查询参数:使用request.getParameterMap()或request.getParameterNames()等。-对于请求体:如果是表单数据,同样可以使用request.getParameter系列方法;如果是JSON等数据,则需要从InputStream读取,但要注意不能重复读取。引用[3]提醒我们,在拦截器中读取请求体时,如果后续还需要使用(例如在Controller中),我们需要将请求体内容缓存下来,以便多次读取。因此,我们可以编写一个拦截器,在preHandle方法中获取请求参数打印或处理。下面是一个示例:示例代码:我们将创建一个拦截器,用于获取GET请求的查询参数和POST请求的表单参数。对于JSON等请求体,我们可以通过包装HttpServletRequest来实现多次读取(使用ContentCachingRequestWrapper)。但是注意:在拦截器中直接读取请求体可能会影响性能,且需要谨慎处理。这里我们主要展示如何获取查询参数和表单参数,对于JSON请求体,我们使用缓存的方式。步骤:1.创建拦截器类,实现HandlerInterceptor接口。2.在preHandle方法中,使用HttpServletRequest获取参数。3.注册拦截器。我们先展示一个简单的版本,只获取查询参数和表单参数(不处理JSON请求体):```javaimportjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.springframework.web.servlet.HandlerInterceptor;publicclassParamsInterceptorimplementsHandlerInterceptor{@OverridepublicbooleanpreHandle(HttpServletRequestrequest,HttpServletResponseresponse,Objecthandler)throwsException{//获取所有请求参数(包括查询参数和表单参数)System.out.println("请求参数:");request.getParameterMap().forEach((key,value)->{System.out.println(key+":"+String.join(",",value));});returntrue;}}```但是,上述代码无法获取请求体中的JSON数据。为了能够获取JSON请求体,我们需要将请求包装成可缓存的请求,然后读取缓存的内容。我们可以使用ContentCachingRequestWrapper来缓存请求体。但是注意,这个类在Spring中提供,我们需要在拦截器中对原始请求进行包装。然而,在拦截器中,我们通常不会修改请求对象。因此,我们可以通过过滤器(Filter)来包装请求,然后在拦截器中使用包装后的请求。但是,问题要求使用拦截器,所以我们这里有两种选择:1.在拦截器中,如果请求是JSON类型,我们可以通过读取InputStream来获取请求体,但这样会消耗掉InputStream,导致后续无法读取。所以不推荐。2.使用ContentCachingRequestWrapper,但需要在过滤器中进行包装,这样拦截器就可以使用包装后的请求。这里我们假设已经有一个过滤器做了包装。由于引用[3]提到了读取两次的问题,我们采用第二种方式,即通过过滤器包装请求。因此,我们首先创建一个过滤器,将请求包装为ContentCachingRequestWrapper:```javaimportjavax.servlet.*;importjavax.servlet.http.HttpServletRequest;importjava.io.IOException;importorg.springframework.web.util.ContentCachingRequestWrapper;publicclassCachingRequestBodyFilterimplementsFilter{@OverridepublicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsIOException,ServletException{HttpServletRequesthttpServletRequest=(HttpServletRequest)request;ContentCachingRequestWrapperwrappedRequest=newContentCachingRequestWrapper(httpServletRequest);chain.doFilter(wrappedRequest,response);//将包装后的请求传递下去}}```然后,在拦截器中,我们就可以从ContentCachingRequestWrapper中获取请求体:```javaimportorg.springframework.web.servlet.HandlerInterceptor;importorg.springframework.web.util.ContentCachingRequestWrapper;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjava.nio.charset.StandardCharsets;publicclassParamsInterceptorimplementsHandlerInterceptor{@OverridepublicbooleanpreHandle(HttpServletRequestrequest,HttpServletResponseresponse,Objecthandler)throwsException{//如果请求已经被包装为ContentCachingRequestWrapperif(requestinstanceofContentCachingRequestWrapper){ContentCachingRequestWrapperwrappedRequest=(ContentCachingRequestWrapper)request;//获取查询参数System.out.println("QueryStringParameters:");request.getParameterMap().forEach((key,value)->{System.out.println(key+":"+String.join(",",value));});//获取请求体byte[]contentAsByteArray=wrappedRequest.getContentAsByteArray();if(contentAsByteArray.length>0){Stringbody=newString(contentAsByteArray,StandardCharsets.UTF_8);System.out.println("RequestBody:"+body);}}else{//如果没有包装,只获取查询参数和表单参数System.out.println("RequestParameters:");request.getParameterMap().forEach((key,value)->{System.out.println(key+":"+String.join(",",value));});}returntrue;}}```最后,我们需要注册过滤器和拦截器。在SpringBoot中注册过滤器:```javaimportorg.springframework.boot.web.servlet.FilterRegistrationBean;importorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.Configuration;@ConfigurationpublicclassFilterConfig{@BeanpublicFilterRegistrationBean<CachingRequestBodyFilter>filterRegistrationBean(){FilterRegistrationBean<CachingRequestBodyFilter>registrationBean=newFilterRegistrationBean<>();registrationBean.setFilter(newCachingRequestBodyFilter());registrationBean.addUrlPatterns("/*");returnregistrationBean;}}```注册拦截器:```javaimportorg.springframework.context.annotation.Configuration;importorg.springframework.web.servlet.config.annotation.InterceptorRegistry;importorg.springframework.web.servlet.config.annotation.WebMvcConfigurer;@ConfigurationpublicclassInterceptorConfigimplementsWebMvcConfigurer{@OverridepublicvoidaddInterceptors(InterceptorRegistryregistry){registry.addInterceptor(newParamsInterceptor());}}```这样,我们就可以在拦截器获取请求参数(包括查询参数请求体)了。注意:ContentCachingRequestWrapper是Spring提供的,所以需要引入spring-web模块。总结:1.使用过滤器将请求包装为ContentCachingRequestWrapper,以便多次读取请求体。2.在拦截器中,通过ContentCachingRequestWrapper的getContentAsByteArray方法获取请求体内容。3.同时,通过getParameterMap获取查询参数和表单参数。但是,需要注意的是,getParameterMap只能获取到查询参数和表单参数(application/x-www-form-urlencoded或multipart/form-data),对于JSON(application/json)等,getParameterMap是获取不到的,所以需要从请求体中读取。因此,我们在拦截器中同时打印了查询参数请求体,这样就能覆盖大多数情况。引用说明:引用[1]和[2]提到了在拦截器获取请求参数,引用[3]提醒了请求体只能读取一次的问题,因此我们采用包装请求的方式解决。注意:这个示例可能会影响性能,因为缓存请求体会消耗内存,特别是大文件上传时。因此,在实际应用中,需要根据情况决定是否缓存请求体。以上就是在Java中通过拦截器获取请求参数的示例。§§相关问题§§1.拦截器和过滤器有什么区别?2.除了拦截器,还有哪些方式可以获取HTTP请求参数?3.如何解决拦截器中读取请求体导致后续Controller无法读取的问题?</think>在 Java 中通过拦截器获取 HTTP 请求参数的实现步骤如下,结合 Spring Boot 示例代码说明: ### 实现步骤 1. **创建拦截器类**:实现 `HandlerInterceptor` 接口 2. **重写 `preHandle` 方法**:在请求处理获取参数 3. **处理不同参数类型**: - **查询参数**:`request.getParameterMap()` - **表单参数**:`request.getParameter()` - **JSON 请求体**:使用缓存请求包装器 4. **注册拦截器**:配置拦截规则 ### 完整示例代码 ```java import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.util.Map; public class ParamsInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { // 1. 获取URL查询参数 (?key=value) Map<String, String[]> queryParams = request.getParameterMap(); System.out.println("URL参数: " + queryParams); // 2. 获取表单参数 (application/x-www-form-urlencoded) String formParam = request.getParameter("formKey"); System.out.println("表单参数: " + formParam); // 3. 获取JSON请求体 (application/json) if ("POST".equalsIgnoreCase(request.getMethod()) && request.getContentType() != null && request.getContentType().contains("application/json")) { // 使用缓存包装器解决多次读取问题[^3] CachedBodyHttpServletRequest cachedRequest = new CachedBodyHttpServletRequest(request); try { String jsonBody = new String( cachedRequest.getInputStream().readAllBytes(), StandardCharsets.UTF_8 ); System.out.println("JSON请求体: " + jsonBody); } catch (IOException e) { e.printStackTrace(); } return true; // 继续执行后续处理 } return true; } } ``` ### 关键点说明 1. **请求体缓存包装器**(解决多次读取问题) ```java import javax.servlet.*; import javax.servlet.http.*; import java.io.*; public class CachedBodyHttpServletRequest extends HttpServletRequestWrapper { private byte[] cachedBody; public CachedBodyHttpServletRequest(HttpServletRequest request) throws IOException { super(request); this.cachedBody = request.getInputStream().readAllBytes(); } @Override public ServletInputStream getInputStream() { return new CachedBodyServletInputStream(this.cachedBody); } // 内部实现 static class CachedBodyServletInputStream extends ServletInputStream { private final ByteArrayInputStream buffer; public CachedBodyServletInputStream(byte[] body) { this.buffer = new ByteArrayInputStream(body); } // 实现必要方法... } } ``` 2. **注册拦截器** ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new ParamsInterceptor()) .addPathPatterns("/api/**"); // 拦截指定路径 } } ``` ### 注意事项 1. **请求体只能读取一次**:未缓存时读取后 InputStream 会关闭,导致后续处理报错 `Required request body is missing`[^3] 2. **性能影响**:大文件上传时谨慎使用缓存 3. **参数类型判断**:根据 `Content-Type` 头区分表单/JSON 4. **拦截器与过滤器区别**:拦截器Controller 执行,过滤器在更早阶段处理 > 最佳实践:对于 JSON 请求体,建议在过滤器层进行缓存包装,再在拦截器获取内容[^2][^3]。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值