工程供应商App开发如何提升项目管理效率与透明度
1655
2023-01-02
如何给HttpServletRequest增加消息头
HttpServletRequest增加header
由于在请求中请求域的属性在请求转发,路由等过程中,请求域的值会丢失,在项目项目中使用请求头来传递信息,但是HttpRequest并没有实现增加请求头的方法,所以找到他的子类来实现
class MutableHttpServletRequest extends HttpServletRequestWrapper {
// holds custom header and value mapping
private final Map
public MutableHttpServletRequest(HttpServletRequest request){
super(request);
this.customHeaders = new HashMap
}
public void putHeader(String name, String value){
this.customHeaders.put(name, value);
}
public String getHeader(String name) {
// check the custom headers first
String headerValue = customHeaders.get(name);
if (headerValue != null){
return headerValue;
}
// else return from into the original wrapped object
return ((HttpServletRequest) getRequest()).getHeader(name);
}
public Enumeration
// create a set of the custom header names
Set
// now add the headers from the wrapped request object
@SuppressWarnings("unchecked")
Enumeration
while (e.hasMoreElements()) {
lZedsmW // add the names of the request headers into the list
String n = e.nextElement();
set.add(n);
}
// create an enumeration from the set and return
return Collections.enumeration(set);
}
}
使用:
public class SecurityFilter implements javax.servlet.Filter {
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
MutableHttpServletRequest mutableRequest = new MutableHttpServletRequest(req);
...
mutableRequest.putHeader("x-custom-header", "custom value");
chain.doFilter(mutableRequest, response);
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
}
但是项目中我使用的SpringCloud ZUUL中使用这样 的方式失败:
@Component
public class AccessFilter extends ZuulFilter {
private Logger log = LoggerFactory.getLogger(AccessFilter.class);
@Autowired
private VerificationHelper helper;
private BufferedReader reader=null;
@Autowired
private KeyAndFrequencyService service;
@Autowired
private ZuulTest zuulTest;
@Autowired
private PermissionHandler permissionHandler;
@Override
public String filterType() {
//前置过滤器
return "pre";
}
@Override
public int filterOrder() {
//优先级,数字越大,优先级越低
return 0;
}
@Override
public boolean shouldFilter() {
//是否执行该过滤器,true代表需要过滤
return true;
}
@Override
public Object run() {
RequestContext ctx = RequestContext.getCurrentContext();
HttpServletRequest request = ctx.getRequest();
try {
permissionHandler.setTokenExpireTime(200000000);
String type = request.getHeader("type");
zuulTest.say();
System.out.println("......................................................");
if (type == null) {
System.out.println("......................................................验证1");
Object object = helper.AccessZuul(request, ctx);
return object;
} else {
System.out.println("......................................................验证2");
PermissionResult result=permissionHandler.check(request);
System.out.println(result);
if(result.isState()){
MutableHttpServletRequest mutRequest=new MutableHttpServletRequest (request);
//增加头部信息
DasAccountInfo accountInfo= permissionHandler.GetDasAccountInfoById(Integer.parseInt(result.getUserId()));
mutRequest.putHeader("dasAccountInfo", jsON.toJSONString(disablePropertyName())) ;RequestContext.getCurrentContext().setRequest(mutRequest);
ctx.setSendZuulResponse(true);// 对该请求进行路由
ctx.setResponseStatusCode(200);
ctx.set("isSuccess", true);
}else{
ctx.setSendZuulResponse(false);// 过滤该请求,不对其进行路由
ctx.setResponseStatusCode(401);// 返回错误码
ctx.setResponseBody("{\"code\":0,\"result\":\"网关验证失败!验证方式为2\"}");// 返回错误内容
ctx.set("isSuccess", false);
}
}
}catch (Exception e){
e.printStackTrace();
log.error("网关报错!!!",e.fillInStackTrace());
}
return null;
}
使用zuul网关的自带的设置请求头的方法,在网关中设置的请求头可以被路由下面的服务获取到:
ctx.getZuulRequestHeaders().put("dasAccountInfo", JSON.toJSONString(disablePropertyName()));
修改HttpServletRequest中header的信息
废话一堆:由于业务有统一的鉴权系统,页面请求时在header中带过来gsid,正常业务没有问题,但是当需要-文件时,前端统一用json解析响应,当响应文件时,对于前端来说不好处理,就决定使用简单的get请求-文件,将gsid通过url带过来,这样的话后端鉴权就需要处理,当header中没有gsid时,从参数中取,为了尽可能少的改变公用的业务代码(指sso),就在当前项目中自定义权限-。
总结一句,我就是想想header中加东西!!往下看具体实现方式:
新建-类,继承原有的-,重写其preHandle方法
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
String gsid = request.getHeader("GSID");
if(StringUtils.isBlank(gsid)){
String gsid= request.getParameter("GSID");
//使用反射,将gsid设置到request中的的header中去
reflectSetparam(request,"GSID",gsid);
log.info("请求连接中的gsid={}",request.getHeader("GSID"));
}
return super.preHandle(request, response, o);
}
说明:可以看到在方法中,
1、先进行header信息判断,如果header中没有GSID,就去请求参数中拿
gsid= request.getParameter("GSID");
2、通过反射将参数中的GSID键值对儿:“GSID”:“376645354562335”加入到header中去
话不多少,先上代码,再解释:
解释:
/**
* 修改header信息,key-value键值对儿加入到header中
* @param request
* @param key
* @param value
*/
private void reflectSetparam(HttpServletRequest request,String key,String value){
Class extends HttpServletRequest> requestClass = request.getClass();
System.out.println("request实现类="+requestClass.getName());
try {
Field request1 = requestClass.getDeclaredField("request");
request1.setAccessible(true);
Object o = request1.get(request);
Field coyoteRequest = o.getClass().getDeclaredField("coyoteRequest");
coyoteRequest.setAccessible(true);
Object o1 = coyoteRequest.get(o);
System.out.println("coyoteRequest实现类="+o1.getClass().getName());
Field headers = o1.getClass().getDeclaredField("headers");
headers.setAccessible(true);
MimeHeaders o2 = (MimeHeaders)headers.get(o1);
o2.addValue(key).setString(value);
} catch (Exception e) {
e.printStackTrace();
}
}
执行打印信息如下:
request实现类=org.apache.catalina.connector.RequestFacade
coyoteRequest实现类=org.apache.coyote.Request
看HttpServletRequest的源码,是个接口,并且我们获取header信息的方法是getHeader()方法,按常理其对象中应该有header字段,那么我们就去实现类中找这个字段,具体过程如下
步骤一:先找到具体的Request对象是哪个类,根据打印信息看源码
进入其中找到getHeader()方法,如下
public String getHeader(String name) {
if (this.request == null) {
throw new IllegalStateException(sm.getString("requestFacade.nullRequest"));
} else {
return this.request.getHeader(name);
}
}
然后我们找this.request
这个request,我们找到它的类型,点击去
这个类的全路径是:org.apache.catalina.connector.Request
这个类中找getHeader方法
public String getHeader(String name) {
return this.coyoteRequest.getHeader(name);
}
找到这个类中的coyoteRequeshttp://t
protected org.apache.coyote.Request coyoteRequest;
是这样的
再找到getHeader()
public String getHeader(String name) {
return this.headers.getHeader(name);
}
好了,终于见到属性了
private final MimeHeaders headers = new MimeHeaders();
找到MineHeaders中的getHeader方法,
public String getHeader(String name) {
MessageBytes mh = this.getValue(name);
return mh != null ? mh.toString() : null;
}
看到最终header是一个MessageBytes对象,好找到这个对象进去,发现只能setValue,那就在MineHeaders中找在哪里实例化MessageBytes对象的
找了半天找到在createHeader()方法中实例化MimeHeaderField对象,然后这个对象实例化时会实例化MessageBytes对象
这里有name,value,靠谱
然后再在MimeHeader中找在addValue方法中有调用,就用这个试一下吧,然后就是最上面的我自定义的方法,在heade中加入了一个键值对儿。
测试请求:
http://127.0.0.1:32100/v1/CustomerRefundRest/exportRefund?gsid=abc114f1bd0d484084e5df3fe1c419b8&refundLongStartDate=1520611199000&refundLongEndDate=1522943999000
测试打印结果:
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~